Wireshark: Ağ Trafiğini Anlamanın Gücü

wireshark

Wireshark Nedir? Wireshark, ağ trafiğini analiz etmek için kullanılan açık kaynaklı ve ücretsiz bir yazılım aracıdır. Ağ yöneticileri, güvenlik uzmanları ve geliştiriciler tarafından yaygın olarak kullanılan Wireshark, ağ paketlerini gerçek zamanlı olarak yakalar ve detaylı bir şekilde inceler. Wireshark aracının…

File Upload | Web for Pentester

file inclusion

File Upload Nedir ? File upload zafiyeti, web uygulamaları üzerinde bulunan dosya yükleme kısımlarına zararlı içeriğie sahip dosyalar yükleyerek web uygulaması içerisine zararlı yazılım enjekte etmemizi sağlayan tehlikeli bir zafiyet çeşididir. Bir jpg/png uzantılı dosya yükleme kısmına bir zararlı içeriğe…

Network |Osi Modeli |Mac |Routing | NAT Nedir?

network

Bir ağın temel amacı, cihazlar arasında veri transferini hızlı, güvenli ve verimli bir şekilde gerçekleştirmektir. Ağlar, fiziksel bağlantılar (kablolu) veya kablosuz bağlantılar aracılığıyla oluşturulabilir. Fiziksel ağlar, bakır teller, fiber optik kablolar gibi iletim ortamlarını kullanırken, kablosuz ağlar radyo dalgaları, mikrodalgalar…

Sql injection Uygulama | DVWA

sql injection

Sql injection , sql sorgu dilini kullanarak veritabanı üzerindeki bilgileri görüntüleyebildiğimiz, yeni veriler ekleyebildiğimiz ya da verileri silip değiştirebildiğimiz oldukça tehlikeli bir güvenlik açığıdır. Bu güvenlik açıklığı sayesinde sistemin veritabanın da kayıtlı eposta, kullanıcı adı, şifre eğer bir e ticaret…

File İnclusion Uygulama | Web For Pentester

lfi vulnerability

File İnclusion Nedir ? “File inclusion” olarak adlandırılan bu zafiyet çeşidi sayfaya eklenen dosyaların kullanıcı girdisi ile alındığı yada herhangi bir şifreleme,filitreleme işlemi olmadan gönderilmesi sonucunda kullanıcının yetkisi olmadığı dosyaları görüntüleyebilmesini,okuyabilmesini hatta sisteme bir backdoor açabilmesini sağlayan oldukça zararlı bir…

IDOR Insecure Uygulama | bWAPP

idor zaafiyeti idoru tanıyalım..

İnsecure Dor Zafiyeti Nedir? Bu zaafiyet idor olarak nitelendirilen “insecure direct object reference” zafiyet çeşidi bir nevi request değiştirme metodolojisini uygular yani bir kullanıcının izni olmadan onun yerine veri değiştirme,okuma gibi işlemlerin yapılabildiği tehlikeli bir zafiyet türüdür. Idor zafiyeti request…