wordpress

Basic Pentesting: 1 Writeup

İşe zafiyetli makinemizin ip adresini bulmakla başlayalım. Bunun için netdiscover aracını kullanacağız. Ama kullanmadan önce kendi ip adresimi öğrenelim. “ifconfig” komutu ile ip adresimizi ve netmask‘ımızı öğreniyoruz. netdiscover aracının temel syntax’ı netdiscover -i kullandığınız_interface -r range şeklindedir. netdiscover -i eth0 -r 192.168.170.0/24 komutu ile ayakta olan cihazları görüntülüyoruz. Hedef ip…

msfvenom

Msfvenom Kullanımı

Bu yazımızda Metasploit ile birlikte gelen Msfvenom aracının kullanımından bahsedeceğiz. Msfvenom aracı ile çeşitli payloadlar üretebilir ve bu payloadların güvenlik çözümlerinden atlatılması için encoding işlemleri gerçekleştirebilirsiniz. Msfvenom öncesi bu işlem msfpayload ve msfencode aracları ile gerçekleştiriliyordu. Payload oluştururken msfpayload’ı, encoding işlemi gerçekleştirileceği zaman ise msfencode aracı kullanıyordu. Msfvenom ile birlikte…

Metasploit Kullanımı

Metasploit nedir? Nasıl Kullanılır? Sorularından önce genel terimler nelerdir, onlardan bahsedelim. Exploit: Türkçe’deki anlamlarına bakacak olursak, “sömürmek“, “kötüye kullanmak” gibi anlamlara gelmektedir. Herhangi bir sistemde var olan açıklıklardan, hatalardan faydalanarak sistemlere sızmak, zarar vermek, kötüyle kullanmak için oluşturulan programlar, scriptlerdir. Exploitler genel olarak ikiye ayrılır. Remote Exploitler Local Exploitler Diğer…

DDoS saldırısı nedir?

DoS(Denial of Service) yani hizmet reddi olarak adlandırılan bu saldırı, hedef sisteme sürekli bağlantı istekleri yollayarak sistemin kaynaklarını meşgul etmeye yönelik bir saldırı türüdür. Bu saldırı türünün birçok kaynaktan yapılması DDoS(Distributed Denial of Service) yani dağıtılmış hizmet reddi saldırısı olarak adlandırılır. DDoS saldırısında amaç hedeflenen sistemin bant genişliğini, kaynaklarını tüketerek…

1 4 5 6 7 8 12