dvwa cozumleri

DVWA Çözümleri: Bölüm 2

Bu bölümde SQL Injection, File Inclusion, XSS ve CSRF zafiyetlerini inceleyeceğiz. Bir önceki bölümde Brute Force ve Command Execution zafiyetlerinin çözümlerini paylaşmıştık. SQL Injection Karşımızda User ID’ye göre veri tabanından kayıt getiren bir sistem var. “1” değerini girip deneme yapalım. SQL Injection olmazsa olmazı ‘ (tırnak)…

dvwa web

DVWA Çözümleri: Bölüm 1

Web uygulama güvenliği üzerine çeşitli zafiyetler barındıran DVWA çözümlerini inceleyelim. DVWA ile SQL Injection, XSS, CSRF, Command Execution gibi zafiyetlerin nelerden kaynaklandığı konusunda uygulamalı olarak öğrenebilir, pratik yapabilirsiniz. Metasploitable2 ile kurulu olarak geldiği gibi isterseniz kendi bilgisayarınıza da kurabilirsiniz. Sistemde metasploitable2 kurulu olduğu için onun üzerinden…

wordpress

Basic Pentesting: 1 Writeup

İşe zafiyetli makinemizin ip adresini bulmakla başlayalım. Bunun için netdiscover aracını kullanacağız. Ama kullanmadan önce kendi ip adresimi öğrenelim. “ifconfig” komutu ile ip adresimizi ve netmask‘ımızı öğreniyoruz. netdiscover aracının temel syntax’ı netdiscover -i kullandığınız_interface -r range şeklindedir. netdiscover -i eth0 -r 192.168.170.0/24 komutu ile ayakta…

msfvenom

Msfvenom Kullanımı

Bu yazımızda Metasploit ile birlikte gelen Msfvenom aracının kullanımından bahsedeceğiz. Msfvenom aracı ile çeşitli payloadlar üretebilir ve bu payloadların güvenlik çözümlerinden atlatılması için encoding işlemleri gerçekleştirebilirsiniz. Msfvenom öncesi bu işlem msfpayload ve msfencode aracları ile gerçekleştiriliyordu. Payload oluştururken msfpayload’ı, encoding işlemi gerçekleştirileceği zaman ise msfencode…