İframe Nedir ? Iframe(Inline Frame),sayfa içine farklı kaynaklar (videolar,dökümanlar vb.) yerleştirmenize olanak tanıyan bir html elementidir. Web sayfalarını tasarlarken kullanılan bir koddur.Mesela bi sayfaya girdiğiniz zamana o sayfada bazı videoların eklendiğini görebilirsiniz muhtemelen o sayfanın tasarımcısı ıframee elementi kullanarak eklemiştir.…
Dijital dünyada her gün yeni tehditler ortaya çıkıyor ve bu tehditlere karşı korunmak her zamankinden daha zor hale geliyor. Siber saldırılar, zararlı yazılımlar, casus yazılımlar ve diğer kötü niyetli yazılımlar internet kullanıcılarını ve işletmeleri ciddi şekilde tehdit ediyor. Bu tehditlere…
Html injection olarak adlandırılan bu zafiyet siteye dışarıdan herhangi bir kişinin html kodu enjekte etmesine olanak tanıyan bir güvenlik açığıdır. Bu güvenlik açığı sayesinde site ziyaretçilerinin oturum bilgileri çalınabilir,sitede bulunan sayfa yönlendirmeleri değiştirilebilir ve daha bir çok riskli gerçekleştirilebilir. Bu…
XSS İnjection Nedir ? XSS(cross site scripting),türkçe karşılığı çapraz kod çalıştırma olan bu zafiyet dinamik internet siteleri içerisine js(javascript)kodları enjekte etmemizi ve çalıştırmamızı sağlayan bir güvenlik açığıdır. Web güvenlik açıkları arasında en popüler ve en yaygın olarak bulunan zafiyettir. Geçmişte…
Merhaba, bu yazımda sizlere OWASP Firmasının yapmış olduğu Web Sızma testi aracı olan ZAP kurulumundan ve OWASP ZAP ile web sitelerinde nasıl zafiyet tespiti yapıldığı hakkında bahsedeceğim. Öncelikle OWASP ZAP Nedir? Kısaca bahsetmek gerekirse OWASP ZAP (Open Web Application Security…
Nmap Nedir? Nmap (Network Mapper), ağdaki bilgisayar sistemlerini ve ağ cihazlarını taramak için kullanılan güçlü bir açık kaynaklı ağ tarama aracıdır. Bilgisayar ağlarında keşif yapmak, güvenlik açıklarını belirlemek ve ağ performansını analiz etmek için yaygın olarak kullanılır. Ayrıca, sistem yöneticileri…
Hydra aracı Brute-Force saldırıları için kullanılan yazılımlardandır. Online olarak parola kırmaya yarayan bu araç Kali linux ile birlikte kurulu olarak gelmektedir. Birçok sisteme ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir. Hydra aracını şifre saldırılarında kullandığımız için…
Skipfish Zafiyet Tarama Aracıdır, diğer tarama araçlarından farkı daha düzenli çıktı vermesi ve süre olarak daha hızlı olmasıdır. Owasp zap aracımıza benzer bir araçtır, Html olarak bize bir rapor çıktısı verir. Çok fazla parametresi vardır ancak genel olarak kullanımı şu…
LFISuite aracı hedef sistemde var olan file include zaafiyetlerini tarar ve tespit eder, ve kendi içerisinde zaafiyeti sömürüp bize bir shell oturumu açıyor. commix aracından daha sağlıklı çalışır. Kurulum için önce içindeki socks.py ve pipper.py çalıştırıyoruz. sonrasında lfisuite.py çalıştırıyoruz. şimdi…
DotDotPwn, güvenlik açığı tarama aracıdır ve özellikle Directory Traversal (Dizin Geçişi) güvenlik açıklarını tespit etmek için tasarlanmıştır. Bu tür güvenlik açıkları, bir saldırganın uygulamanın kısıtlanmış dizinlerine veya dosyalarına erişmesine olanak tanıyan güvenlik zafiyetleridir.DotDotPwn, bu zafiyetleri tespit etmek için otomatize edilmiş bir…