Merhaba arkadaşlar, bugünkü konumuz kali linuxta kurulu olarak gelmekte olan ve payload oluşturmamıza yarayan MSFVENOM aracı olacak. Peki nedir bu araç, ne işe yarar? Eskiden kalide “msfpayload” ve “msfencode” vardı. Bunlar kaldırılıp yerine ikisinin bir birleşimi olan msfvenom geldi. MSFVENOM […]
Sızma Testlerinde Oturum Elde Edilmesi
Arkadaşlar merhaba bir önceki yazımda (tıkla) sızma testlerinde kullanılan aktif tarama yöntemlerine değinmiştik. Önceki yazımda en son hedef makinede Nmap ile tarama işlemi gerçekleştirip açık portlar ve portların üzerinde çalışan servisleri tespit etmiştik.Bu yazımda diğer yazımın devamı niteliğinde olacaktır. Buradan […]
Sızma Testlerinde Kullanılan Aktif Tarama Yöntemleri
Merhaba, bu yazım bir önceki “Sızma Testlerinde Kullanılan Pasif Tarama Yöntemleri” makalemin devamı niteliğinde olacaktır. Bugün yazacağım yazı ise Sızma Testlerinde Kullanılan AKTİF tarama yöntemleri hakkında olacak. Aktif tarama pasif taramanın tersine hedef ile doğrudan temasa geçilerek yapılan bilgi toplama […]
Sızma Testlerinde Kullanılan Pasif Tarama Yöntemleri
Merhaba arkadaşlar, bu makalemde size sızma testlerinde en önemli adımlardan biri olan “hedef hakkında bilgi toplama” yollarını anlatacağım. Bir hedefe yönelik ne kadar bilgi toplayabilirsek sistemi ele geçirmemiz o kadar artmaktadır. İp aralıklarını, hedefe ait email adreslerini,kullandığı yazılımları,işletim sistemini […]
CTF (Capture The Flag) Nedir, Ne işe yarar?
Arkadaşlar merhaba, işti okuldu derken uzun bir sürenin ardından ufak bir makale yazayım dedim. Bugün sizlere siber güvenlik ile iç içe olan CTF’in ne olduğunu,ne işe yaradığını anlatacağım. CTF açılımı Capture The Flag yani türkçe karşılığı Bayrağı Yakalamak’tır. CTF […]
SQL INJECTION Açığını Kapatma/Fixleme
Merhaba arkadaşlar, Sizlere” https://okankurtulus.com.tr/2017/12/12/sql-injection-acigi-nedir” linkteki makalemde SQL INJECTION saldırısından bahsetmiştim. SQL INJECTION ciddiye alınması gereken bir açıktır. Bu yazımda ise sizlere bu açığı nasıl kapatabileceğinizi (fix) anlatacağım. Her şeyden önce PDO (internetten araştırabilirsiniz) kullanarak bu açığı yüksek bir […]
TCP / IP Adreslemenin Temelleri
Merhaba Arkadaşlar , Size bu yazımda TCP/IP adreslemenin temellerini anlatacağım. TCP/IP protokolü yönlendirilebilen (routable) , internete çıkış yapmayı sağlayan , hızlı olan bir protokoldür. Windows işletim sistemlerini kurduğunuz zaman , TCP/IP protokolü varsayılan olarak yüklenmektedir. TCP/IP protokolüne ait olan […]
SQL İnjection Açığı Nedir ?
Merhaba Arkadaşlar, Sql injection saldırıları , veri tabanına dayalı uygulamalara saldırmak için kullanılır. SQL cümlecikleri oluşturulurken araya herhangi bir meta-karakter koyarsak SQL İnjection(enjeksiyon)’a sebep olabilir. Meta-karakter nedir diye soracak olursanız , herhangi bir programlama diline ait özel anlamı olan karakterlerdir.Daha […]
ZeroDay Nedir ?
Merhaba arkadaşlar , Bilişim camiasında sürekli bir kelime dolaşır.Herkes ZeroDay , ZeroDay diye söylenip durur.Peki nedir bu ZeroDay ? ZeroDay’ı kısaca anlatmak gerekirse herhangi bir sistemin açığının bulunup , bunun kimseyle paylaşılmaması (duyurulmaması) demektir. Tahminen bundan 10 yıl öncesine kadar […]