Şifreler kullanıcıların sistemlere giriş yaparken kullandıkları bir kimlik doğrulama yöntemidir.Bu şifreleri kırmanın bir çok yolu olduğu gibi bu yazıda Kali içerisinde bulunan john the ripper aracı ile şifre kırma yöntemlerini göreceğiz.Bu yazı sadece sizlere penetrasyon testi için yol gösterici niteliğindedir.Kötüye…

reading now

Maltego, Paterva tarafından geliştirilen ve kali üzerinde çalışan bir keşif aracıdır. Penetrasyon testi keşif aşamasında sıkça kullanılmaktadır. İnternete veya halka açık olan tüm bilgileri toplamaktadır.Topladığı bilgiler ile bizlere grafiksel bir sunu hazırlar. Test ortamımda bulunan kali üzerinden size biraz maltego'dan bahsetmek…

reading now

Merhaba,  HTTrack yazılımı sizlere web sitelerini klonlamada yardımcı olmaktadır.Bunun bu sitede yer almasının sebebi penetrasyon tester'larının bir web sitesini kendi local bilgisayarlarında incelemesine olanak sağlaması ve klonlanan sayfalar ile sosyal mühendislik çalışmalarının yapılmasıdır. Yazılımın kullanımdan aşağıda bahsedeceğim lakin bu gidip…

reading now

Kali Linux, bir penetrasyon testi aracı olarak tasarlanmıştır.İçerisinde test için işinize yarayacak herşey vardır.Whşte, Black veya Gray Box testi olup olmadığına bakılmaksızın kali ile veya başka şekilde penetrasyon testi için bir dizi adım bizleri bekliyor. 1.Adım: Keşif Saldırı veya test…

reading now

Authorization 01 Bu örnekte bizlere verilen kullanıcı adı ve parola bilgileriyle giriş yapabiliyoruz. Giriş ardından bilgilere erişim sağlayabiliyoruz. İlk seçeneğe tıkladığımız aşağıdaki ekran görüntüsü karşımıza geliyor ve URL’de “/infos/1” ifadesini görüyoruz. İkinci seçeneğe tıkladığımızda ise yine “/infos/2” gibi bir ifade…

reading now

Bu makale PentesterLab üzerinde bulunan Essential Badge bölümünün başlangıcıdır.Bu bölüm en yaygın web güvenlik açıklarını ele almaktadır. Authentication 01 Bu örnekte zafiyetli makineye “user1” olarak giriş yapabiliyoruz.Ancak amacımız “admin” olarak giriş yapabilmektir.Bunu yapabilmek için sunucu tarafından gönderilen response’lara iyi bakmamız…

reading now

Code Execution 01 Bu bölümde genel olarak Code Execution üzerinde çalışacağız.Code Execution, yönetici yetkilerine sahip olmadan veya yönetici ile ilgili bilgileri bilmeden yetkisiz olarak sistem üzerinde komut çalıştırma işlemidir. Örneğin karşımızda ki makine üzerinde PHP çalışıyorsa “ls” komutunu çalıştırabiliyor olmayılız.Bunu…

reading now

Command Execution 01 İlk örneğimizde URL alanına yazılan IP adresine ping atabildiğimizi görebilirsiniz.Bunu nasıl kötüye kullanacağımızın bir yolunu bulmaya çalışalım. >Command Injection: Command Injection karşı sunucuda istediğiniz kodları çalıştırabilmemiz anlamına gelmektedir.Bu durumu kötüye kullanmak için birçok payload denenebilir. Komutun aşağıdaki…

reading now

WebForPentester Zafiyet makinesinin diğer örnekleri ile seriye devam ediyorum. Örnek 4 Zafiyet bulunan ekran aşağıdaki gibidir. Bu örnekte geliştirici “script” komutlarını tamamen engellemiştir. İlk olarak <a etiketi içinde onmouseover payload’ını kullanmayı düşünebilirsiniz.Ancak bu durumda bağlantıya tıklamanız gerekecektir ve bu örnek…

reading now

Merhaba PentesterLab üzerinden indirmiş olduğum zafiyetli makine üzerinde, bu alanda kendimi geliştirmek için yaptığım çalışmaları sizlerle de paylaşacağım. ISO Dosyasını vmware ortamına import ettikten sonra ilk olarak aşağıdaki ekran bizleri karşılıyor. Bu yazıda XSS Bölümüden ilk 3 Örneği çözeceğiz. Örnek…

reading now