APT (Advanced Persistent Threat), sofistike ve sürekli tehditler oluşturan bir saldırı türüdür. Bu tehditler, genellikle belirli bir hedefe yönelik olarak uzun süreli olarak devam eder. APT’ler genellikle gelişmiş bilgi ve kaynaklara sahip saldırganlar veya gruplar tarafından yürütülür. Bu saldırılar, genellikle… Daha fazlasını oku »APT Nedir
Günümüzde dijital dünyada artan siber tehditler, kurumlar için ciddi riskler oluşturuyor. Siber güvenlik çözümleri, bu tehditlerle mücadele etmek için sürekli olarak gelişiyor. EDR, NDR, XDR ve MDR gibi kavramlar, kurumların siber güvenlik stratejilerini güçlendirmek için önemli rol oynayan terimler arasındadır.… Daha fazlasını oku »EDR, NDR, XDR, MDR Nedir? Farkları Nelerdir?
John the Ripper, Openwall Project tarafından geliştirilmiş ve özgür ve açık kaynak kodlu bir parola kırma aracıdır. Openwall Project, parola kırma, güvenlik ve diğer benzer konularla ilgilenen bir grup yazılım geliştiricisi ve güvenlik uzmanından oluşan bir topluluktur. Aracın başlangıçtaki geliştiricisi,… Daha fazlasını oku »John The Ripper Nedir?
Wpscan, açık kaynaklı Kali Linux eklentisi olan bir WordPress güvenlik tarama aracıdır. Bu araç, bir WordPress sitesinin güvenliğini test etmek ve potansiyel güvenlik açıklarını belirlemek için kullanılır. Bu makalede, Wpscan aracını ve özelliklerini detaylı bir şekilde ele alacağız. Wpscan Nedir?… Daha fazlasını oku »Kali Linux’ta WpScan Nasıl Kullanılır?
Bu yazımda CVE-2021-34527 güvenlik zafiyetinin detaylarını ve çözüm yollarını anlatacağım. Blog içerisinde ara sıra bu tip yayınlanmış güvenlik zafiyetlerinin kapatılmasına ve sömürülmesine dair çeşitli içerikler paylaşmayı düşünüyorum. Bu tip yazılarımın tamamına, Güvenlik Zafiyetleri kategorisinden erişebilirsiniz. A) Tarih 1 Temmuz 2021… Daha fazlasını oku »CVE-2021-34527 – Windows Print Spooler
DNS Sorgulamak Hedefli saldırılarda birinci öncelik hedef hakkında bilgi toplama aşamasına aittir diyebiliriz. Bilgi toplamak kendi içerisinde aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlıklara kısaca değinmek gerekirse, aktif bilgi toplama aşamasında kurbana dokunulur, bilgi topladığınıza… Daha fazlasını oku »DNS Sorgulamak
theHarvesten Nedir? theHarvester, Kali Linux üzerinde kurulu gelen, sızma testi dünyasında çok popüler olan bir pasif bilgi toplama aracıdır. Kullanımı oldukça kolaydır. theHarvester i genel olarak tanımlamak gerekirse, size hedef hakkında yığın bir veri toplar. Bu verileri analiz ederek hedefiniz… Daha fazlasını oku »theHarvester Kullanımı
Değişkenleri yazılım dillerinde içlerine geçici veriler yazabildiğimiz kutular olarak düşünebilirsiniz. Örneğin kullanıcıların dışarıdan gireceği 2 farklı sayı ile bir matematiksel işlem yaptırmak istiyorsunuz. Kullanıcıların dışarıdan gireceği 2 farklı sayıyı bir değişken yani bir kutu içerisinde tutarak, iki kutunun içerisindeki sayıları topla gibi bir kod yazabilirsiniz.
Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir.
Sqlmap ile SQL Injection güvenlik zafiyetlerini analiz ederek, eğer varsa zafiyet, kurbanın veri tabanına sızmamıza olanak sağlayan bir sızma testi aracıdır. Oldukça popülerdir. Alternatifleri arasında en çok tercih edilen olduğunu söyleyebilirim. İlk önce neden Sqlmap, buna değinelim, sonrasında detaylarına yavaş yavaş inelim.