Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl…
Category: <span>Penetration Testing</span>
Bu yazımda sızma testlerinde sıklıkla kullanılan “Nmap” adlı araçtan bahsetmek istiyorum. Ne işe yaradığından bahsedelim ilk önce. Nmap, ağdaki cihazlara ve cihazların portlarına çeşitli paketler gönderip ve cevaplara bakarak cihazın açık…
Bu yazımda “Web For Pentester I” ın Directory Traversal çözümünü sizlerle paylaşacağım. İlk Kısım Öncelikle resmin üzerine sağ tıklayıp resmi gör e tıklamamız gerekiyor. Bir sayfa açılıyor ve şu şekilde…
Bu yazımda “Web For Pentester I” ın SQL Injection çözümlerini sizlerle paylaşacağım. Example 1 Karşımızda “192.168.1.4/sqli/example1.php?name=root” şeklinde bir url beliriyor ve sayfada kullanıcı adı root olan kişi listeleniyor. Burada yapmamız…
Arp Poisoning(Arp Zehirlenmesi), Man in The Middle(mitm) gibi saldırılarda sıklıkla kullanılan bir tekniktir. Nasıl işlediğinden bahsetmeden önce Arp Protokolü‘nün ne olduğunu ve ne işe yaradığından bahsedelim biraz. Arp Protokolü TCP/IP…