Cain & Abel Taraması Nasıl Yapılır ?

Cain & Abel çok amaçlı kullanılan bir network uygulamasıdır.  microsoft windows işletim sistemlerinin Şifrelerini  kırmanıza da  yardımcı olan programdır. Programın kullanımı diğer  şifre kırıcılara  nazaran zordur. Sistem yöneticilerinin arşivinde bulunması gereken programlardan biridir.Önceliğimiz ortamda ki Wireless cihazlarını keşfetmek. Bunun için uygulamayı indirmek için aşağıdaki adresi ziyaret edebilirsiniz.

 

Continue reading → Cain & Abel Taraması Nasıl Yapılır ?

DNS Tünelleme

Kurumlarda , Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş yanlızca yetkili kişilerin internet erişimi var ve diğer kullanıcıların internete çıkışı engellenmiş ise , bu sistemlere takılmadan kayıt altına alınmayan ( loglanmayan ) internet erişimini nasıl elde ederiz ??

DNS Tunel ile ..

Continue reading → DNS Tünelleme

Uniscan ile tarama nasıl yapılır ?

Uniscan, bir çok güvenlik açıklarını tarayıp rapor halinde bize veren açık kaynak kodlu güzel bir zafiyet tarama aracıdır.

PHP CGI Argument Injection,| Remote Command Execution, Remote File Include,SQL Injection, Cross-Site Scripting (XSS) gibi açıkları bulabilme kabiliyetine sahiptir. Bunların dışında dizinleri açığa çıkarmaya , admin panellerine ulaşmaya, robots.txt sonuçlarını bulmaya , ip adresi , e-mail adreslerinide tespit edebilmektedir. Kali linux üzerinde hazır olarak gelmektedir. uniscan komutu ile terminal üzerinden açılabilmektedir . Tabi ki güncellemeyi unutmayalım .)

 

Continue reading → Uniscan ile tarama nasıl yapılır ?

SQL Map – SQL Injection

SQL injection güvenlik açığı, kullanıcı kontrollü datalarının güvensiz bir şekilde veritabanı SQL sorgularına dâhil edildiğinde ortaya çıkmaktadır. Saldırgan, girdilerinin göründüğü veri bağlamından kurtulmak için hazırlanmış girdi sağlayabilir ve çevreleyen sorgunun yapısına müdahale edebilir. SQL injection yoluyla kritik uygulama verilerini okuma veya değiştirme, uygulama mantığına müdahale etme, veritabanı içinde hak yükseltme ve veritabanı sunucusunu kontrol etme dâhil olmak üzere geniş çaplı zararlı saldırılar gönderilebilir.

 

Hazırlamış olduğum payload listesini aşağıdaki linkten edinebilirsiniz.

https://github.com/omurugur/Sql_Injection_Payload

Continue reading → SQL Map – SQL Injection