Merhaba, Bu yazımda bir sisteme sızmak için kullanılan güzel bir yöntemden bahsedeceğim.Sistemde yazılımsal açıklıklardan yararlanmak yerine zararlı bir dosya ile sisteme sızabilirsiniz.Bu zararlı dosyayı bir çok farklı yolla oluşturabilirsiniz.Bilginiz ölçüsünde kendiniz yazabilirsiniz,msfvenom ile kendiniz bir zararlı uygulama oluşturabilirsiniz ya...
Bu yazıda canyoupwn.me ekibinden Robinin hazırladığı Kevgir adlı sanal makineye sızarak daha sonra yetki yükseltme aşamaları ile bir sızma testi senaryosu inceleyeceğiz.Öncelikle https://canyoupwn.me/kevgir-vulnerable-vm/ adresinden Kevgiri indirerek bir sanal makinede açıyoruz.Lafı çok uzatmadan konuya gireyim 🙂 Eğer Linux,Nmap ve Metasploit gibi konulara...
Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.   Cross-Site Scripting (XSS) OWASP Top 10 listesinde bulunmaktadır.Bu yazımda Web for Pentester uygulamasının XSS...
Döküman Siber Güvenlik ve Sızma Testleri üzerine kariyer yapmak isteyenler için en temelde alınarak basit düzeyde Ağ Sızma Testinin nasıl yağılacağı ve nasıl öğrenileceğini belirten bir giriş niteliğinde dökümandır. Eğitim Konuları: -Sanal Lab Ortamının Kurulması (VMware üzerine Kali 2.0...
Merhaba arkadaşlar şöyle bir bloğumun olduğu aklıma geldi ve uzunca bir zamandır teknik veya sosyal bir konuda bir şey yazmadığımı fark ettim.Yoğun geçen bir dönem oldu kısaca neler yaptık neler yapacağız biraz bahsetmek istedim. Bizim sektörde diplomadan çok,bir alan...
Windows 7 ve ya 8 kullanıyorsanız sistem  açılışta size parola sorduğu kısımda sol altta erişebilirlik var ve oradan büyüteç,ekran klavyesi gibi araçları çalıştırabiliyoruz.Bu böyle baktığımızda gereksiz gibi görünsede sisteme parola girmeden önce C nin altında Windows klasörünün içinde System32...
Burpsuite sızma testlerinde ve bir siteyi incelemek istediğimizde en çok kullanılan web proxy uygulamalarından birisidir.Free ve Professional olarak iki sürümü mevcuttur.Kali de Free versiyonu kurulu olarak gelmektedir.Bu yazıda bende günlük hayatta ubuntu kullandığım için Ubuntuda Burpsuite kurulumunu göstereceğim. İlk...
Yazıma başlamadan önce yeniden hatırlatmamda fayda var bu yaz Linux Yaz Kampında  Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursuna katıldım.Orada öğrendiğim şeylerin bazılarını blogumdan paylaşmaya çalışıyorum.Başta Mehmet İnce ve Barkın Kılıç olmak üzere emeği geçen tüm hocalarımıza yeniden teşekkür...
Damn Vulnerable Web Application (DVWA) Nedir? Web uygulama güvenliği  alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir. Barındırdığı Zafiyetler: – Brute Force – Command Execution...