canyoupwn.me

TR | Hping Cheat Sheet

CanYouPwnMe Şubat 10 , 2016 Cheat Sheet 0 Comments 1448 views

Hping, komut satırı tabanlı TCP/IP paketlerini oluşturmaya ve analiz etmeye yarayan, Salvatore Sanfilippo tarafından yayınlanan açık kaynak kodlu bir araçtır. Bu aracı http://www.hping.org/ adresinden indirebilir ve hakkında ayrıntılı bilgi edinebilirsiniz. Hping aracı, size istediğiniz özelliklerde TCP/IP paketleri ...

TR | ShellShock (CVE-2014-6271)

CanYouPwnMe Şubat 7 , 2016 How To 0 Comments 1255 views

Merhabalar. Bu yazımızda CVE-2014-6271 kodlu Shellshock zaafiyeti için oluşturulan sanal makineden reverse shell alarak root yetkisi kazanmaya çalışacağız. Öncelikle iso kalıbına buraya tıklayarak ulaşabilirsiniz. İso kalıbını indirip herhangi bir sanallaştırma platformuna kurduğunuzu varsayarak devam ediyorum. İso kalıbını kurduktan sonra sizi karşılayan ...

TR | Scapy ile ARP Zehirleme Saldırısı

Besim ALTINOK Şubat 7 , 2016 How To 0 Comments 2146 views

Her zaman söylerim ve söylemeye de devam edeceğim "Eğer herhangi bir sistemin çalışma mantığını biliyorsanız, bu durumda hem atak vektörü hemde savunma vektörü geliştirebilirsiniz" Bu yazıda da ARP nin çalışma mantığını anlatacak ve bir saldırı gerçekleştireceğiz. Konu içeriğimiz ...

TR | Crunch ile Wordlist Oluşturma

Mustafa Kaan Demirhan Şubat 6 , 2016 How To 0 Comments 2173 views

Wordlist oluşturmak için kullanacağımız Crunch aracını eğer sisteminizde yoksa bağlantıdan indirip kurabilirsiniz. Kurulum tamamlandıktan sonra; Aracımızı çalıştırmak için; crunch Temel parametrelerimizi incelemek gerekirse; crunch <min> <max> <char> ...

TR | Scapy ile Gizli Kablosuz Ağları Bulmak

Besim ALTINOK Şubat 5 , 2016 How To 0 Comments 2889 views

Gizli SSID yayını yapan cihazın bu bilgisini tespit edebilmek için ilk olarak yapının nasıl işlediğini bilmemiz gerekmektedir. Bunun için aşağıdaki yapıyı inceleyelim. AP (erişim noktası) cihazları istemcilerin onları bulması için SSID bilgisi ile beraber Beacon Frame paketleri yayar. Bu yayını gören ...

TR | How to Exploit Tomcat with Metasploit

Enes ERGÜN Şubat 4 , 2016 How To 0 Comments 2136 views

Gerekenler: Metasploit framework İlk yapmamız gereken hedefe bir port taraması yapmak bunun için basit anlamda nmap -sV 192.168.1.4 Gördüğünüz gibi Tomcat 8080 portunda çalışıyor bu lazım olucak bunu bir not ...

TR | Python SimpleHTTPServer & WGET

Hakkı YÜCE Şubat 4 , 2016 Tips 0 Comments 1291 views

Bir sızma testinde hedef sistem üzerinde bazı zafiyetler yakalayarak bir bağlantı elde etmiş, hatta shell almış olabilirsiniz ancak elinizde ki bağlantı hedef sisteme dosya upload etmenize olanak vermediği durumlarla karşılaşabilirsiniz. Basit bir örnek vermek gerekirse SSH bağlantısı elde etmişsiniz fakat scp ...

EN | How to Hack the Shellshock Vulnerability with Metasploit Framework

Mustafa Kaan Demirhan Şubat 4 , 2016 How To 0 Comments 3132 views

What is Shellshock? Shellshock, also known as Bashdoor, is a family of security bugs in the widely used Unix Bash shell, the first of which was disclosed on 24 September 2014. Many Internet-facing services, such as some web server deployments, use ...

1 … 23 24 25 26

Register Now

Login

Lost Password

Login

Register Now