John the Ripper, Openwall Project tarafından geliştirilmiş ve özgür ve açık kaynak kodlu bir parola kırma aracıdır. Openwall Project, parola kırma, güvenlik ve diğer benzer konularla ilgilenen bir grup yazılım geliştiricisi ve güvenlik uzmanından oluşan bir topluluktur. Aracın başlangıçtaki geliştiricisi,... Read more
Wpscan, açık kaynaklı Kali Linux eklentisi olan bir WordPress güvenlik tarama aracıdır. Bu araç, bir WordPress sitesinin güvenliğini test etmek ve potansiyel güvenlik açıklarını belirlemek için kullanılır. Bu makalede, Wpscan aracını ve özelliklerini detaylı bir şekilde ele alacağız. Wpscan Nedir?... Read more
theHarvesten Nedir? theHarvester, Kali Linux üzerinde kurulu gelen, sızma testi dünyasında çok popüler olan bir pasif bilgi toplama aracıdır. Kullanımı oldukça kolaydır. theHarvester i genel olarak tanımlamak gerekirse, size hedef hakkında yığın bir veri toplar. Bu verileri analiz ederek hedefiniz... Read more
Değişkenleri yazılım dillerinde içlerine geçici veriler yazabildiğimiz kutular olarak düşünebilirsiniz. Örneğin kullanıcıların dışarıdan gireceği 2 farklı sayı ile bir matematiksel işlem yaptırmak istiyorsunuz. Kullanıcıların dışarıdan gireceği 2 farklı sayıyı bir değişken yani bir kutu içerisinde tutarak, iki kutunun içerisindeki sayıları… Read more
Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir. Read more
Genellikle çok sık sömürülen güvenlik zafiyetlerinin başında gelmektedir. OWASP Top10 2017 raporuna göre en çok sömürülen zafiyet sıralamasında ilk sırada yer almaktadır. Read more
Session Hijacking yazımıza başlamadan önce cookie nedir, bunu tanıtarak gidelim. Sonrasında session hijacking yöntemi ile SSL sertifikası ile şifreli internet sitelerdeki hesaplar nasıl çalınır, bunlardan bahsedelim. Read more
Luhn Algoritması, 1954 yılında, Hans Peter Luhn isimli bilim insanı tarafından geliştirilmiş bir algoritmadır. Luhn algoritması, günümüzde kredi kartı numaralarında kullanılan bir algoritma' dır. Read more
Cross-site Scripting, bir internet siteye dışarıdan, zararlı kodların dahil edilmesi olayıdır. OWAPS ın 2013 raporuna göre ilk 3 popüler saldırı türü içerisinde yer alıyor... Read more
DNS poisoning, kurban bilgisayarın DNS önbelleğine saldırı yaparak, kurbanın DNS kayıtlarını değiştirerek, farklı web sitelere yönlendirilmesini sağlayan saldırı tipidir. Read more