CVE-2021-34527 – Windows Print Spooler

vulnerability
Bu yazımda CVE-2021-34527 güvenlik zafiyetinin detaylarını ve çözüm yollarını anlatacağım. Blog içerisinde ara sıra bu tip yayınlanmış güvenlik zafiyetlerinin kapatılmasına ve sömürülmesine dair çeşitli içerikler paylaşmayı düşünüyorum. Bu tip yazılarımın tamamına, Güvenlik Zafiyetleri kategorisinden erişebilirsiniz. A) Tarih 1 Temmuz 2021... Read more

DNS Sorgulamak

dns
DNS Sorgulamak Hedefli saldırılarda birinci öncelik hedef hakkında bilgi toplama aşamasına aittir diyebiliriz. Bilgi toplamak kendi içerisinde aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlıklara kısaca değinmek gerekirse, aktif bilgi toplama aşamasında kurbana dokunulur, bilgi topladığınıza... Read more

theHarvester Kullanımı

theHarvester
theHarvesten Nedir? theHarvester, Kali Linux üzerinde kurulu gelen, sızma testi dünyasında çok popüler olan bir pasif bilgi toplama aracıdır. Kullanımı oldukça kolaydır. theHarvester i genel olarak tanımlamak gerekirse, size hedef hakkında yığın bir veri toplar. Bu verileri analiz ederek hedefiniz... Read more

Etkili Dork Hazırlama Teknikleri

dorks
Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir. Read more

Kali Linux – Sqlmap ile Zafiyet Testi

sqlmap_2
Sqlmap ile SQL Injection güvenlik zafiyetlerini analiz ederek, eğer varsa zafiyet, kurbanın veri tabanına sızmamıza olanak sağlayan bir sızma testi aracıdır. Oldukça popülerdir. Alternatifleri arasında en çok tercih edilen olduğunu söyleyebilirim. İlk önce neden Sqlmap, buna değinelim, sonrasında detaylarına yavaş… Read more

SQL Injection Web Güvenlik Zafiyeti

SQL Injection
Genellikle çok sık sömürülen güvenlik zafiyetlerinin başında gelmektedir. OWASP Top10 2017 raporuna göre en çok sömürülen zafiyet sıralamasında ilk sırada yer almaktadır.  Read more

SESSION Hijacking Nedir?

Cookie Injection
Session Hijacking yazımıza başlamadan önce cookie nedir, bunu tanıtarak gidelim. Sonrasında session hijacking yöntemi ile SSL sertifikası ile şifreli internet sitelerdeki hesaplar nasıl çalınır, bunlardan bahsedelim. Read more

Cross-site Scripting Nedir?

Cross-site Scripting
Cross-site Scripting, bir internet siteye dışarıdan, zararlı kodların dahil edilmesi olayıdır. OWAPS ın 2013 raporuna göre ilk 3 popüler saldırı türü içerisinde yer alıyor... Read more

DNS Poisoning Saldırısı – Nedir?

dns poisoning
DNS poisoning, kurban bilgisayarın DNS önbelleğine saldırı yaparak, kurbanın DNS kayıtlarını değiştirerek, farklı web sitelere yönlendirilmesini sağlayan saldırı tipidir. Read more

Cross Site Request Forgery (CSRF) Zafiyeti

csrf
Cross Site Request Forgery, "Siteler Arası İstek Sahteciliği" olarak Türkçe ye çevrilmektedir. Bu güvenlik zafiyetini içeren internet sitesi, kullanıcıları için çok ciddi risk teşkil etmektedir. Read more