Sızma Testi Archive

Herkese Merhabalar, Bu yazımda yine Empire ile bir senaryo üzerinden gideceğiz. Bundan önceki yazımda  Empire Post Exploitation Araç Kurulumu ve Kullanımı adlı bir yazıydı. Bu yazının sonunda Empire kullanarak Macro kodu ile powershell payloadı üretmeye değinmiştim. Fakat yazının sonunda...
Uzun zamandır bloga yazı yazamıyordum. Bayram tatilini fırsat bilerek 1 hafta önce ekran görüntülerini aldığım yazmak istediğim Empire ile sızma testi yazısını yazmaya fırsat bulabildim 🙂 Gelelim şimdi Empire nedir? Nasıl kurulur ve nasıl kullanılır ? Empire, PowerShell ve...
Server Site Request Forgery, Sunucu Taraflı İstek Sahteciliği olarak türkçeye çevrilebilenceğimiz bir açıklıktır. Sunucu Taraflı İstek Sahteciliği veya SSRF, bir saldırganın bir sunucuyu kendisi adına istekte bulunmaya zorlayan bir güvenlik açığıdır. Biraz daha açacak olursak bir saldırganın güvenlik açığından...
Bu yazıda Android uygulamalarda Mobil Sızma Testinde  kullanılan araçlardan bahsedeceğim. Araçlara geçmeden önce Android dünyasını tanıyalım. Android cihazlarda uygulamaların çalışabilmesi için .apk uzantılı dosyalar ile uygulamalar yüklenir ve cihazlara dağıtabilir. Günümüzde Native ve  Hybrid uygulamalardan söz edilmekte. Native uygulama...
Bu yazıda SQL Injection kullanarak  Sqlmap ile shell yükleyerek sisteme sızacağız.Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım. bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz.Ulaştığınızda kullanıcı adı : bee şifresini...
Merhaba, Bu yazımda bir sisteme sızmak için kullanılan güzel bir yöntemden bahsedeceğim.Sistemde yazılımsal açıklıklardan yararlanmak yerine zararlı bir dosya ile sisteme sızabilirsiniz.Bu zararlı dosyayı bir çok farklı yolla oluşturabilirsiniz.Bilginiz ölçüsünde kendiniz yazabilirsiniz,msfvenom ile kendiniz bir zararlı uygulama oluşturabilirsiniz ya...
Bu yazıda canyoupwn.me ekibinden Robinin hazırladığı Kevgir adlı sanal makineye sızarak daha sonra yetki yükseltme aşamaları ile bir sızma testi senaryosu inceleyeceğiz.Öncelikle https://canyoupwn.me/kevgir-vulnerable-vm/ adresinden Kevgiri indirerek bir sanal makinede açıyoruz.Lafı çok uzatmadan konuya gireyim 🙂 Eğer Linux,Nmap ve Metasploit gibi konulara...
Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.   Cross-Site Scripting (XSS) OWASP Top 10 listesinde bulunmaktadır.Bu yazımda Web for Pentester uygulamasının XSS...
Döküman Siber Güvenlik ve Sızma Testleri üzerine kariyer yapmak isteyenler için en temelde alınarak basit düzeyde Ağ Sızma Testinin nasıl yağılacağı ve nasıl öğrenileceğini belirten bir giriş niteliğinde dökümandır. Eğitim Konuları: -Sanal Lab Ortamının Kurulması (VMware üzerine Kali 2.0...