Merhaba arkadaşlar, bugünkü konumuz kali linuxta kurulu olarak gelmekte olan ve payload oluşturmamıza yarayan MSFVENOM aracı olacak. Peki nedir bu araç, ne işe yarar? Eskiden kalide “msfpayload” ve “msfencode” vardı. Bunlar kaldırılıp yerine ikisinin bir birleşimi olan msfvenom geldi. MSFVENOM […]
Arkadaşlar merhaba bir önceki yazımda (tıkla) sızma testlerinde kullanılan aktif tarama yöntemlerine değinmiştik. Önceki yazımda en son hedef makinede Nmap ile tarama işlemi gerçekleştirip açık portlar ve portların üzerinde çalışan servisleri tespit etmiştik.Bu yazımda diğer yazımın devamı niteliğinde olacaktır. Buradan […]
Merhaba, bu yazım bir önceki “Sızma Testlerinde Kullanılan Pasif Tarama Yöntemleri” makalemin devamı niteliğinde olacaktır. Bugün yazacağım yazı ise Sızma Testlerinde Kullanılan AKTİF tarama yöntemleri hakkında olacak. Aktif tarama pasif taramanın tersine hedef ile doğrudan temasa geçilerek yapılan bilgi toplama […]
Merhaba arkadaşlar, bu makalemde size sızma testlerinde en önemli adımlardan biri olan “hedef hakkında bilgi toplama” yollarını anlatacağım. Bir hedefe yönelik ne kadar bilgi toplayabilirsek sistemi ele geçirmemiz o kadar artmaktadır. İp aralıklarını, hedefe ait email adreslerini,kullandığı yazılımları,işletim sistemini […]
Arkadaşlar merhaba, işti okuldu derken uzun bir sürenin ardından ufak bir makale yazayım dedim. Bugün sizlere siber güvenlik ile iç içe olan CTF’in ne olduğunu,ne işe yaradığını anlatacağım. CTF açılımı Capture The Flag yani türkçe karşılığı Bayrağı Yakalamak’tır. CTF […]
Merhaba arkadaşlar, Sizlere” https://okankurtulus.com.tr/2017/12/12/sql-injection-acigi-nedir” linkteki makalemde SQL INJECTION saldırısından bahsetmiştim. SQL INJECTION ciddiye alınması gereken bir açıktır. Bu yazımda ise sizlere bu açığı nasıl kapatabileceğinizi (fix) anlatacağım. Her şeyden önce PDO (internetten araştırabilirsiniz) kullanarak bu açığı yüksek bir […]
Merhaba Arkadaşlar , Size bu yazımda TCP/IP adreslemenin temellerini anlatacağım. TCP/IP protokolü yönlendirilebilen (routable) , internete çıkış yapmayı sağlayan , hızlı olan bir protokoldür. Windows işletim sistemlerini kurduğunuz zaman , TCP/IP protokolü varsayılan olarak yüklenmektedir. TCP/IP protokolüne ait olan […]
Merhaba Arkadaşlar, Sql injection saldırıları , veri tabanına dayalı uygulamalara saldırmak için kullanılır. SQL cümlecikleri oluşturulurken araya herhangi bir meta-karakter koyarsak SQL İnjection(enjeksiyon)’a sebep olabilir. Meta-karakter nedir diye soracak olursanız , herhangi bir programlama diline ait özel anlamı olan karakterlerdir.Daha […]
Merhaba arkadaşlar , Bilişim camiasında sürekli bir kelime dolaşır.Herkes ZeroDay , ZeroDay diye söylenip durur.Peki nedir bu ZeroDay ? ZeroDay’ı kısaca anlatmak gerekirse herhangi bir sistemin açığının bulunup , bunun kimseyle paylaşılmaması (duyurulmaması) demektir. Tahminen bundan 10 yıl öncesine kadar […]
