Defacement Detection, Türkçe anlamı ile tahrifatı tespit etmek anlamına gelmektedir. Örneğin kurumunuza ait bir web sitesine saldırı ve ana sayfasında bir saldırıya ait bir mesaj bırakıldı. Bu bir Defacement Attack yani tahrif saldırısıdır. Saldırının nasıl yapıldığını, kullanılan yöntemleri ve bu saldırıyı önleme sistemleri nelerdir ? şimdi gelin bu konuları inceleyelim. Okumaya Devam Et
Son zamanlarda herkesin paylaştığı ve Github’da şuan itibariyle 4.6k star alan bir Google OSINT aracından bahsedeceğim sizlere. İsmi GHunt. Araç ile diğer bilgileri vermeden önce OSINT Nedir ? kısaca bundan bahsedelim. OSINT Nedir ? Osint, kısaca internet üzerindeki tüm kaynaklardan bilgi toplamaktır. Bu bilgiler bir analiz aşamasından geçirilir ve istihbari Okumaya Devam Et
Herhangir bir saldırgan Windows bir sisteme sızma işlemi gerçekleştirdiğinde kısaca çalıştıracağı komutlardan (enumeration komutları) bahsedeceğim. Bu komutlar, Mavi takımda çalışan kişiler için saldırgan hakkında bilgi sahibi olmaya da yarayacaktır. Windows Bilgi Toplama Komutları Nelerdir? Enumeration Komutları whoami – kullanıcı domain ve adı hostname – sunucu adı systeminfo – İşletim sistemi Okumaya Devam Et
Merhaba. Bu yazımda daha önce Docker ile Linux üzerinde Kurulumunu gerçekleştirtiğimiz wordpress web uygulamamızı, WpScan ile tarama işlemini gerçekleştireğim. Öncelikle sizlere WordPress’den kısaca bahsetmek istiyorum. WordPress Nedir ? WordPress günümüz dünyasında en çok kullanılan content management system (CMS) yani Türkçe karşılığıyla içerik yönetimi sistemidir. Ve dünyadaki tüm internet sitelerinin %35’den Okumaya Devam Et
Merhaba. Bu yazıda Wp-Scan aracı ile sızma testi laboratuvarı için kendi localhostumuzda wordpress kurulumu yapacağız. Ve bu işlemi Ubuntu 18.04 üzerinde yapacağız docker ile wordpress kurulumu şeklinde gerçekleştireceğiz. Sızma Testi Laboratuvar Kurulumu : Docker ile WordPress Docker kullanarak wordpress kurmak için önce Ubuntu deposunu güncelledikten sonra docker.io en son sürümünü Okumaya Devam Et
Impacket Nedir ? Impacket, ağ protokolleri ile çalışmak için kullanılan Python kütüphane koleksiyonudur. Impacket, paketlere ve bazı protokollere düşük seviyeli erişim sağlamaya odaklanan bir araçtır. Impacket’te Hangi Protokoller Yer Almaktadır ? Impacket’te içerisinde belirli protokoller yer almaktadır. Bu protokoller hangi şimdi bunlara bakalım. Ethernet ve Linux’ta “Cooked” yakalama IP,TCP,UDP,ICMP,IGMP,ARP IPv4 Okumaya Devam Et
Türkiyenin en büyük Hack blog sitelerinden biri olan h4cktimes.com da ilk çeviri yazım yayınlandı. Instagramda yakın zamanda ortaya çıkan zafiyet ile ilgili yazımı aşağıya bırakıyorum. Keyifli okumalar. Instagram’da Kritik Zafiyet Check Point araştırmacıları, bugün Instagram’ın Android uygulamasında cihazını uzaktan ele geçirecek bir zafiyet açıkladılar. Bu zafiyet ile saldırganlar kurbana yönelik Okumaya Devam Et
Herkese tekrar merhaba. Geçen hafta son güncel haliyle Tenable firmasına ait Zafiyet Tarama Aracı olan Nessusu kurmuştuk. Nasıl kurulduğuyla ilgili yazımı buradan okuyabilirsiniz. Nessus Nasıl Kullanılır ? Zafiyet tarama aracı olan Nessus ile aynı ağdaki Metasploitable 2 zafiyetli makinemizin tarama işlemini gerçekleştireceğiz. Ve tarama sonucunu değerlendireceğiz. *Metasploitable 2 makinesini buradan Okumaya Devam Et
Merhaba. Linux’da terminal(komut) ekranını daha pratik şekilde nasıl kullanırız ? Bu işlemi Terminator aracını kurduktan sonta tek bir komut ile yapabiliyoruz. Şimdi sizlere nasıl yapıldığını göstereceğim. Linux’da Terminator nasıl kurulur ? Ben bu işlemi Ubuntu makinemin üzerinde gerçekleştireceğim. İlk olarak apt-get install terminator komutu ile kurulum işlemini gerçekleştiriyoruz. Gelen ekranda Okumaya Devam Et
Merhaba. Daha önce siber güvenlik ile ilgili izlenecek diziler hakkında bir yazı yazmıştım. Çok güzeller dönüşler aldım. Covid-19 nedeniyle evden çalışmalar vs devam etmekte ve sanırım böyle devam edecek. Birçok global firma Türkiye’deki ofislerini kapattı ve uzaktan çalışma sistemine geçti. Durum böyleyken evlerde sıkılıyor ve bazen dinlenmek film, dizi, belgesel Okumaya Devam Et
