Defacement Detection, Türkçe anlamı ile tahrifatı tespit etmek anlamına gelmektedir. Örneğin kurumunuza ait bir web sitesine saldırı ve ana sayfasında bir saldırıya ait bir mesaj bırakıldı. Bu bir Defacement Attack yani tahrif saldırısıdır. Saldırının nasıl yapıldığını, kullanılan yöntemleri ve bu saldırıyı önleme sistemleri nelerdir ? şimdi gelin bu konuları inceleyelim. Okumaya Devam Et
Bir önceki yazımda Nexpose ağ zafiyet tarama aracının kurulumunu anlatmıştım. Nexpose kurulumu yazıma buradan ulaşabilirsiniz. Bu yazımda ise Nexpose ile örnek ağ taraması işlemini gerçekleştireceğiz. Örneği şu şekilde gerçekleştireğiz. Tarayacağım ağda Metasploitable 2 zafiyetli makine bulunmaktadır. Nexpose’nin bu makineye ait açıklıkları tespit edip etmeyeceğine bakacağız. Aşağıdaki resim, https://IPAdresi:3780 adresimize girdiğimizde Okumaya Devam Et
Siber risklerin arttığı günümüzde, şirket ağlarımızı taramak ve bulunan açıklıklara karşı önlem almak işimizin en önemli parçalarından biri olmaya başladı. Sizlere, bu açıklıkları taramak için kullanılan Rapid7 firması tarafından geliştirilen Nexpose Vulnerability Scanner aracı nasıl kurulur ? bunu anlatacağım. Ben Nexpose kurulumunu VMWare üzerinde gerçekleştireceğim. İlk olarak 1.8 gb boyutundaki Okumaya Devam Et
Son zamanlarda herkesin paylaştığı ve Github’da şuan itibariyle 4.6k star alan bir Google OSINT aracından bahsedeceğim sizlere. İsmi GHunt. Araç ile diğer bilgileri vermeden önce OSINT Nedir ? kısaca bundan bahsedelim. OSINT Nedir ? Osint, kısaca internet üzerindeki tüm kaynaklardan bilgi toplamaktır. Bu bilgiler bir analiz aşamasından geçirilir ve istihbari Okumaya Devam Et
Herhangir bir saldırgan Windows bir sisteme sızma işlemi gerçekleştirdiğinde kısaca çalıştıracağı komutlardan (enumeration komutları) bahsedeceğim. Bu komutlar, Mavi takımda çalışan kişiler için saldırgan hakkında bilgi sahibi olmaya da yarayacaktır. Windows Bilgi Toplama Komutları Nelerdir? Enumeration Komutları whoami – kullanıcı domain ve adı hostname – sunucu adı systeminfo – İşletim sistemi Okumaya Devam Et
Merhaba. Bu yazımda daha önce Docker ile Linux üzerinde Kurulumunu gerçekleştirtiğimiz wordpress web uygulamamızı, WpScan ile tarama işlemini gerçekleştireğim. Öncelikle sizlere WordPress’den kısaca bahsetmek istiyorum. WordPress Nedir ? WordPress günümüz dünyasında en çok kullanılan content management system (CMS) yani Türkçe karşılığıyla içerik yönetimi sistemidir. Ve dünyadaki tüm internet sitelerinin %35’den Okumaya Devam Et
Merhaba. Bu yazıda Wp-Scan aracı ile sızma testi laboratuvarı için kendi localhostumuzda wordpress kurulumu yapacağız. Ve bu işlemi Ubuntu 18.04 üzerinde yapacağız docker ile wordpress kurulumu şeklinde gerçekleştireceğiz. Sızma Testi Laboratuvar Kurulumu : Docker ile WordPress Docker kullanarak wordpress kurmak için önce Ubuntu deposunu güncelledikten sonra docker.io en son sürümünü Okumaya Devam Et
Impacket Nedir ? Impacket, ağ protokolleri ile çalışmak için kullanılan Python kütüphane koleksiyonudur. Impacket, paketlere ve bazı protokollere düşük seviyeli erişim sağlamaya odaklanan bir araçtır. Impacket’te Hangi Protokoller Yer Almaktadır ? Impacket’te içerisinde belirli protokoller yer almaktadır. Bu protokoller hangi şimdi bunlara bakalım. Ethernet ve Linux’ta “Cooked” yakalama IP,TCP,UDP,ICMP,IGMP,ARP IPv4 Okumaya Devam Et
Türkiyenin en büyük Hack blog sitelerinden biri olan h4cktimes.com da ilk çeviri yazım yayınlandı. Instagramda yakın zamanda ortaya çıkan zafiyet ile ilgili yazımı aşağıya bırakıyorum. Keyifli okumalar. Instagram’da Kritik Zafiyet Check Point araştırmacıları, bugün Instagram’ın Android uygulamasında cihazını uzaktan ele geçirecek bir zafiyet açıkladılar. Bu zafiyet ile saldırganlar kurbana yönelik Okumaya Devam Et
Herkese tekrar merhaba. Geçen hafta son güncel haliyle Tenable firmasına ait Zafiyet Tarama Aracı olan Nessusu kurmuştuk. Nasıl kurulduğuyla ilgili yazımı buradan okuyabilirsiniz. Nessus Nasıl Kullanılır ? Zafiyet tarama aracı olan Nessus ile aynı ağdaki Metasploitable 2 zafiyetli makinemizin tarama işlemini gerçekleştireceğiz. Ve tarama sonucunu değerlendireceğiz. *Metasploitable 2 makinesini buradan Okumaya Devam Et
