Merhaba arkadaşlar, bugünkü konumuz kali linuxta kurulu olarak gelmekte olan ve payload oluşturmamıza yarayan MSFVENOM aracı olacak. Peki nedir bu araç, ne işe yarar? Eskiden kalide “msfpayload” ve “msfencode” vardı. Bunlar kaldırılıp yerine ikisinin bir birleşimi olan msfvenom geldi. MSFVENOM […]
Category: Genel
Sızma Testlerinde Oturum Elde Edilmesi
Arkadaşlar merhaba bir önceki yazımda (tıkla) sızma testlerinde kullanılan aktif tarama yöntemlerine değinmiştik. Önceki yazımda en son hedef makinede Nmap ile tarama işlemi gerçekleştirip açık portlar ve portların üzerinde çalışan servisleri tespit etmiştik.Bu yazımda diğer yazımın devamı niteliğinde olacaktır. Buradan […]
SQL INJECTION Açığını Kapatma/Fixleme
Merhaba arkadaşlar, Sizlere” https://okankurtulus.com.tr/2017/12/12/sql-injection-acigi-nedir” linkteki makalemde SQL INJECTION saldırısından bahsetmiştim. SQL INJECTION ciddiye alınması gereken bir açıktır. Bu yazımda ise sizlere bu açığı nasıl kapatabileceğinizi (fix) anlatacağım. Her şeyden önce PDO (internetten araştırabilirsiniz) kullanarak bu açığı yüksek bir […]
TCP / IP Adreslemenin Temelleri
Merhaba Arkadaşlar , Size bu yazımda TCP/IP adreslemenin temellerini anlatacağım. TCP/IP protokolü yönlendirilebilen (routable) , internete çıkış yapmayı sağlayan , hızlı olan bir protokoldür. Windows işletim sistemlerini kurduğunuz zaman , TCP/IP protokolü varsayılan olarak yüklenmektedir. TCP/IP protokolüne ait olan […]
SQL İnjection Açığı Nedir ?
Merhaba Arkadaşlar, Sql injection saldırıları , veri tabanına dayalı uygulamalara saldırmak için kullanılır. SQL cümlecikleri oluşturulurken araya herhangi bir meta-karakter koyarsak SQL İnjection(enjeksiyon)’a sebep olabilir. Meta-karakter nedir diye soracak olursanız , herhangi bir programlama diline ait özel anlamı olan karakterlerdir.Daha […]
ZeroDay Nedir ?
Merhaba arkadaşlar , Bilişim camiasında sürekli bir kelime dolaşır.Herkes ZeroDay , ZeroDay diye söylenip durur.Peki nedir bu ZeroDay ? ZeroDay’ı kısaca anlatmak gerekirse herhangi bir sistemin açığının bulunup , bunun kimseyle paylaşılmaması (duyurulmaması) demektir. Tahminen bundan 10 yıl öncesine kadar […]