Nikto Vulnerability Tool

Nikto, 6700’den fazla potansiyel olarak tehlikeli dosya / program, 1250’den fazla sunucunun eski sürümlerini kontrol eden ve 270’den fazla sunucu üzerinde sürüme özgü sorunları da içeren, birden fazla öğe için web sunucularına karşı kapsamlı testler gerçekleştiren bir Açık Kaynak (GPL) web sunucusu tarayıcısıdır. Ayrıca, birden çok dizin dosyasının varlığı, HTTP sunucu seçenekleri gibi sunucu yapılandırma öğelerini de denetler ve kurulu web sunucularını ve yazılımları tanımlamaya çalışır. Tarama öğeleri ve eklentiler sıklıkla güncellenir ve otomatik olarak güncellenebilir.

Continue reading → Nikto Vulnerability Tool

SQL Map – SQL Injection

SQL injection güvenlik açığı, kullanıcı kontrollü datalarının güvensiz bir şekilde veritabanı SQL sorgularına dâhil edildiğinde ortaya çıkmaktadır. Saldırgan, girdilerinin göründüğü veri bağlamından kurtulmak için hazırlanmış girdi sağlayabilir ve çevreleyen sorgunun yapısına müdahale edebilir. SQL injection yoluyla kritik uygulama verilerini okuma veya değiştirme, uygulama mantığına müdahale etme, veritabanı içinde hak yükseltme ve veritabanı sunucusunu kontrol etme dâhil olmak üzere geniş çaplı zararlı saldırılar gönderilebilir.

 

Hazırlamış olduğum payload listesini aşağıdaki linkten edinebilirsiniz.

https://github.com/omurugur/Sql_Injection_Payload

Continue reading → SQL Map – SQL Injection

Cross-Site Scripting ( XSS )

Stored cross-site scripting güvenlik açıkları, kullanıcı girdisi saklanır ve daha sonra uygulamanın yanıtlarına güvensiz bir şekilde gömüldüğünde ortaya çıkar. Saldırgan bu güvenlik açığını kullanarak, uygulamanın içine ilgili uygulama içeriğini görüntüleyen herhangi bir kullanıcının tarayıcısı içinde çalıştırılacak malicious JavaScript kodunu ekleyebilmesine olanak tanır.

Saldırgan tarafından sağlanan kod, kurbanların session tokenlarını çalmak veya oturum açmak için kullanılan kimlik bilgilerini çalmak, kendi adına arbitrary eylemler yapmak ve tuş vuruşlarını girmek gibi çok geniş çerçeveli eylemler gerçekleştirebilir.

Continue reading → Cross-Site Scripting ( XSS )

ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

Bu yazımda arp spoofing açığını  ve bu açığı kullanarak ssl strip ile https bir siteyi http ye zorlayarak trafiği dinlemeyi anlatacağım , geçtimiz yıllarda facebook , twitter gibi önemli mecralarda bu açık çok yaygın kullanılarak kişilerin bilgilerini ele geçirme imkanları olabiliyordu fakat günümüzde farkındalığın artmasından dolayı çok tutmuyor 🙂 

Continue reading → ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

VOIP tabanlı telefon nasıl dinlenir ?

RTP(Real Time Protocol), gerçek zamanlı uygulamalarda kullanılan bir protokoldür. VOIP ile ses aktarımı gibi işlemlerde kullanılır. Şirket içerisinde kullandığımız telefonları VOIP aracılığıyla kullandığmızda internet hatları üzerinden iletişim sağlarız.Peki bu telefon görüşmesi trafiği sniff edilirse bu yakalanan paketleri anlamlı hale getirebilir miyiz?

Yakalan bu paketleri wireshark ile anlamlı hale getirebiliriz. Hatta telefon görüşmesini dinleyebilir , kaydedebiliriz . Bunların dışında görüşmeyi hangi numara yapmış , hangi numarayı aramış bu bilgiler de tespit edilebilir.

Wireshark  uygulamasını windows için aşağıdaki bağlantıdan indirebilirsiniz;

  • https://www.wireshark.org/download.html

 

Continue reading → VOIP tabanlı telefon nasıl dinlenir ?