Defansif & Ofansif Hacking

W3brute Aracı İle Brute Force Saldırısı Gerçekleştirme

Web uygulama ve güvenliği günümüzde internet kullanımının artması ve web sitelerin çoğalmasıyla birlikte şuanda siber saldırılarn büyük bir çoğunluğunu oluşturmaktadır. Web sitelerinin artmasıyla birlikte saldırganlar için saldırı yapabilecekleri alanlarda büyümeye başladı ve yeni uygulamalar ile birlikte yeni açıklar ortaya çıkmaya başladı bu açıkları test etmek için ise belirli yöntemler ile taramalar gerçekleştirilebilmektedir. Taramaları manuel olarak gerçekleştirebiliriz yada geliştirilmiş araçları kullanarak gerçekleştirmeyi seçebiliriz. Geliştirilmiş araçlar kullanmak manuel olarak tarama yapmaktan çok daha hızlı örnek olarak bir dizin taraması yada dorkları test…

0
Fazlasını Oku

Telefon Üzerinden Pentest Yapma

ANDRAX Android işletim sistemi kullanan akıllı telefonlar için özel olarak geliştirilmiş bir penetrasyon test platformudur. ANDRAX’tan tam verim alabilmek için Android sürümü 5.0 ve üstü olan bir akıllı telefon olması gerekmektedir. Açık kaynak kodlu olan bu sistemin açık kaynak kodlu olması sistemin güvenliğini arttırdı ve çok fazla kişi tarafından sistemin geliştirilmeye başlanmasını sağladı. 2016 yılında gelişimine başlayan bu araç ilk başlarda Brezilyadaki insanlar için geliştirildi herkese açık olarak ilk defa 2 ay önce yeniden düzenlendi ve yayımlandı. ANDRAX henüz daha…

0
Fazlasını Oku

Dosya Sistemlerinde Ayrıcalık Yükseltme İşlemi

Bu yazımızda HawkEye aracının kullanımını, bu aracın ne işe yaradığını anlatacağız öncelikle HawkEye aracı ile neler yapabiliriz buna bakalım. HawkEye aracı dosya sistemini,SSH Anahtarları,Günlük Dosyaları, Sqlite Veri Tabanı, şifre dosyaları vb. gibi ilginç şeyler arayan bir dizini taramak için kullanılan ve kullanımı ve indirmesi oldukça basit olan bir araçtır.Hawkeye dosyaları incelemek için hızlı bir dosya sistemi tarayıcısı kullanır. HawkEye’nin önemli özelliklerinden birisi de verileri hem json biçimin de hem de basit bir konsol çıktısında sunmasıdır. Bazı sistemler de değiştirilmeyen yapılandırma…

0
Fazlasını Oku

Twitter-Intelligence Aracı Ne İşe Yarar ?

Twitter takip ve analizini yapmamızı sağlayan bir araç inceleyeceğiz. Bu araç bizlere OSINT araştırmalarında yardımcı olacaktır. Python dilinde kodlanmış olan bu araç Twitter API sı kullanmadan izleme ve analiz yapmamızı sağlamaktadır. Bu araç sayesin de twitter da kelime tarama işlemi gerçekleştirebilir. Kullanıcıların attığı twitleri ve lokasyonları olup olmadığını kontrol edebiliriz. Bazı parametreler ile birlikte tarih aralığı gibi belirli niteliklerle sınırlandırabiliriz. Öncelikle OSINT nedir bundan bahsede3031lim Açık Kaynak İstihbarat (OSINT) Nedir? OSINT (Open Source Intelligence) kavramının kısaltması olup, açık kaynak istihbaratı…

0
Fazlasını Oku

Web Uygulamalarında Sistem Tespiti

Web uygulamalarında sızma testleri yapılırken ilk aşama olarak hedef sistem ile ilgili bilgilerin toplandığını bilmekteyiz. Bu aşamada bizi hedef uygulamada çalışan sistemin tespiti bir hayli işimize yarayacaktır. Üstelik günümüzde pek çok web uygulama artık hazır içerik yönetim sistemlerini kullanmakta. Hedef web uygulaması üzerinde çalışan sistemi tespit etmenin pek çok yöntemi var. Bu yazıda Kali Linux ile beraber gelen Blind Elephant aracı ile web uygulamalarında sistem tespitini ele alacağız.   Blind Elephant Blind Elephant açık kaynak kodlu, Python ile yazılmış, GNU…

0
Fazlasını Oku

Hershell Aracı İle Shell Saldırısı

Hershell aracı Go dilinde kodlanmış basit bir TCP reverse shell saldırısı yapmaya yarayan araçtır. Bu araç sayesinde bir çok yetki kazanabiliriz. Meterpreterlar çok gelişmiş olsalar bile bazen antivirüs programları tarafından yakalanıyorlar. Bu programın amacı antivürüslere yakalanmayı en aza indirgemek ve birden fazla sistem üzerinde çalışabilen bir reverse shell elde etmekdir. Bu sayede tek bir sistem yerine birden fazla sistemde çalışan bir shell kodu yazılacak ve sistem farklılıklarından dolayı çalışmama gibi sorunlarda ortadan kalmış olacak açık kaynak kodlu ve go da…

0
Fazlasını Oku

Maclerin Güvenliğini Riske Atan Bir Araç EvilOSX ?

EvilOSX adında ki bu araç macOS için tehlikeli bir hale gelmeye başladı bu araç ile yapılan virüsler sayesinde bir çok bilgisayar ele geçirildi ve bilgiler sızdırıldı. Github üzerinden indirilmeye açık olan bu araç çok kapsamlı olmakla beraber macOS’ların eski yada yeni sürüm farketmeksizin çalışabilmektedir. Kötü amaçlı kişiler tarafından yazılan bu yazılım ücretsiz olup herkes tarafından indirilebilmektedir ve Macler için büyük bir risk taşımaktadır. Bu aracı kullanan kişilerin belirli bir yazılım bilgisine sahip olmasına gerek yoktur. Programlamayla ilgisi olmayan biri bile…

0
Fazlasını Oku

Pure Blood Aracı Nedir ?

Penetrasyon testlerin de işimizi kolaylaştıracak bir araç daha çıktı bu araç web uygulama ve güvenliği üzerine çalışmaktadır ve bu araç sayesinde web sitelerini kolay bir şekilde penetrasyon testine sokabiliriz. Bu aracın en önemli özelliği bir çok araçla birlikte çalışıp hem test edeceğimiz site hakkında bilgi toplamamızı hem de o siteye otomatik olarak saldırı yapmamızı sağlıyor bu sayede manuel olarak uğraşmadan bilgi toplama işlemini gerçekleştiriyoruz. Bununla beraber edindiğimiz bilgiler ile de saldırı işlemimimiz kolay bir şekilde gerçekleştiriyoruz. Pureblood Kurulumu Pureblood aracı…

0
Fazlasını Oku

Penetrasyon Testlerinde Bilgi Toplama

Bir saldırgan için bilgi toplamak en önemli adımlardan biridir. Bir sistem yada bir kişi hakkında ne kadar çok bilgiye sahip isek o kişiye karşı bir o kadar zararlı hale geliriz. Bu yüzden olabildiğince bilgiyi saklamak gereklidir. En küçük bir bilgi bile bize bazı adımlarda yardımcı olabilir. Penetrasyon testlerinde bilgi toplamak 2 aşamada ele alınmaktadır. Bilgi Toplama Yöntemleri Pasif Bilgi Toplama Aktif Bilgi Toplama Pasif Bilgi Toplama: ilgili sistem ile doğrudan iletişime geçilmeden yapılır. Sistem üzerinde iz bırakılmaz bu yöntem sayesinde…

0
Fazlasını Oku

Acutenix İle Web Sitelerinizi Güvenli Hale Getirin

Web uygulamalarının artmasıyla birlikte güvenlik açıkları da artış göstermektedir. Saldırganlar da eskiden daha fazla sistemlere saldırmayı tercih etseler de bu yavaş yavaş değişmekte olup saldırganlar web uygulamalarında bulunan açıkları tercih etmekteler. Web uygulamalarında bulunan açıkların artması saldırganların web uygulamalarına yönelmesini ve buradan elde ettikleri bilgileri kullanarak örnek olarak bilgileri ticarete dökerek daha fazla para kazanmalarını sağlıyor. Bu yazıda Acunetix Security Scanner ile web uygulamaları üzerinde açık tarayacağız. Acunetix Nedir ? Acunetix web uygulamaları üzerinde açık taramamızı sağlayan bir araçtır. Bu…

0
Fazlasını Oku
Bize Ulaş

Her türlü soru ve sorununuz için mail adresimizden bize ulaşabilirsiniz.

[email protected]

Twitter Gündemi
Kendi çıkarları için değil, ulusunun bağımsızlığı için kılıç vuran kurşun atan yiğit kadınlar, cesur adamlar, 15'in… https://t.co/S2O6VM0dSD3 hafta
RT @STMCyber: Siber güvenlik mücadelesi başlıyor! Türkiye’nin en büyük Capture The Flag organizasyonu olan STMCTF’19’a başvurular başladı!…3 hafta
RT @mbrksntrk: Siber Küme Yaz Kampı'na başvuran 1000+ öğrencinin 750'si davet edildi. 500'den fazlası katılımını teyit etti. Teyit ve başvu…1 ay