File Upload Nedir ? Sisteme yükleyecek , ekleyecek olduğumuz dosyanın içerisine zafiyet içeren kodlar ekleyerek çalıştırma işlemidir. Tabiki low level de üst düzey güvenlik önlemi olmadığı için günümüzde pek karşılaşılmayan bir seviyedir. Gelin hemen nasıl ve ne upload edeceğimize bakalım İlk önce
Medium levelde yapacağımız iş low levele göre hemen hemen aynı fakat bunu neden yaptığımızı anlatacak olursak ilk önce güvenliğimizin ne olduğunu bilmemiz gerekiyor. Gelin ilk önce low levele bakalım. Low levelde biz bir input içerisinde enjeksiyonumuzu gerçekleştiriyorduk low level yazısına girip bakabilirsiniz.
İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium
Distcc Nedir ? Distcc yani Distributed c compiler bir ağ ortamının derleme işlemini yapar fakat bu işlemi bir çok cihaza dağıtır. Bu sayede compiler işlemi hızlanır. distcc ile ağ üzerinde başka bir bilgisayara derlemesi için kod gönderilip çalıştırılabilir. Böylece işlemci gücü başka
Metasploitable2, uygulamalı sızma testi eğitimleri ve güvenlik araştırmalarında kullanılmak için oluşturulan bir test laboratuvar ortamıdır. Siber güvenlik eğitimlerinde zafiyetli bir test ortamına ihtiyaç duyulmaktadır, bunun için Metasploitable 2 uygulaması kullanılabilir. Bunun dışında vulnhubta bu ve bunun gibi birçok test makinası bulabilirsiniz. İlk
Basic Pentesting Nedir ? Basic Pentesting , bir sanal makinadır. Penetrasyon testi yapanlar , güvenlik ile uğraşanlar bu sanal makinaları yani zafiyetli makinaları kullanarak penetrasyon testi yapmaktadırlar. Gelin geçelim bu basic pentesting vulnhub makinamızın nasıl çözüldüğüne. “ifconfig” komutu ile ip adresimizi ve netmask‘ımızı öğreniyoruz. Daha sonra