Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

Merhabalar, web uygulama güvenliğinde sayfaya dosya dahil etme(file inclusion) önemli bir zafiyet türüdür. Bu zafiyet türünün iyi anlaşılması için yazdığımı uygulamayı ve konunun detaylarını inceleyeceğiz. PHP dili ile yazdığımız bu uygulamaya https://github.com/sinansahin/cvwa-php-example adresinden ulaşabilirsiniz. Dosya dahil etme zafiyetleri iki türlüdür. ...

Continue reading

Giriş: Sahte ICMP Redirection paketleri ile bir kurbanın ağ trafiğini üzerinize alabilirsiniz ve bunu Arp tablosunda duplication oluşturmadan yapabileceğiniz için bazı arp spoofing tespit yazılımlarını atlatabilirsiniz. Bu yazıda bu yönteme kabaca değinilmiş olup scapy kütüphanesi ile bunu yapan bir araç geliştirilmiştir. ICMP Hakkında: ICMP ...

Continue reading

Nedir bu MITM (Man In The Middle)? Bunu açıklamadan önce yüzeysel olarak ağda bilgisayarların haberleşme şekillerinden bahsetmekte fayda var. Birden fazla bilgisayarın tek bir ağda birbirleriyle haberleşebilmeleri için bu bilgisayarları ağa dahil eden Hub ve Switchler mevcuttur. Hublar OSI modelinin ilk katmanı olan fiziksel katmanda ...

Continue reading

Merhabalar, Bu yazımızda MITMf isimli MITM ataklarını gerçekleştirmeye yarayan frameworkü ele alıp inceleyeceğiz. Öncelikle MITM nedir diye bir giriş yapalım. MITM, Man In the Middle ın kısaltılmış hali olup, hedef ile network trafiğinin arasına girip çeşitli işlemler yapmaya yarayan atak methodudur.

Continue reading

Shodan Discovery? Shodan internet üzerinde tüm dünyaya ait ilginç şeyler bulabileceğiniz bir arama motorudur. Bunlara örnek verirsek kameralar , bitcoin akışları , zombi haline getirilmiş bilgisayarlar , üzerindeki serviste zaafiyet bulunduran portlar ...

Continue reading