DNS Tünelleme

Kurumlarda , Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş yanlızca yetkili kişilerin internet erişimi var ve diğer kullanıcıların internete çıkışı engellenmiş ise , bu sistemlere takılmadan kayıt altına alınmayan ( loglanmayan ) internet erişimini nasıl elde ederiz ??

DNS Tunel ile ..

Continue reading → DNS Tünelleme

Kali Linux Golismero Aracı

Bu yazımda çok yaygın olarak kullanılmayan fakat bir çok aracın yapmış olduğu kontrolleri yapan kali linux’un içerisinde yer alan golismero dan bahsedeceğim.Golismero, güvenlik testi için açık kaynaklı bir çerçevedir. Şu anda web güvenliğine yöneliktir, ancak diğer tarama türlerine kolayca genişletilebilir.

  • Gerçek platform bağımsızlığı. Windows, Linux, * BSD ve OS X üzerinde test edilmiştir.
  • Yerel kütüphane bağımlılıkları yok. Tüm çerçeve saf Python ile yazılmıştır.
  • Python ve diğer betik dillerinde yazılmış diğer araçlar ile karşılaştırıldığında performansı oldukça iyidir.
  • Kullanımı çok kolaydır
  • Eklenti geliştirme son derece basittir.
  • Araç ayrıca iyi bilinen araçların sonuçlarını toplar ve birleştirir: sqlmap, xsser, openvas, dnsrecon, theharvester
  • Standartlarla entegrasyon: CWE, CVE ve OWASP.

Continue reading → Kali Linux Golismero Aracı

Nikto Vulnerability Tool

Nikto, 6700’den fazla potansiyel olarak tehlikeli dosya / program, 1250’den fazla sunucunun eski sürümlerini kontrol eden ve 270’den fazla sunucu üzerinde sürüme özgü sorunları da içeren, birden fazla öğe için web sunucularına karşı kapsamlı testler gerçekleştiren bir Açık Kaynak (GPL) web sunucusu tarayıcısıdır. Ayrıca, birden çok dizin dosyasının varlığı, HTTP sunucu seçenekleri gibi sunucu yapılandırma öğelerini de denetler ve kurulu web sunucularını ve yazılımları tanımlamaya çalışır. Tarama öğeleri ve eklentiler sıklıkla güncellenir ve otomatik olarak güncellenebilir.

Continue reading → Nikto Vulnerability Tool

SQL Map – SQL Injection

SQL injection güvenlik açığı, kullanıcı kontrollü datalarının güvensiz bir şekilde veritabanı SQL sorgularına dâhil edildiğinde ortaya çıkmaktadır. Saldırgan, girdilerinin göründüğü veri bağlamından kurtulmak için hazırlanmış girdi sağlayabilir ve çevreleyen sorgunun yapısına müdahale edebilir. SQL injection yoluyla kritik uygulama verilerini okuma veya değiştirme, uygulama mantığına müdahale etme, veritabanı içinde hak yükseltme ve veritabanı sunucusunu kontrol etme dâhil olmak üzere geniş çaplı zararlı saldırılar gönderilebilir.

 

Hazırlamış olduğum payload listesini aşağıdaki linkten edinebilirsiniz.

https://github.com/omurugur/Sql_Injection_Payload

Continue reading → SQL Map – SQL Injection

ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

Bu yazımda arp spoofing açığını  ve bu açığı kullanarak ssl strip ile https bir siteyi http ye zorlayarak trafiği dinlemeyi anlatacağım , geçtimiz yıllarda facebook , twitter gibi önemli mecralarda bu açık çok yaygın kullanılarak kişilerin bilgilerini ele geçirme imkanları olabiliyordu fakat günümüzde farkındalığın artmasından dolayı çok tutmuyor 🙂 

Continue reading → ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma