DNS Tünelleme

Kurumlarda , Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş yanlızca yetkili kişilerin internet erişimi var ve diğer kullanıcıların internete çıkışı engellenmiş ise , bu sistemlere takılmadan kayıt altına alınmayan ( loglanmayan ) internet erişimini nasıl elde ederiz ??

DNS Tunel ile ..

Okumaya devam et “DNS Tünelleme”

Uniscan ile tarama nasıl yapılır ?

Uniscan, bir çok güvenlik açıklarını tarayıp rapor halinde bize veren açık kaynak kodlu güzel bir zafiyet tarama aracıdır.

PHP CGI Argument Injection,| Remote Command Execution, Remote File Include,SQL Injection, Cross-Site Scripting (XSS) gibi açıkları bulabilme kabiliyetine sahiptir. Bunların dışında dizinleri açığa çıkarmaya , admin panellerine ulaşmaya, robots.txt sonuçlarını bulmaya , ip adresi , e-mail adreslerinide tespit edebilmektedir. Kali linux üzerinde hazır olarak gelmektedir. uniscan komutu ile terminal üzerinden açılabilmektedir . Tabi ki güncellemeyi unutmayalım .)

 

Okumaya devam et “Uniscan ile tarama nasıl yapılır ?”

Kali Linux Golismero Aracı

Bu yazımda çok yaygın olarak kullanılmayan fakat bir çok aracın yapmış olduğu kontrolleri yapan kali linux’un içerisinde yer alan golismero dan bahsedeceğim.Golismero, güvenlik testi için açık kaynaklı bir çerçevedir. Şu anda web güvenliğine yöneliktir, ancak diğer tarama türlerine kolayca genişletilebilir.

  • Gerçek platform bağımsızlığı. Windows, Linux, * BSD ve OS X üzerinde test edilmiştir.
  • Yerel kütüphane bağımlılıkları yok. Tüm çerçeve saf Python ile yazılmıştır.
  • Python ve diğer betik dillerinde yazılmış diğer araçlar ile karşılaştırıldığında performansı oldukça iyidir.
  • Kullanımı çok kolaydır
  • Eklenti geliştirme son derece basittir.
  • Araç ayrıca iyi bilinen araçların sonuçlarını toplar ve birleştirir: sqlmap, xsser, openvas, dnsrecon, theharvester
  • Standartlarla entegrasyon: CWE, CVE ve OWASP.

Okumaya devam et “Kali Linux Golismero Aracı”

CCNA Türkçe Eğitim Ders-2

KABLO Standartları
Networkün yapısına göre farklı özelliklerde kullanabilecek bir çok çeşit kablo standardı vardır.

-Koaksiyel (Coaxial)
-Twisted-Pair
-UTP (Unshielded Twisted-Pair / Koruyucusuz Dolanmış-Çift)
-STP (Shielded Twisted-Pair / Koruyuculu Dolanmış-Çift)
-Fiber-Optik

Okumaya devam et “CCNA Türkçe Eğitim Ders-2”

CCNA Türkçe Eğitim Ders-1

Sizlere almış olduğum ve tutmuş olduğum eğitim notlarımı birleştirerek CCNA(Cisco Certified Network Associate)  eğitim notlarımı aktarıyor olacağım.

Öncelikle CCNA sertifikası nasıl alınır kısaca ondan bahsedelim ve sonrasında en temel den başlayalım…

Eski sistemde CCNA sertifikası almak oldukça kolaydı i fakat havuz sistemine geçildikten sonra eskiye göre zorlaştı . Havuz sistemi nasıl çalışır ? Şöyle, havuzda bulunan belli başlı sorular bulanmaktadır ve bu havuz oldukça geniştir.

Örneğin router sorusu size geldi ve bu soruyu yanlış cevapladınız ve bir sonraki soruya geçtiniz . Tabiki siz yanlış yada doğru cevapladığınızı bilmiyorsunuz. Yanlış cevapladığınız soru konusundan tekrar soru yönleniyor size , yine router konusundan bir soru geliyor . Varsayalım ki doğru cevapladınız , bu sefer konu değişiyor. Mantık budur. Sınav bilgisayar üzerinden Tüm dünyada şubesi bulunan VUE Testing Center’larda (www.vue.com) CCNA sertifikasyon sınavına girilebilir.CCNA sertifikası ICND-1 ve ICND-2 olmak üzere 2 temel parçadan oluşur.

Okumaya devam et “CCNA Türkçe Eğitim Ders-1”