Wpscan, açık kaynaklı Kali Linux eklentisi olan bir WordPress güvenlik tarama aracıdır. Bu araç, bir WordPress sitesinin güvenliğini test etmek ve potansiyel güvenlik açıklarını belirlemek için kullanılır. Bu makalede, Wpscan aracını ve özelliklerini detaylı bir…
Bu yazımda CVE-2021-34527 güvenlik zafiyetinin detaylarını ve çözüm yollarını anlatacağım. Blog içerisinde ara sıra bu tip yayınlanmış güvenlik zafiyetlerinin kapatılmasına ve sömürülmesine dair çeşitli içerikler paylaşmayı düşünüyorum. Bu tip yazılarımın tamamına, Güvenlik Zafiyetleri kategorisinden erişebilirsiniz.…
DNS Sorgulamak Hedefli saldırılarda birinci öncelik hedef hakkında bilgi toplama aşamasına aittir diyebiliriz. Bilgi toplamak kendi içerisinde aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlıklara kısaca değinmek gerekirse, aktif bilgi toplama…
Kali Linux a Soundcore Life Q10 Bluetooth kulaklığımı bağlamak için Kali Bluetooth Aygıtları sayfasına erişmeye çalıştığımda karşılaştığım problem. Bluez arka plan programı çalışmıyor, blueman-manager devam edemiyor. Bu muhtemelen Bluetooth bağdaştırıcısının algılanmadığı veya Bluetooth arka plan…
theHarvesten Nedir? theHarvester, Kali Linux üzerinde kurulu gelen, sızma testi dünyasında çok popüler olan bir pasif bilgi toplama aracıdır. Kullanımı oldukça kolaydır. theHarvester i genel olarak tanımlamak gerekirse, size hedef hakkında yığın bir veri toplar.…
Yenten coin (YTN), CPU dostu coin’ler (altcoinler) arasında en umut verici olanıdır. Daha popüler altcoin’lerin aksine, sıradan bir kişi ev bilgisayarında kolayca YTN coinleri kazabilir. Bugünün makalesinde Yenten cüzdanının ne olduğunu açıklayacağım ve kişisel cüzdanı masaüstü bilgisayarınıza nasıl kuracağınızı ve yapılandıracağınızı göstereceğim.
Bugün sizlere bu makalede basit yollar kullanarak fotograftan bilgi toplama ve adres tespiti konularından bahsedeceğim. Birçok nedenle bir resim hakkında bilgi edinmek isteyebilirsiniz. Örnek verecek olursak çok güzel çekilmiş bir fotoğraf var ve siz bu…
Değişkenleri yazılım dillerinde içlerine geçici veriler yazabildiğimiz kutular olarak düşünebilirsiniz. Örneğin kullanıcıların dışarıdan gireceği 2 farklı sayı ile bir matematiksel işlem yaptırmak istiyorsunuz. Kullanıcıların dışarıdan gireceği 2 farklı sayıyı bir değişken yani bir kutu içerisinde tutarak, iki kutunun içerisindeki sayıları topla gibi bir kod yazabilirsiniz.
Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir.
Sqlmap ile SQL Injection güvenlik zafiyetlerini analiz ederek, eğer varsa zafiyet, kurbanın veri tabanına sızmamıza olanak sağlayan bir sızma testi aracıdır. Oldukça popülerdir. Alternatifleri arasında en çok tercih edilen olduğunu söyleyebilirim. İlk önce neden Sqlmap, buna değinelim, sonrasında detaylarına yavaş yavaş inelim.