Category: Cyber Security

Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl…

Cyber Security Penetration Testing Web Application Security

Eskiden network ler arası bağlantı arttığında, bilgiye ulaşmanın yanı sıra o bilginin düzgün bir biçimde görüntüleme ve işlem yapma konusunda sorunlar oluşmuştu. Buna çözüm olarak HTTP protokolü geliştirildi. HTTP protokolünün…

Cyber Security Network Web Application Security

Bu yazımda sızma testlerinde sıklıkla kullanılan “Nmap” adlı araçtan bahsetmek istiyorum. Ne işe yaradığından bahsedelim ilk önce. Nmap, ağdaki cihazlara ve cihazların portlarına çeşitli paketler gönderip ve cevaplara bakarak cihazın açık…

Cyber Security Penetration Testing

Bu yazımda “Web For Pentester I” ın Directory Traversal çözümünü sizlerle paylaşacağım. İlk Kısım Öncelikle resmin üzerine sağ tıklayıp resmi gör e tıklamamız gerekiyor. Bir sayfa açılıyor ve şu şekilde…

Cyber Security Penetration Testing Web Application Security

Bu yazımda “Web For Pentester I” ın SQL Injection çözümlerini sizlerle paylaşacağım. Example 1 Karşımızda “192.168.1.4/sqli/example1.php?name=root” şeklinde bir url beliriyor ve sayfada kullanıcı adı root olan kişi listeleniyor. Burada yapmamız…

Cyber Security Penetration Testing Web Application Security

Arp Poisoning(Arp Zehirlenmesi), Man in The Middle(mitm) gibi saldırılarda sıklıkla kullanılan bir tekniktir. Nasıl işlediğinden bahsetmeden önce Arp Protokolü‘nün ne olduğunu ve ne işe yaradığından bahsedelim biraz. Arp Protokolü TCP/IP…

Cyber Security Network Penetration Testing Programming

İlk önce “Malware nedir?” sorusu ile başlayalım. Malware, MALicious SofWARE (kötü niyetli yazılım) kelimelerinden türetilmiş bir sözcüktür. Adından da anlaşılacağı gibi kötü bir amacı hedefleyen yazılımlardır. Virüs, Trojan(Truva Atı), Backdoor(Arka…

Cyber Security Malware Analysis Reverse Engineering

Siber güvenlik alanında çalışan herkesin en azından internetin nasıl işlediğini anlaması zorunludur. Bu yazımda internetin temel taşı OSI Modeli ile ilgili biraz bilgi vereceğim. Nedir bu OSI Modeli? Bilgisayarlar aracılığıyla…

Cyber Security Network