root@eyupturan — bash
┌──(root㉿eyupturan)-[~]
└─$ whoami
└─$
root@eyupturan — cyber-quiz

└─$ ./security_assessment --mode quick

Siber Güvenlik Bilgi Testi

  • 30 soruluk güncel soru havuzu
  • Her turda 10 farklı rastgele soru
  • Phishing, SQLi, XSS, ransomware ve daha fazlası
  • 4 kolay · 3 orta · 3 zor soru karışımı
  • Bitince anlık puan ve seviye raporu

Bilgini test et — zayıf alanlarını keşfet.

root@eyupturan:~$ cat /var/log/blog/*.log
DotDotpwn Aracı ile Zafiyet Tespiti
[ ETIK HACKERLıK ]

DotDotpwn Aracı ile Zafiyet Tespiti

DotDotPwn, güvenlik açığı tarama aracıdır ve özellikle Directory Traversal (Dizin Geçişi) güvenlik açıklarını tespit etmek için tasarlanmıştır. Bu tür güvenlik açıkları, bir saldırganın uygulamanın kısıtlanmış dizinlerine veya dosyalarına erişmesine olanak tanıyan güvenlik zafiyetleridir.DotDotPwn, bu zafiyetleri tespit etmek için otomatize edilmiş bir dizi test gerçekleştirir. Kurulumu için; sudo apt-get install dotdotpwn DotDotPwn aracında -M veya — method parametresi, HTTP ve HTTPS modülleri…

root@eyupturan | | 2 dk okuma
Commix Aracı İle Zafiyet Tespiti
[ ETIK HACKERLıK ]

Commix Aracı İle Zafiyet Tespiti

Commix aracı hedef sistemde commond injection zaafiyeti varlığını tespit etmemize yaramaktadır. Hedef sistemde commond injection zaafiyet mevcut ise araç otomatik olarak zaafiyeti sömürüyor ve bize bir shell oturumu açmaktadır. Araç kali linux'ta hazır olarak geliyor ancak hazır olarak gelmeyen linux sürümleri için, sudo git clone https://github.com/commixproject/commix.git komutuyla kurulum yaptıkdan sonra. Ben burda Dvwa makinama bir tarama gerçekleştireceğim.Dvwa makinamızda Commond injection…

root@eyupturan | | 2 dk okuma
Sitadel Aracı İle Zafiyet Tespiti
[ ETIK HACKERLıK ]

Sitadel Aracı İle Zafiyet Tespiti

Sitadel aracı hedef sistem üzerinde birçok işlemi gerçekleştirebiliyor. Farklı farklı modülleri farklı farklı parametreleri vardır. Sitadel aracını normal bir zaafiyet tarama aracı olarak düşünebiliriz ancak bunun dışında birçok işlem gerçekleştiriyor.Bunlardan bazıları. dizin tespiti, brute attack yapabileceğiniz dizinlerin tespiti, server bilgileri bağlı olduğu makina bilgileri gibi birçok bilgi verir. Ayrı bir özelliği zaafiyetleri katagorize etmişler biz modüllerle hangi zaafiyet ile tarama…

root@eyupturan | | 2 dk okuma