sickos

SickOs: 1.1 Writeup

SickOs 1.1 adlı zafiyetli makinemizin ip adresini bularak işe koyulalım. netdiscover aracını kullanarak hedef ip adresini bulalım. Zafiyetli ip adresimizi bulduktan sonra üzerinde çalışan servislere bir bakalım, nmap taraması ile daha fazla bilgi edinelim. Tarama sonucunda ise resimde görüldüğü üzere 22 ve 3128 nolu portların…

dvwa cozumleri

DVWA Çözümleri: Bölüm 2

Bu bölümde SQL Injection, File Inclusion, XSS ve CSRF zafiyetlerini inceleyeceğiz. Bir önceki bölümde Brute Force ve Command Execution zafiyetlerinin çözümlerini paylaşmıştık. SQL Injection Karşımızda User ID’ye göre veri tabanından kayıt getiren bir sistem var. “1” değerini girip deneme yapalım. SQL Injection olmazsa olmazı ‘ (tırnak)…

dvwa web

DVWA Çözümleri: Bölüm 1

Web uygulama güvenliği üzerine çeşitli zafiyetler barındıran DVWA çözümlerini inceleyelim. DVWA ile SQL Injection, XSS, CSRF, Command Execution gibi zafiyetlerin nelerden kaynaklandığı konusunda uygulamalı olarak öğrenebilir, pratik yapabilirsiniz. Metasploitable2 ile kurulu olarak geldiği gibi isterseniz kendi bilgisayarınıza da kurabilirsiniz. Sistemde metasploitable2 kurulu olduğu için onun üzerinden…

wordpress

Basic Pentesting: 1 Writeup

İşe zafiyetli makinemizin ip adresini bulmakla başlayalım. Bunun için netdiscover aracını kullanacağız. Ama kullanmadan önce kendi ip adresimi öğrenelim. “ifconfig” komutu ile ip adresimizi ve netmask‘ımızı öğreniyoruz. netdiscover aracının temel syntax’ı netdiscover -i kullandığınız_interface -r range şeklindedir. netdiscover -i eth0 -r 192.168.170.0/24 komutu ile ayakta…