Okunması gereken yazılar: Kerberos Protokolü ASREPRoast, Kerberos pre-authentication özelliğinin zorunlu olarak kullanılmamasından kaynaklanan bir saldırıdır. Pre-authentication zorunlu olarak kullanılmadığında saldırgan kullanıcı adına KBR_AS_REQ isteği gönderebilmektedir. Saldırgan gelen KRB_AS_REP mesajı içerisindeki…
Category: <span>Cyber Security</span>
Okunması gereken yazılar: Kerberos Protokolü Kerberos protokolü authentication protokolü olduğundan brute force saldırıları ile kullanıcı hesaplarını bulabiliriz. Kerberos hata mesajlarında kullanıcı adı ya da parolanın yanlış olduğunu belirtildiğinden daha rahat…
Eski Windows Server sürümlerinde authentication protokolü olarak NTLM kullanılırken yeni sürümlerde güvenlik sebebiyle Kerberos protokolü kullanılmaktadır. Kerberos Kerberos, ticket’lar aracılığı ile istemcinin kimliğini sunucuya/servise doğrulayabilmesini sağlayan kimlik doğrulama protokolüdür. Kerberos…
Javascript, websayfaları için kullanılan bir programlama dilidir. Client tarafında yorumlanır. Javascript kullanılarak interaktif websayfaları yapılabilir. Javascript‘in en büyük avantajı kullanıcı tarafında yorumlanıyor olmasıdır. Bu sayede sunucuya ekstra yük bindirmeden javascript…
Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl…
Eskiden network ler arası bağlantı arttığında, bilgiye ulaşmanın yanı sıra o bilginin düzgün bir biçimde görüntüleme ve işlem yapma konusunda sorunlar oluşmuştu. Buna çözüm olarak HTTP protokolü geliştirildi. HTTP protokolünün…
Bu yazımda sızma testlerinde sıklıkla kullanılan “Nmap” adlı araçtan bahsetmek istiyorum. Ne işe yaradığından bahsedelim ilk önce. Nmap, ağdaki cihazlara ve cihazların portlarına çeşitli paketler gönderip ve cevaplara bakarak cihazın açık…
Bu yazımda “Web For Pentester I” ın Directory Traversal çözümünü sizlerle paylaşacağım. İlk Kısım Öncelikle resmin üzerine sağ tıklayıp resmi gör e tıklamamız gerekiyor. Bir sayfa açılıyor ve şu şekilde…
Bu yazımda “Web For Pentester I” ın SQL Injection çözümlerini sizlerle paylaşacağım. Example 1 Karşımızda “192.168.1.4/sqli/example1.php?name=root” şeklinde bir url beliriyor ve sayfada kullanıcı adı root olan kişi listeleniyor. Burada yapmamız…