mysql

Dmitry, hedef hakkında bilgi toplayan bir backtrack aracıdır. C dilinde kodlanmıştır. Ayrıca subdomain, uptime bilgi, tcp bağlantı noktaları, email adresleri, whois vs gibi bilgileri toplamaktadır. Dmitry Kullanımı BackTrack > Information Gathering > Network Analysis > Route Analysis > dmitry izlenerek açılır.   ./dmitry -w hedef : Hedef hakkında whois bilgilerini toplar. ./dmitry -i hedef: Hedef host […]

Goofile, penetrasyon testlerinde hedef hakkında bilgi toplamak için kullanılan bir araçtır. Python ile geliştirilmiştir ve Backtrack 5 R2 ile beraber kurulu olarak gelmektedir. Google üzerinden dosya araması yapmaktadır. Çeşitli amaçlar için kullanılabilir. Hedef domain üzerindeki  doküman ve detaylarına ulaşıp hedef ile ilgili ayrıntılı bilgilere ulaşılabilir. Herhangi bir site içinde pdf vs gibi dökümanları toplu görmek

Bu makalemizde Python ile yazılmış SET (Social-Engineer Toolkit) aracı kullanılarak Metasploit Browser Exploit Method İle Kurban Bilgisayarında Shell Açma yöntemi anlatılacaktır. Set aracı ile Kali linux ve Backtrack içinde hazır bir şekilde gelmektedir. Kurulu değilse Github üzerinden aşağıdaki gibi bilgisayaranıza indirebilirsiniz.                      sudo apt-get install git             git clone https://github.com/trustedsec/social-engineer-toolkit/

Saldırılara karşı her zaman hazır olmak ve  alınacak tedbirleri saldırı altındaki varlıklarının değerlerine göre öncelik sırasına koymak çoğu kurum içinde yerleşik bir kültüre dönüşen “kayıtsız kalma” halinin önünü almak için önemli bir stratejidir. Zafiyet yönetimi hem ağ üzerindeki cihazların dinamik olarak değişmesi hem de aralıksız gelen güvenlik yamaları, uyarılar ve sıfırıncı gün zafiyetlerinin de değerlendirilmesi

ARP  POSINING ARP Poisoning, ARP zehirleme anlamına gelmektedir. ARP protokolünün temel çalışmasındaki zaafiyetleri kullanarak gerçekleştirilir. ARP  (Adress Resolution Protokol), Layer 2 katmanının ana protokolüdür. Yerel ağlarda iletişim bilindiği üzere IP adresleri üzerinde değil, MAC adresleri üzerinden gerçekleştirilir. Bunun için her cihaz, iletişime geçmek istediği cihazın (internete çıkarken DSL modem dahil) MAC adresini bilmek zorundadır. Bu sebeple,

Güvenlik testi yaparken birçok araca ihtiyaç duyulur. Bazen çok basit şeyleri bile yapmak için araçları kullanmak gerekebilir ama eğer Firefox kullanıyorsanız bu eklentiler ile araçların yerine hızlı bir şekilde yapmak istediklerinizi yapabilirsiniz. Sık kullanılan ve çoğunluğun tercih ettiği eklentileri sıraladım ama tabi ki bu liste artırılabilir. Firefox için geçerli bu eklentilerin birçoğunu ve ya benzerlerini

Linux Sistemlerde ön yükleme süreci 6 temel aşamadan oluşmaktadır.Altı aşama sonrasında sistem açılır ve dilediğiniz gibi kullanabilirsiniz peki bu 6 süreç içerisinde neler var. BİOS Kontrolü Birinci Aşama önyükleyici İkinci Aşama önyükleyici INIT Aşaması Kullanıcı Ortam Ayarları Giriş Ekranı Sisteminizde herhangi bir sorun yoksa yada yapılandırmalarınız doğru ise yukarıdaki 6 aşama kolay bir şekilde geçilecek

HTTP Tunnel, network’ten çıkan TCP/IP paketlerimizi HTTP ile enkapsüle eder ve giden paketler HTTP paketleri gibi görünür. HTTP TUNNEL Kurulum için projenin Github sayfasından proje klonlanır. HTTP  tünellemeyi başlatabilmek için, Server tarafında; python tunneld.py -p 8998 -p 8998 server tarafında dinlenen port numarası. Client tarafında; python tunnel.py -p 8765 -r SERVER_IP:8998  SERVER_IP:22 -p 8765, servera

Centos 64 bit 6.2 kullanıyordum. Güncelleme çıkınca bir Update yapmak istedim. Ancak Centos üzerinde “Yum update” komutunu girdiğim zaman aşağıdaki hata ile karşılaştım.. You could try using –skip-broken to work around the problemYou could try running: rpm -Va –nofiles –nodigest Yukarıdaki hata mesajını görünce “yum update –skip-broken” komutu ile güncellemeye devam etmek istedim. Ancak tekrar hata

Tcpdump network üzerinde paket analizi yapmamızı sağlayan bir programcıktır.Tüm linux dağıtımlarında kurulu olarak gelmektedir.Bu yazıda tcpdump ‘ın temel kullanımını inceleyeceğiz.Öncelikle tcpdump programı linux makinelerde sistem binary altında bulunur.(/usr/sbin/tcpdump)Bu dizin altında bulunan hemen tüm programcıklar gibi tcpdump da calısmak için sizden yönetici(root) olmanızı beklemekte.1.Spesifik bir interface’den paket yakalamak(tcpdump -i)Eğer tcpdump komutuna herhangi bir parametre verilmez ise