root@eyupturan:~$ scan --category

Etik Hackerlık

Skipfish Aracı ile Zaafiyet Tespiti Yapmak

Skipfish Zafiyet Tarama Aracıdır, diğer tarama araçlarından farkı daha düzenli çıktı vermesi ve süre olarak daha hızlı olmasıdır. Owasp zap aracımıza benzer bir araçtır, Html olarak bize bir rapor çıktısı verir. Çok fazla parametresi vardır ancak genel olarak kullanımı şu şekildedir. apt-get install skipfish komutuyla kali kütüphanesinden yükleme işlemi gerçekleştirdik skipfish -h | tüm parametreleri siz inceleyebilirsiniz, parametreler içerisinde derin…

root@eyupturan | 14 Nisan 2026 | 2 dk okuma

[ ETIK HACKERLıK ]

Wireshark: Ağ Trafiğini Anlamanın Gücü

Wireshark Nedir? Wireshark, ağ trafiğini analiz etmek için kullanılan açık kaynaklı ve ücretsiz bir yazılım aracıdır. Ağ yöneticileri, güvenlik uzmanları ve geliştiriciler tarafından yaygın olarak kullanılan Wireshark, ağ paketlerini gerçek zamanlı olarak yakalar ve detaylı bir şekilde inceler. Wireshark aracının kullanım alanları: Protokol hatalarını çözümlemek Paket analiz işlemleri Ağ içerisinde ki hataları tespit etmek Ağ hakkında ki istatistikleri görüntüleyebilmek Canlı…

root@eyupturan | 29 Temmuz 2024 | 4 dk okuma

[ ETIK HACKERLıK ]

Gobuster | Dirb | Dirbuster Araçları İle Dizin Taraması.

Dirbuster Aracı İle Dizin Taraması : Dirbuster aracımız hedef sistem üzerinde gizli dizin taraması yapıyor ve bize var olan gizli dizinleri listeliyor, sızma testlerinde çok önemli bir aşama olduğu için dirbuster önemlidir. Kullanımı kolay bir araçtır. Kali linux üzerinden hazır olarak gelmektedir. sudo apt-get install dirbuster komutuyla yükleme yapabiliriz. Terminal üzerinde dirbuster yazarak çalıştırabiliriz. Basit bir arayüze sahip. Dirbuster aracının…

root@eyupturan | 25 Temmuz 2024 | 3 dk okuma

[ ETIK HACKERLıK ]

VirusTotal | SOC Analistleri için

Daha önceki bir yazımda virüs total konusuna değinmiştik, ancak burada daha detaylı inceleme yapacağız. https://eyupturan.com/virustotal-siber-guvenligin-vazgecilmez-araci/ Soc Analyst Uzmanı olamak istiyenlerin yaptığı büyük hatalardan biri virustotal'i sadece virüs var mı yok mu diye bakmalarıdır. SOC analistleri sürekli olarak şüpheli kötü amaçlı yazılımlar, IP adresleri, etki alanı adlarıyla karşılaşıyor ve soruşturmayı ilerletmek için bunların kötü amaçlı olup olmadığına karar vermeleri gerekiyor. Bu…

root@eyupturan | 16 Temmuz 2024 | 8 dk okuma

[ ETIK HACKERLıK ]

Network |Osi Modeli |Mac |Routing | NAT Nedir?

Bir ağın temel amacı, cihazlar arasında veri transferini hızlı, güvenli ve verimli bir şekilde gerçekleştirmektir. Ağlar, fiziksel bağlantılar (kablolu) veya kablosuz bağlantılar aracılığıyla oluşturulabilir. Fiziksel ağlar, bakır teller, fiber optik kablolar gibi iletim ortamlarını kullanırken, kablosuz ağlar radyo dalgaları, mikrodalgalar ve kızılötesi ışınlar gibi teknolojilere dayanır. Ağlar, boyutlarına ve kapsadıkları alanlara göre farklı kategorilere ayrılır: 1 - Yerel Alan Ağı…

root@eyupturan | 15 Temmuz 2024 | 12 dk okuma

[ ETIK HACKERLıK ]

VirusTotal: Siber Güvenliğin Vazgeçilmez Aracı

Dijital dünyada her gün yeni tehditler ortaya çıkıyor ve bu tehditlere karşı korunmak her zamankinden daha zor hale geliyor. Siber saldırılar, zararlı yazılımlar, casus yazılımlar ve diğer kötü niyetli yazılımlar internet kullanıcılarını ve işletmeleri ciddi şekilde tehdit ediyor. Bu tehditlere karşı korunmak için çeşitli araçlar geliştirilmiştir ve bu araçlardan biri de VirüsTotal'dir. Bu makalede, VirüsTotal'in ne olduğunu, nasıl çalıştığını ve…

root@eyupturan | 12 Temmuz 2024 | 6 dk okuma

[ ETIK HACKERLıK ]

Web Sızma Testi Aracı OWASP ZAP

Merhaba, bu yazımda sizlere OWASP Firmasının yapmış olduğu Web Sızma testi aracı olan ZAP kurulumundan ve OWASP ZAP ile web sitelerinde nasıl zafiyet tespiti yapıldığı hakkında bahsedeceğim. Öncelikle OWASP ZAP Nedir? Kısaca bahsetmek gerekirse OWASP ZAP (Open Web Application Security Project Zed Attack Proxy), açık kaynaklı ve ücretsiz bir güvenlik aracıdır. Web uygulamalarının güvenlik açıklarını tespit ve test etmek için…

root@eyupturan | 5 Temmuz 2024 | 5 dk okuma

[ ETIK HACKERLıK ]

Nmap (Network Mapper) Nedir? Kullanımı

Nmap Nedir? Nmap (Network Mapper), ağdaki bilgisayar sistemlerini ve ağ cihazlarını taramak için kullanılan güçlü bir açık kaynaklı ağ tarama aracıdır. Bilgisayar ağlarında keşif yapmak, güvenlik açıklarını belirlemek ve ağ performansını analiz etmek için yaygın olarak kullanılır. Ayrıca, sistem yöneticileri ve güvenlik uzmanları tarafından da sıklıkla tercih edilen bir araçtır. Nmap'ın Temel Özellikleri Ağ Keşfi ve Haritalama: Nmap, bir ağı…

root@eyupturan | 29 Haziran 2024 | 4 dk okuma

[ ETIK HACKERLıK ]

LFISuite Aracı ile Zafiyet Tespiti Yapmak

LFISuite aracı hedef sistemde var olan file include zaafiyetlerini tarar ve tespit eder, ve kendi içerisinde zaafiyeti sömürüp bize bir shell oturumu açıyor. commix aracından daha sağlıklı çalışır. Kurulum için git clone https://github.com/D35m0nd142/LFISuite önce içindeki socks.py ve pipper.py çalıştırıyoruz. sonrasında lfisuite.py çalıştırıyoruz. sudo python socks.py sudo python pipper.sy şimdi aracımızı çalıştırıyoruz. Sudo python lfsuite.py araç içinde 2 modül var 1…

root@eyupturan | 12 Haziran 2024 | 2 dk okuma

[ ETIK HACKERLıK ]

DotDotpwn Aracı ile Zafiyet Tespiti

DotDotPwn, güvenlik açığı tarama aracıdır ve özellikle Directory Traversal (Dizin Geçişi) güvenlik açıklarını tespit etmek için tasarlanmıştır. Bu tür güvenlik açıkları, bir saldırganın uygulamanın kısıtlanmış dizinlerine veya dosyalarına erişmesine olanak tanıyan güvenlik zafiyetleridir.DotDotPwn, bu zafiyetleri tespit etmek için otomatize edilmiş bir dizi test gerçekleştirir. Kurulumu için; sudo apt-get install dotdotpwn DotDotPwn aracında -M veya — method parametresi, HTTP ve HTTPS modülleri…

root@eyupturan | 12 Haziran 2024 | 2 dk okuma