XSS İnjection Nedir ? XSS(cross site scripting),türkçe karşılığı çapraz kod çalıştırma olan bu zafiyet dinamik internet siteleri içerisine js(javascript)kodları enjekte etmemizi ve çalıştırmamızı sağlayan bir güvenlik açığıdır. Web güvenlik açıkları arasında en popüler ve en yaygın olarak bulunan zafiyettir. Geçmişte…
Merhaba, bu yazımda sizlere OWASP Firmasının yapmış olduğu Web Sızma testi aracı olan ZAP kurulumundan ve OWASP ZAP ile web sitelerinde nasıl zafiyet tespiti yapıldığı hakkında bahsedeceğim. Öncelikle OWASP ZAP Nedir? Kısaca bahsetmek gerekirse OWASP ZAP (Open Web Application Security…
SIEM Nedir? SIEM (Security Information and Event Management), güvenlik bilgileri ve olay yönetimi anlamına gelir. Kurumsal bilgi teknolojileri altyapısında güvenlik olaylarını ve bilgilerini toplamak, analiz etmek ve raporlamak için kullanılan bir sistemdir. SIEM sistemleri, güvenlik tehditlerini tespit etmek, yanıt vermek…
Ağ güvenliği, modern bilgi teknolojisi dünyasında büyük bir öneme sahiptir. İşletmeler, bireyler ve devlet kurumları, ağlarını korumak ve güvenli hale getirmek için çeşitli araçlar ve teknikler kullanmaktadır. Bu araçlardan ikisi, Saldırı Tespit Sistemleri (IDS – Intrusion Detection Systems) ve Saldırı…
Son yıllarda bilgi teknolojileri dünyasında hızla yayılan ve gelişen tehditler, geleneksel güvenlik önlemlerinin yetersiz kaldığı bir noktaya gelmiştir. Bu zorluğa cevap olarak ortaya çıkan Extended Detection and Response (XDR), şirketlerin karmaşık siber tehditlerle mücadele edebilmeleri için geliştirilmiş bir güvenlik çözümüdür.…
Nmap Nedir? Nmap (Network Mapper), ağdaki bilgisayar sistemlerini ve ağ cihazlarını taramak için kullanılan güçlü bir açık kaynaklı ağ tarama aracıdır. Bilgisayar ağlarında keşif yapmak, güvenlik açıklarını belirlemek ve ağ performansını analiz etmek için yaygın olarak kullanılır. Ayrıca, sistem yöneticileri…
Hydra aracı Brute-Force saldırıları için kullanılan yazılımlardandır. Online olarak parola kırmaya yarayan bu araç Kali linux ile birlikte kurulu olarak gelmektedir. Birçok sisteme ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir. Hydra aracını şifre saldırılarında kullandığımız için…
Skipfish Zafiyet Tarama Aracıdır, diğer tarama araçlarından farkı daha düzenli çıktı vermesi ve süre olarak daha hızlı olmasıdır. Owasp zap aracımıza benzer bir araçtır, Html olarak bize bir rapor çıktısı verir. Çok fazla parametresi vardır ancak genel olarak kullanımı şu…
LFISuite aracı hedef sistemde var olan file include zaafiyetlerini tarar ve tespit eder, ve kendi içerisinde zaafiyeti sömürüp bize bir shell oturumu açıyor. commix aracından daha sağlıklı çalışır. Kurulum için önce içindeki socks.py ve pipper.py çalıştırıyoruz. sonrasında lfisuite.py çalıştırıyoruz. şimdi…
DotDotPwn, güvenlik açığı tarama aracıdır ve özellikle Directory Traversal (Dizin Geçişi) güvenlik açıklarını tespit etmek için tasarlanmıştır. Bu tür güvenlik açıkları, bir saldırganın uygulamanın kısıtlanmış dizinlerine veya dosyalarına erişmesine olanak tanıyan güvenlik zafiyetleridir.DotDotPwn, bu zafiyetleri tespit etmek için otomatize edilmiş bir…