Mayıs 2016 – Özgür Koca

Web Tabanlı Eğitsel Matematik Oyun Siteleri

Hem matematik öğrenmek hem de ingilizceyi geliştirmek için:

CMD’den sub.sh script’i ile subdomain keşfi
Daha önce burada amass aracını tanıtmıştım ve ardından burada da diğer araçlarla birlikte daha kapsamlı bir subdomain listesinin nasıl elde edilebileceğine yer vermiştim. Yeni keşfettiğim ve CMD (Cihan Mehmet DOĞAN) tarafından yazılmış olan sub.sh aracı verdiği çıktı kalitesi açısından tüm bunların papucunu dama atmış durumda. … Okumaya devam et "CMD’den sub.sh script’i ile subdomain keşfi"
Alt alan (sub domains) keşfi yapalım
Bu yazıda amass, sublist3r, assetfinder ve subfinder komut satırı araçlarını kullanarak bir alan adına ait alt alan adlarının nasıl toplanabileceğini anlatacağım. Araçların özelliklerini ve kullanım şekillerini paylaşacağım. Ardından da kapsamlı bir liste elde etmek için bu araçların bulduğu alan adlarını tek bir listede toplayacağım (owasp-subs.txt). … Okumaya devam et "Alt alan (sub domains) keşfi yapalım"
OWASP amass kullanım örnekleri
Bir süre önce burada OWASP amass için kılavuz niteliğinde detaylı bir tanım yazısı yazmıştım. Bu yazıyı okumaya üşenenler için birkaç pratik kullanımından bahsedeceğim. Esasında amass aracının çalışma mantığını ve özelliklerini kavramanızı tavsiye ederim. Yine de amass’ın çalışmasını betimleyen diyagramları incelemeniz için aşağıya bırakıyorum. Diyagramların deposu … Okumaya devam et "OWASP amass kullanım örnekleri"
OWAST Amass domain istihbarat aracı tanıyalım
OWASP Amass, açık kaynak bilgi toplama ve aktif keşif teknikleri kullanarak saldırı hedeflerinin ağ haritalamasını ve harici varlık keşfini gerçekleştirir. Aracın alt alan adlarını bulmak için kullandığı tekniklere buradan bakabilirsiniz. Bir OWASP projesi olan Amass, açık kaynak istihbaratı (OSINT) alanında kullanılan önemli blueteam araçlarından birisidir. … Okumaya devam et "OWAST Amass domain istihbarat aracı tanıyalım"
PHP’de SQL enjeksiyonları nasıl önlenir (PDO)
SQL enjeksiyonu, en yaygın şekilde var olan ve en çok zarar veren web uygulaması güvenlik açıklarından biridir. Neyse ki, hem programlama dilleri hem de RDBMS’lerin kendileri, web uygulaması geliştiricilerine veritabanını güvenli bir şekilde sorgulamanın bir yolunu (parametreli SQL sorguları) sağlamak için gelişti. SQLi saldırılarından korunmak … Okumaya devam et "PHP’de SQL enjeksiyonları nasıl önlenir (PDO)"

Alt alan adlarını (subdomains) tespit etmek (amass,sublist3r,assetfinder,subfinder) – Özgür Koca - OWAST Amass domain istihbarat aracı tanıyalım
[…] edebilmekte. Kullandığı kaynakların birçoğu API anahtarına ihtiyaç duymakta. Daha önce amass aracının özellikleri ve kullanımı hakkında bir yazı paylaşmıştım,…
Özgür Koca - Basit Anlatımla: Git/GitHub Kullanımı
https://github.com/cihanmehmet/git-komutlari/blob/master/gitkullan%C4%B1m%C4%B1.txt
OWASP amass kullanım örnekleri – Özgür Koca - OWAST Amass domain istihbarat aracı tanıyalım
[…] süre önce burada OWASP amass için kılavuz niteliğinde detaylı bir tanım yazısı yazmıştım. Bu yazıyı […]
SQLi (SQL Injection) Açıkları ve Türleri – Özgür Koca - PHP’de SQL enjeksiyonları nasıl önlenir (PDO)
[…] PHP’de SQL Enjeksiyonlarını Önlemehttps://www.tankado.com/phpde-sql-enjeksiyonlari-nasil-onlenir-pdo/ […]
SQLi (SQL Injection) Açıkları ve Türleri – Özgür Koca - SQLMap ile SQLi (SQL Injection) aramak
[…] veriyi karakter karakter çekerek oluşturur. Zaman alan bir SQL enjeksiyon tekniğidir ancak sqlmap gibi araçların desteklediği paralel çalışma özellikleriyle…