Page 7 of 9

Nikto Vulnerability Tool

Nikto, 6700’den fazla potansiyel olarak tehlikeli dosya / program, 1250’den fazla sunucunun eski sürümlerini kontrol eden ve 270’den fazla sunucu üzerinde sürüme özgü sorunları da içeren, birden fazla öğe için web sunucularına karşı kapsamlı testler gerçekleştiren bir Açık Kaynak (GPL) web sunucusu tarayıcısıdır. Ayrıca, birden çok dizin dosyasının varlığı, HTTP sunucu seçenekleri gibi sunucu yapılandırma öğelerini de denetler ve kurulu web sunucularını ve yazılımları tanımlamaya çalışır. Tarama öğeleri ve eklentiler sıklıkla güncellenir ve otomatik olarak güncellenebilir.

Continue reading → Nikto Vulnerability Tool

C# Programlama Dili Ders -1 ( Temel Kavramlar ile Visual Studio Uygulama Geliştirme )

Yazılım öğrenemiyorum değil , yazılım öğreniyorum demeniz için ; Güvenliğin temeli kaynak koddan başlar , güvenliği tam anlamıyla öğrenebilmek için yazılım dillerine hakim olmak gerekmektedir. Bunu ön plana çıkararak youtube üzerinde c# derslerinden başlıyorum. Bir web sitesi , masaüstü program nasıl yapılır ders ders anlatmaya çalışacağım aşağıdaki youtube linki üzerinden de izleyebilirsiniz. Yakın zamanda 2.ders yayında olacaktır. Güvenli yazılımlar yazmanız dileğiyle 🙂

Continue reading → C# Programlama Dili Ders -1 ( Temel Kavramlar ile Visual Studio Uygulama Geliştirme )

SQL Map – SQL Injection

SQL injection güvenlik açığı, kullanıcı kontrollü datalarının güvensiz bir şekilde veritabanı SQL sorgularına dâhil edildiğinde ortaya çıkmaktadır. Saldırgan, girdilerinin göründüğü veri bağlamından kurtulmak için hazırlanmış girdi sağlayabilir ve çevreleyen sorgunun yapısına müdahale edebilir. SQL injection yoluyla kritik uygulama verilerini okuma veya değiştirme, uygulama mantığına müdahale etme, veritabanı içinde hak yükseltme ve veritabanı sunucusunu kontrol etme dâhil olmak üzere geniş çaplı zararlı saldırılar gönderilebilir.

 

Hazırlamış olduğum payload listesini aşağıdaki linkten edinebilirsiniz.

https://github.com/omurugur/Sql_Injection_Payload

Continue reading → SQL Map – SQL Injection

Cross-Site Scripting ( XSS )

Stored cross-site scripting güvenlik açıkları, kullanıcı girdisi saklanır ve daha sonra uygulamanın yanıtlarına güvensiz bir şekilde gömüldüğünde ortaya çıkar. Saldırgan bu güvenlik açığını kullanarak, uygulamanın içine ilgili uygulama içeriğini görüntüleyen herhangi bir kullanıcının tarayıcısı içinde çalıştırılacak malicious JavaScript kodunu ekleyebilmesine olanak tanır.

Saldırgan tarafından sağlanan kod, kurbanların session tokenlarını çalmak veya oturum açmak için kullanılan kimlik bilgilerini çalmak, kendi adına arbitrary eylemler yapmak ve tuş vuruşlarını girmek gibi çok geniş çerçeveli eylemler gerçekleştirebilir.

Continue reading → Cross-Site Scripting ( XSS )

ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

Bu yazımda arp spoofing açığını  ve bu açığı kullanarak ssl strip ile https bir siteyi http ye zorlayarak trafiği dinlemeyi anlatacağım , geçtimiz yıllarda facebook , twitter gibi önemli mecralarda bu açık çok yaygın kullanılarak kişilerin bilgilerini ele geçirme imkanları olabiliyordu fakat günümüzde farkındalığın artmasından dolayı çok tutmuyor 🙂 

Continue reading → ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma