Bu yazımda CVE-2021-34527 güvenlik zafiyetinin detaylarını ve çözüm yollarını anlatacağım. Blog içerisinde ara sıra bu tip yayınlanmış güvenlik zafiyetlerinin kapatılmasına ve sömürülmesine dair çeşitli içerikler paylaşmayı düşünüyorum. Bu tip yazılarımın tamamına, Güvenlik Zafiyetleri kategorisinden erişebilirsiniz. A) Tarih 1 Temmuz 2021… Daha fazlasını oku »CVE-2021-34527 – Windows Print Spooler
DNS Sorgulamak Hedefli saldırılarda birinci öncelik hedef hakkında bilgi toplama aşamasına aittir diyebiliriz. Bilgi toplamak kendi içerisinde aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlıklara kısaca değinmek gerekirse, aktif bilgi toplama aşamasında kurbana dokunulur, bilgi topladığınıza… Daha fazlasını oku »DNS Sorgulamak
Kali Linux a Soundcore Life Q10 Bluetooth kulaklığımı bağlamak için Kali Bluetooth Aygıtları sayfasına erişmeye çalıştığımda karşılaştığım problem. Bluez arka plan programı çalışmıyor, blueman-manager devam edemiyor. Bu muhtemelen Bluetooth bağdaştırıcısının algılanmadığı veya Bluetooth arka plan programının başlatılmadığı anlamına geliyor. Çözüm… Daha fazlasını oku »Kali Linux Bluetooth Sorunu Çözümü
theHarvesten Nedir? theHarvester, Kali Linux üzerinde kurulu gelen, sızma testi dünyasında çok popüler olan bir pasif bilgi toplama aracıdır. Kullanımı oldukça kolaydır. theHarvester i genel olarak tanımlamak gerekirse, size hedef hakkında yığın bir veri toplar. Bu verileri analiz ederek hedefiniz… Daha fazlasını oku »theHarvester Kullanımı
Yenten coin (YTN), CPU dostu coin’ler (altcoinler) arasında en umut verici olanıdır. Daha popüler altcoin’lerin aksine, sıradan bir kişi ev bilgisayarında kolayca YTN coinleri kazabilir. Bugünün makalesinde Yenten cüzdanının ne olduğunu açıklayacağım ve kişisel cüzdanı masaüstü bilgisayarınıza nasıl kuracağınızı ve yapılandıracağınızı göstereceğim.
Bugün sizlere bu makalede basit yollar kullanarak fotograftan bilgi toplama ve adres tespiti konularından bahsedeceğim. Birçok nedenle bir resim hakkında bilgi edinmek isteyebilirsiniz. Örnek verecek olursak çok güzel çekilmiş bir fotoğraf var ve siz bu fotoğrafın montaj olup olmadığı, hangi… Daha fazlasını oku »Fotoğraftan Bilgi Toplama
Değişkenleri yazılım dillerinde içlerine geçici veriler yazabildiğimiz kutular olarak düşünebilirsiniz. Örneğin kullanıcıların dışarıdan gireceği 2 farklı sayı ile bir matematiksel işlem yaptırmak istiyorsunuz. Kullanıcıların dışarıdan gireceği 2 farklı sayıyı bir değişken yani bir kutu içerisinde tutarak, iki kutunun içerisindeki sayıları topla gibi bir kod yazabilirsiniz.
Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir.
Sqlmap ile SQL Injection güvenlik zafiyetlerini analiz ederek, eğer varsa zafiyet, kurbanın veri tabanına sızmamıza olanak sağlayan bir sızma testi aracıdır. Oldukça popülerdir. Alternatifleri arasında en çok tercih edilen olduğunu söyleyebilirim. İlk önce neden Sqlmap, buna değinelim, sonrasında detaylarına yavaş yavaş inelim.
Genellikle çok sık sömürülen güvenlik zafiyetlerinin başında gelmektedir. OWASP Top10 2017 raporuna göre en çok sömürülen zafiyet sıralamasında ilk sırada yer almaktadır.