root@eyupturan:~$ scan --category

Etik Hackerlık

Sızma Testlerinde Bilgi Toplama (Keşif)

Merhaba, bu yazımda sızma testi metodolojisinin başında gelen bilgi toplama araçlarından bahsetmek istiyorum Bu yazıyı hazırlarken kendime çıkarmış olduğum notları bir araya getirerek paylaşmak istedim, hem tek konu altında birleştirmek hemde kendime depo oluşturmak maksadıyla bilgi toplama araçlarını tek başlıkda topladım. Bilgi toplama yani keşif süreci Sızma testinin ilk adımıdır. En uzun süren süreçlerden birisidir. Diğer adımlar için temel burada…

root@eyupturan | 26 Haziran 2026 | 10 dk okuma

[ ETIK HACKERLıK ]

Sql injection Uygulama | DVWA

Sql injection , sql sorgu dilini kullanarak veritabanı üzerindeki bilgileri görüntüleyebildiğimiz, yeni veriler ekleyebildiğimiz ya da verileri silip değiştirebildiğimiz oldukça tehlikeli bir güvenlik açığıdır. Bu güvenlik açıklığı sayesinde sistemin veritabanın da kayıtlı eposta, kullanıcı adı, şifre eğer bir e ticaret sitesi ise; kredi kartı bilgileri, kayıtlı telefon numaraları gibi daha birçok bilgileri ele geçirebiliriz. Sql injection zafiyetinden etkili bir şekilde…

root@eyupturan | 26 Haziran 2026 | 4 dk okuma

[ ETIK HACKERLıK ]

File İnclusion Uygulama | Web For Pentester

File İnclusion Nedir ? “File inclusion” olarak adlandırılan bu zafiyet çeşidi sayfaya eklenen dosyaların kullanıcı girdisi ile alındığı yada herhangi bir şifreleme,filitreleme işlemi olmadan gönderilmesi sonucunda kullanıcının yetkisi olmadığı dosyaları görüntüleyebilmesini,okuyabilmesini hatta sisteme bir backdoor açabilmesini sağlayan oldukça zararlı bir zafiyet çeşididir. File inclusion zafiyeti local file inclusion ve remote file inclusion olarak 2 ye ayrılmaktadır. php include($_GET['konu’]); Gibi bir…

root@eyupturan | 25 Haziran 2026 | 3 dk okuma

[ ETIK HACKERLıK ]

IDOR Insecure Uygulama | bWAPP

İnsecure Dor Zafiyeti Nedir? Bu zaafiyet idor olarak nitelendirilen “insecure direct object reference” zafiyet çeşidi bir nevi request değiştirme metodolojisini uygular yani bir kullanıcının izni olmadan onun yerine veri değiştirme,okuma gibi işlemlerin yapılabildiği tehlikeli bir zafiyet türüdür. Idor zafiyeti request yani kullanıcının gönderdiği sorgular üzerinde değişiklik yapabilme yetkisine sahip olunan sistemler üzerinde var olan bir açıktır. Idor Zafiyetinin Nedeni ?…

root@eyupturan | 24 Haziran 2026 | 3 dk okuma

[ ETIK HACKERLıK ]

XSS injection Uygulama – bWAPP

XSS İnjection Nedir ? XSS(cross site scripting),türkçe karşılığı çapraz kod çalıştırma olan bu zafiyet dinamik internet siteleri içerisine js(javascript)kodları enjekte etmemizi ve çalıştırmamızı sağlayan bir güvenlik açığıdır. Web güvenlik açıkları arasında en popüler ve en yaygın olarak bulunan zafiyettir. Geçmişte twitter, facebook ve youtube gibi birçok popüler uygulamalar xss saldırılarından etkilenmiştir. <script>alert('Hacked by eyup')</script> Yukarıdaki kodda bulunan alert bir hata…

root@eyupturan | 22 Haziran 2026 | 4 dk okuma

[ ETIK HACKERLıK ]

iframe injection Uygulama | bWAPP

İframe Nedir ? Iframe(Inline Frame),sayfa içine farklı kaynaklar (videolar,dökümanlar vb.) yerleştirmenize olanak tanıyan bir html elementidir. Web sayfalarını tasarlarken kullanılan bir koddur.Mesela bi sayfaya girdiğiniz zamana o sayfada bazı videoların eklendiğini görebilirsiniz muhtemelen o sayfanın tasarımcısı ıframee elementi kullanarak eklemiştir. <iframe src= “https://www.youtube.com/watch?v=brMaOyrO7KM” width=”1920” height=”1080”></iframe> Yukarıda belirtilen kodda bulunan “src” source yani kaynak anlamına gelen kelimenin kısaltmasıdır. “width” ve “height”…

root@eyupturan | 20 Haziran 2026 | 4 dk okuma

[ ETIK HACKERLıK ]

Html Enjeksiyonu Uygulama | bWAPP

Html injection olarak adlandırılan bu zafiyet siteye dışarıdan herhangi bir kişinin html kodu enjekte etmesine olanak tanıyan bir güvenlik açığıdır. Bu güvenlik açığı sayesinde site ziyaretçilerinin oturum bilgileri çalınabilir,sitede bulunan sayfa yönlendirmeleri değiştirilebilir ve daha bir çok riskli gerçekleştirilebilir. Bu zafiyet,içerisinde birçok zafiyeti de barındırabilme özelliği içermektedir öyle bir durumda acilen zafiyetin site yöneticisine bildirilmesi ve kapatılması gerekmektedir. Html İnjection…

root@eyupturan | 19 Haziran 2026 | 5 dk okuma

[ ETIK HACKERLıK ]

File Upload | Web for Pentester

File Upload Nedir ? File upload zafiyeti, web uygulamaları üzerinde bulunan dosya yükleme kısımlarına zararlı içeriğie sahip dosyalar yükleyerek web uygulaması içerisine zararlı yazılım enjekte etmemizi sağlayan tehlikeli bir zafiyet çeşididir. Bir jpg/png uzantılı dosya yükleme kısmına bir zararlı içeriğe sahip php reverse shell dosyası yüklersek sistem üzerinde terminal erişimi açabiliriz veya bir zararlı yazılıma sahip ‘.py’ uzantılı bir python…

root@eyupturan | 15 Haziran 2026 | 3 dk okuma

[ ETIK HACKERLıK ]

Uniscan Aracı İle Zafiyet Tespiti

Uniscan aracı hedef sitede XSS, SQL, Upload, directory gibi açıkların varlığını tespit ederek, bulunan sonuçları rapor olarak terminalimize çıktı olarak vermek için kullanılıuyor. Kurulumu İlk olarak aşağıdaki komut ile aracımızı kuruyoruz apt-get install uniscan sudo uniscan -h | kullandığı tüm parametreleri görebilirsiniz Aracın kullanımı gördüğünüz gibi basitçe terminal üzerinde sudo uniscan -u http://hedefsite.com -qweds Şimdi hedef site üzerinde bir tarama…

root@eyupturan | 9 Haziran 2026 | 1 dk okuma

[ ETIK HACKERLıK ]

Hydra ile Bruteforce Saldırısı Yapmak

Hydra aracı Brute-Force saldırıları için kullanılan yazılımlardandır. Online olarak parola kırmaya yarayan bu araç Kali linux ile birlikte kurulu olarak gelmektedir. Birçok sisteme ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir. Hydra aracını şifre saldırılarında kullandığımız için bir wordlist oluşturmalı veya hazır wordlistler kullanılmalıdır. 1- Kali lunux için hydra kurulumu aşağıdaki gibi yapılmaktadır. https://github.com/vanhauser-thc/thc-hydra GitHub reposuna gidilip…

root@eyupturan | 15 Mayıs 2026 | 3 dk okuma