Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
Canyoupwn.me ~
Nedir bu MITM (Man In The Middle)? Bunu açıklamadan önce yüzeysel olarak ağda bilgisayarların haberleşme şekillerinden bahsetmekte fayda var. Birden fazla bilgisayarın tek bir ağda birbirleriyle haberleşebilmeleri için bu bilgisayarları ağa dahil eden Hub ve Switchler mevcuttur. Hublar OSI modelinin ilk katmanı olan fiziksel katmanda ...
Continue readingReverse Proxy Attack Proxy nedir? Proxy(Vekil Sunucu), internete erişim sırasında kullanılan bir ara sunucudur. Proxy bir web sitesine erişim sağlarken doğrudan bağlantı kurmaz. Proxyler aracı olarak davranırlar. Bağlantı, client üzerinden proxy'ye ilerler ve internete buradan çıkar. Bu şekilde client geçici süreliğine de ...
Continue readingBu yazıda Pivoting ve Port Yönlendirme konularını uygulamalı olarak anlatılacaktır. Bu senaryoda zafiyetli bir bilgisayar ele geçirilmiştir ve post exploit sırasında bizim erişemediğimiz farklı bir subnete daha erişebildiği anlaşılmıştır. Ekran görüntüsünde ele geçirilen makinanın farklı ...
Continue readingWFP I SQLi Çözümü Web For Pentester Nedir ? PentesterLab tarafından hazırlanmış, içerisinde çeşitli Web zafiyetleri barındıran, üzerinde egzersiz yapabileceğiniz bir disk uygulamadır. İçerisinde XSS,SQLi,Directory Traversal,File include,Code Injection gibi birçok alıştırma vardır.Bu yazıda SQLi çözümlerine bakacağız. Web For Pentester I : Web For Pentester 1 SQLi ...
Continue readingUygulamaların (web siteleri, web servisleri vb) gerçek kullanıcılar ile etkileşime geçmeden önce bazı öngörülen performans değerlerine ulaşıp ulaşmadığını tespit etmek ve kullanılabilirlik sınırlarını belirlemek için yapılan birtakım testler, yük, stress ve performans testi olarak adlandırılır. Maksimum sayıdaki kullanıcı ile periyodik ...
Continue readingStress testing is a type of performance testing focused on determining an application’s robustness, availability, and reliability under extreme conditions. The goal of stress testing is to identify application issues that arise or become apparent only under extreme conditions. The Apache ...
Continue readingMerhaba, "Pass-the-Hash" saldırısı, saldırganın açık parola yerine şifre özetini kullanarak uzak sunucu/servise bağlanmasını sağlar. Bu saldırı ilk defa 1997 yılında araştırmacı Paul Ashton tarafından yayınlanmıştır Saldırgan, hedef sisteme yetkili erişim sağladıktan sonra bellekte tutulan LM ya da NTLM şifre özetini ele geçirerek saldırıyı ...
Continue readingWindows Enumeration Selamlar,Linux enumeration konusunu görmüşsünüzdür sanırım.Windows için durum biraz farklı şöyle farklı bir çok tool bulunuyor ve odak noktanıza göre kullanacağınız araç/tool değişebiliyor. Nedir bu Enumeration ? Enumeration, bağlandığınız bir bilgisayarın bilgilerini almak istediniz fakat sistemlerde o kadar çok komut var ki ...
Continue reading