Sızma Testi Archive

SCADA açılımı Supervisory Control And Data Acquisition yani “Merkezi Denetleme Kontrol ve Veri Toplama” sistemidir. Kritik sistemlerin ve tesislerin  merkezi olarak izlenmesine olanak veren sistemdir. SCADA Sistemlerinin Başlıca Özellikleri Grafik Arayüz İzleme Sistemi Alarm Sistemi Veri Toplama, Analiz ve Raporlama Sistemleridir....
Herkese Merhaba, Bu yazıda birlikte MS17-010 zafiyeti bulunan bir bilgisayardan kurum içi sızma testi senaryosu canlandıracağız. MS17-010 zafiyeti Metasploit  güvenlik çatısı altında modülü bulunmaktadır. ( exploit/windows/smb/ms17_010_eternalblue ) Fakat bu modül sadece x64 mimari yanı 64 bit işletim sistemlerinde çalışmaktadır....
Herkese Merhabalar, Bu yazımda yine Empire ile bir senaryo üzerinden gideceğiz. Bundan önceki yazımda  Empire Post Exploitation Araç Kurulumu ve Kullanımı adlı bir yazıydı. Bu yazının sonunda Empire kullanarak Macro kodu ile powershell payloadı üretmeye değinmiştim. Fakat yazının sonunda...
Uzun zamandır bloga yazı yazamıyordum. Bayram tatilini fırsat bilerek 1 hafta önce ekran görüntülerini aldığım yazmak istediğim Empire ile sızma testi yazısını yazmaya fırsat bulabildim 🙂 Gelelim şimdi Empire nedir? Nasıl kurulur ve nasıl kullanılır ? Empire, PowerShell ve...
Server Site Request Forgery, Sunucu Taraflı İstek Sahteciliği olarak türkçeye çevrilebilenceğimiz bir açıklıktır. Sunucu Taraflı İstek Sahteciliği veya SSRF, bir saldırganın bir sunucuyu kendisi adına istekte bulunmaya zorlayan bir güvenlik açığıdır. Biraz daha açacak olursak bir saldırganın güvenlik açığından...
Bu yazıda Android uygulamalarda Mobil Sızma Testinde  kullanılan araçlardan bahsedeceğim. Araçlara geçmeden önce Android dünyasını tanıyalım. Android cihazlarda uygulamaların çalışabilmesi için .apk uzantılı dosyalar ile uygulamalar yüklenir ve cihazlara dağıtabilir. Günümüzde Native ve  Hybrid uygulamalardan söz edilmekte. Native uygulama...
Bu yazıda SQL Injection kullanarak  Sqlmap ile shell yükleyerek sisteme sızacağız.Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım. bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz.Ulaştığınızda kullanıcı adı : bee şifresini...
Merhaba, Bu yazımda bir sisteme sızmak için kullanılan güzel bir yöntemden bahsedeceğim.Sistemde yazılımsal açıklıklardan yararlanmak yerine zararlı bir dosya ile sisteme sızabilirsiniz.Bu zararlı dosyayı bir çok farklı yolla oluşturabilirsiniz.Bilginiz ölçüsünde kendiniz yazabilirsiniz,msfvenom ile kendiniz bir zararlı uygulama oluşturabilirsiniz ya...