Yazının başlığından anlayacağınız gibi microsoft office ile DDE Exploit kullanarak hack işleminden bahsedecem. Öncelikle Dde exploit nedir? Ne işe yarar? Nasıl Çalışır? onlardan bahsedelim. DDE exploit de dinamik veri değişimi […]

Sniffing saldırısı, bilgisayar ağında veri paketlerinin yakalanması anlamına gelir. Paket sniffer, bu sniff saldırısını yapmak için kullanılan aygıt veya ortamdır. Ağ protokolü analizi denir. Paketler güçlü ağ güvenliği ile şifrelenmedikçe, herhangi bir bilgisayar […]

Bu yazımda X11 Sunucusuna Sızma Testini gerçekleştireceğiz. X, uzak grafik kullanıcı arayüzleri ve giriş aygıtı özellikleri için mimari bağımsız bir sistemdir. Ağa bağlı bir terminali kullanan her bir kişi, ekran ile herhangi […]

Yazının başından da anlayacağınız gibi Xss’den Korunma Yöntemlerini anlatacağım. XSS Zaafiyetinin nereden kaynaklandığı, çözüm aşamasında da önemli bir noktadır. Geliştirici olarak kendinize sormanız gereken bir soru ve bunun da belirli […]

Herkese merhaba dostlar. Hackerlar için adlı bir seri başlattım. İlk yazımda “Hackerlar için PostgreSQL” i anlattım. Bu yazımda Oracle Database’den bahsedecem. Öncelikle Oracle Database’i tanımlayalım. Oracle Database; Oracle firması tarafından geliştirilen […]

Herkese hayırlı geceler.(01:10) Hepimizin bildiği veritabanı sistemi olan PostreSql’den ve hackerların PostgreSql veritabanına saldırma yöntemlerinden bahsedecem. Öncelikle PostreSql’den bahsedelim. PostgreSQL; sql standartlarına uygun, açık kaynak kodlu ve ücretsiz, ilişkisel bir […]

Herkese merhabalar 🙂 Bu yazımda Windows Server’e web shell attığınızı varsayarak nasıl yetki yükselteceğimizi (root olacağımızı) anlatacam. Öncelikle serverimizin Linux mu Windows mu olduğunu nasıl anlayacağız? Hemen bir resimle anlatayım […]

Yazının başlığından da anlayabileceğiniz gibi “XSS ile Kripto Para madenciliği nasıl yapılır?” onu anlatayım diye düşündüm. Yabancı kaynaklar çok olmasına rağmen Türkçe kaynak bulamadığım için yazıyorum. Keyifli okumalar 🙂 Yukarıda […]

Geçenlerde Pentest yaparken SSI(Server Side Include Injection) denk geldi. Bilenler bilir SSI sunucular açısından tehlikelidir. Xss’den farkı; Xss html de sorgu döndürürken SSI zaafiyetinde yolladığımız sorgular server’dan cevap gelir. Bu […]

Yazının başlığından da anlayacağınız gibi temel seviyede yeni başlayanlar için kısaca PHP’den bahsedecem. PHP’nin tanımını anlatmak gerekirse; PHP (açılımı PHP: Hypertext Preprocessor) geniş bir kitle tarafından kullanılan, özellikle sanal yöreler üzerinde geliştirme […]