Page 7 of 8

SQL Map – SQL Injection

SQL injection güvenlik açığı, kullanıcı kontrollü datalarının güvensiz bir şekilde veritabanı SQL sorgularına dâhil edildiğinde ortaya çıkmaktadır. Saldırgan, girdilerinin göründüğü veri bağlamından kurtulmak için hazırlanmış girdi sağlayabilir ve çevreleyen sorgunun yapısına müdahale edebilir. SQL injection yoluyla kritik uygulama verilerini okuma veya değiştirme, uygulama mantığına müdahale etme, veritabanı içinde hak yükseltme ve veritabanı sunucusunu kontrol etme dâhil olmak üzere geniş çaplı zararlı saldırılar gönderilebilir.

 

Hazırlamış olduğum payload listesini aşağıdaki linkten edinebilirsiniz.

https://github.com/omurugur/Sql_Injection_Payload

Continue reading → SQL Map – SQL Injection

Cross-Site Scripting ( XSS )

Stored cross-site scripting güvenlik açıkları, kullanıcı girdisi saklanır ve daha sonra uygulamanın yanıtlarına güvensiz bir şekilde gömüldüğünde ortaya çıkar. Saldırgan bu güvenlik açığını kullanarak, uygulamanın içine ilgili uygulama içeriğini görüntüleyen herhangi bir kullanıcının tarayıcısı içinde çalıştırılacak malicious JavaScript kodunu ekleyebilmesine olanak tanır.

Saldırgan tarafından sağlanan kod, kurbanların session tokenlarını çalmak veya oturum açmak için kullanılan kimlik bilgilerini çalmak, kendi adına arbitrary eylemler yapmak ve tuş vuruşlarını girmek gibi çok geniş çerçeveli eylemler gerçekleştirebilir.

Continue reading → Cross-Site Scripting ( XSS )

ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

Bu yazımda arp spoofing açığını  ve bu açığı kullanarak ssl strip ile https bir siteyi http ye zorlayarak trafiği dinlemeyi anlatacağım , geçtimiz yıllarda facebook , twitter gibi önemli mecralarda bu açık çok yaygın kullanılarak kişilerin bilgilerini ele geçirme imkanları olabiliyordu fakat günümüzde farkındalığın artmasından dolayı çok tutmuyor 🙂 

Continue reading → ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

VOIP tabanlı telefon nasıl dinlenir ?

RTP(Real Time Protocol), gerçek zamanlı uygulamalarda kullanılan bir protokoldür. VOIP ile ses aktarımı gibi işlemlerde kullanılır. Şirket içerisinde kullandığımız telefonları VOIP aracılığıyla kullandığmızda internet hatları üzerinden iletişim sağlarız.Peki bu telefon görüşmesi trafiği sniff edilirse bu yakalanan paketleri anlamlı hale getirebilir miyiz?

Yakalan bu paketleri wireshark ile anlamlı hale getirebiliriz. Hatta telefon görüşmesini dinleyebilir , kaydedebiliriz . Bunların dışında görüşmeyi hangi numara yapmış , hangi numarayı aramış bu bilgiler de tespit edilebilir.

Wireshark  uygulamasını windows için aşağıdaki bağlantıdan indirebilirsiniz;

  • https://www.wireshark.org/download.html

 

Continue reading → VOIP tabanlı telefon nasıl dinlenir ?

SUBDOMAIN TAKEOVER

Genellikle çok fazla subdomainin olduğu büyük sitelerde denk geldiğim subdomain takeover, Amazon S3, Github, Google gibi firmalardan servis alındığında, yapılandırma hatalarının yapıldığı dolayısıyla subdomaini ele geçirmenize olanak sağlayan bir zafiyettir. Amazon s3 sunucularında bucket oluşturmamanız ya da Google’da Gsuite kaydı yapmamanız bunlara örnektir.

Continue reading → SUBDOMAIN TAKEOVER