Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

Bu yazıda mechanize ve bs4 modülleri kullanarak bgabank.com sisteminde bulunan id manipulation olayından faydalanarak bütün kullanıcıların kişisel verilerini otomatik olarak çekeceğiz Mechanize Modülü Bir tarayıcı gibi davranarak, web tabanlı işlemlerimizi yapmamıza olanak tanıyan çok güçlü bir modüldür. Kurlumu pip install mechanize   Verileri çekmek için yazacağımız kod ...

Continue reading

Bu çalışmada servis dışı bırakma saldırıları olarak bilinen (denial of service) dos saldırılarından biri gerçekleştirilecektir. Bu saldırıyı gerçekleştirmeden önce dos saldırısının ne olduğu bilinmelidir. Dos saldırısı bilgisayar sistemlerini çalışamaz hale getirmek için gerçekleştirilen saldırılardır. Burada amaç hedef sistemden veri ...

Continue reading

Discover bilgi güvenliği testleri ve sızma testlerinin en önemli aşaması olarak varsayılan, bilgi toplama aşaması için kullanılan ve içinde The Harvester, Dnsrecon, Nikto gibi birçok önemli uygulamayı bir araya toplayan oldukça kullanışlı bir uygulamadır. Peki ben bunu nerden bulurum, nasıl kurarım?

Continue reading

Açıklamalar: Test sunucusu olarak MSSQL 2005 kullanılmıştır.Burada ki bilgiler tamamen teoriktir.Uygulama kısımları ise pekiştirme amacıyla kullanılmıştır.Farklı senaryolarla karşılaşabilme ihtimaliniz yüksektir burada iş tamamen size düşüyor. Hadi başlayalım. İlk yapmamız gereken iş tabi ki sistem de bi tarama yapmamız gerek ve biz ne ...

Continue reading

Bir çok açık gibi bunlar da Input Validition alanlarından kaynaklanmaktadır, her dil de görülebilen bir açık olup en fazla PHP'de meydana gelmektedir. File Include kelime anlamı olarak Dosya "Dahil Etmek, Çağırmak" anlamlarına gelmektedir, bu çağırma işlemi iki farklı yoldan gerçekleştirilebilir, bunlar "Local ve ...

Continue reading

WebDAV Nedir ? WebDav (Web Distributed Authoring and Versioning) ; Web sunucularında saklanan dosyaları düzenlemek ve yönetmek amacıyla, kullanıcılar arasındaki işbirliğini kolaylaştıran bir HTTP (Hypertext Transfer Protocol) uzantısıdır. HTTP 1.1 protokolü ile çalışır. Kullanıcılara, sunucu üstünde döküman oluşturma, düzenleme ve taşıma ...

Continue reading

Açık Kaynak İstihbaratı internete açık sistemlerden ve hedef hakkında doğrudan temas kurmadan, normal kullanıcı gibi bilgi toplama işlemlerine denir. Açık Kaynak İstihbaratı için sık kullanılan bir kaç aracı ve kullanım amaçlarını inceliyeceğiz. Host da ki adresleri/subdomainleri, virtual hostları, email adreslerini ...

Continue reading

Meterpreter Nedir ? Meterpreter metasploit ile exploit ettiğiniz bir açık ile terminal'e ulaştığınızda size bir terminal ekranı verir.( SSH'a benzetebilirsiniz. ) Bu meterpreter terminali ile bir çok işlem yapabilirsiniz.Aşağıda görüceğiniz gibi kurbanın sisteminde ( victim ) keylogger başlatabilirsiniz veya özel izinlere ...

Continue reading