Sızma testleri için kullanılabilecek platform ve uygulamalar

Penatrasyon denemeleri için zafiyetli çevrimiçi/çevrimdışı uygulamaların listesini paylaşıyorum. Yenileri eklenecek.

Okumaya devam et “Sızma testleri için kullanılabilecek platform ve uygulamalar”

sqlmap parametre ve seçenekleri

sqlmap oldukça fazla parametre ve seçeneğe sahip bir araç. Github sayfasında komut satırı seçenekleri hakkında uzun bir döküman yer alıyor. Bu dökümandaki bazı sık kullanılan seçenekleri türlerine göre gruplayarak Türkçe’ye çevirdim ve bazılarına deneyimlerimden elde ettiğim açıklamalar da ekledim. Bu sayfadaki parametre listesine ve açıklamalarına eklemeler yaparak sürekli olarak güncelleyeceğim. Konuyla ilgili olanlar sqlmap ile ilgili şurada karaladıklarıma da bakmak isteyebilirler.

Seçeneklerin gruplaması şu şekilde:

Okumaya devam et “sqlmap parametre ve seçenekleri”

CMD sub.sh ile subdomain keşfi

Daha önce burada amass aracını tanıtmıştım ve ardından burada da diğer araçlarla birlikte daha kapsamlı bir subdomain listesinin nasıl elde edilebileceğine yer vermiştim. Yeni keşfettiğim ve CMD (Cihan Mehmet DOĞAN) tarafından yazılmış olan sub.sh aracı verdiği çıktı kalitesi açısından tüm bunların papucunu dama atmış durumda. sub.sh taradığı servisler ve kullandığı araçlar bakımından oldukça tatminkar sonuçlar üretten pratik bir bash script’i. Script’i buradan inceleyebilirsiniz.

Okumaya devam et “CMD sub.sh ile subdomain keşfi”

Alt alan (sub domains) keşfi yapalım

Bu yazıda amass, sublist3r, assetfinder ve subfinder komut satırı araçlarını kullanarak bir alan adına ait alt alan adlarının nasıl toplanabileceğini anlatacağım. Araçların özelliklerini ve kullanım şekillerini paylaşacağım. Ardından da kapsamlı bir liste elde etmek için bu araçların bulduğu alan adlarını tek bir listede toplayacağım (owasp-subs.txt). Böylece saldırı yüzeyimizi genişletmiş, sızma denemeleri için daha fazla deneme yapabileğimiz alana sahip olabileceğiz.

Okumaya devam et “Alt alan (sub domains) keşfi yapalım”

OWASP amass kullanım örnekleri

Bir süre önce burada OWASP amass için kılavuz niteliğinde detaylı bir tanım yazısı yazmıştım. Bu yazıyı okumaya üşenenler için birkaç pratik kullanımından bahsedeceğim. Esasında amass aracının çalışma mantığını ve özelliklerini kavramanızı tavsiye ederim. Yine de amass’ın çalışmasını betimleyen diyagramları incelemeniz için aşağıya bırakıyorum. Diyagramların deposu için github sayfama bakabilirsiniz.

Okumaya devam et “OWASP amass kullanım örnekleri”

OWAST Amass domain istihbarat aracı tanıyalım

OWASP Amass, açık kaynak bilgi toplama ve aktif keşif teknikleri kullanarak saldırı hedeflerinin ağ haritalamasını ve harici varlık keşfini gerçekleştirir. Aracın alt alan adlarını bulmak için kullandığı tekniklere buradan bakabilirsiniz. Bir OWASP projesi olan Amass, açık kaynak istihbaratı (OSINT) alanında kullanılan önemli blueteam araçlarından birisidir. Go dilinde yazılmış olan aracın temel odağı alan adı (domain name) istihbaratı ve keşfi yapmaktır.

Okumaya devam et “OWAST Amass domain istihbarat aracı tanıyalım”

PHP’de SQL enjeksiyonları nasıl önlenir (PDO)

SQL enjeksiyonu, en yaygın şekilde var olan ve en çok zarar veren web uygulaması güvenlik açıklarından biridir. Neyse ki, hem programlama dilleri hem de RDBMS’lerin kendileri, web uygulaması geliştiricilerine veritabanını güvenli bir şekilde sorgulamanın bir yolunu (parametreli SQL sorguları) sağlamak için gelişti.

SQLi saldırılarından korunmak için parametreli sorgular kullanılır. Parametreli sorguların yazılması ve anlaşılması kolaydır ve bu geliştiriciyi bir ifadedeki gerçek değişkenler için yer tutucuları kullanarak tüm SQL ifadesini önceden tanımlamaya zorlar. Geliştirici SQL ifadesi tanımlandıktan sonra her parametreyi sorguya geçirerek veritabanının SQL komutu ile bir kullanıcı tarafından girilen veriler arasında ayrım yapabilmesini sağlar. SQL komutları bir saldırgan tarafından girilirse, parametreli sorgu girdiyi SQL komutunun aksine bir dize olarak değerlendirir.

Okumaya devam et “PHP’de SQL enjeksiyonları nasıl önlenir (PDO)”

SQLi (SQL Injection) Açıkları ve Türleri

SQL Injection (SQLi), kötüniyetli SQL ifadelerini çalıştırmayı mümkün kılan bir enjeksiyon saldırısı türüdür. Bu ifadeler, bir web uygulamasının arkasındaki veritabanı sunucusunu suistimal eder. Saldırganlar, uygulama güvenlik önlemlerini atlatmak için SQLi güvenlik açıklarını kullanabilir. Bir web sayfasının veya web uygulamasının kimlik doğrulamasını ve yetkilendirmesini atlatabilir, veritabanını kopyalayabilir, kayıt ekleyebilir, kayıtları değiştirebilir ve veritabanını bulunduran sunucunun işletim sistemi üzerinde komut çalıştırarak sunucu üzerindeki diğer verilere erişim sağlayabilir ve sunucuyu ele geçirebilir. Ele geçirilen sunucuyu güvenlik duvarının arkasındaki ağa da erişim sağlamak için kullanabilir.

Okumaya devam et “SQLi (SQL Injection) Açıkları ve Türleri”

SQLMap ile SQLi (SQL Injection) aramak

sqlmap, veritabanı kullanan web uygulamalarındaki güvenlik açıklarını bulmaya çalışan yetenekli bir araçtır. sqlmap hatalı kodlanan SQL cümlelerini suilstimal (exploit) etmeye çalışarak güvenlik açıklarını tespit eder. sqlmap açık kaynak kodlu bir araçtır (tüm yetenekler için tıklayın). Araç, verilen URL üzerinde birçok türde SQL zafiyetini araştırarak veritabanı ve çalıştığı sistemi ele geçirmeye çalışır. Özetle güvenlik hassasiyeti dikkate alınmadan kodlanmış veya yapılandırılmış veritabanı sistemi kullanan uygulamalarda açık arayarak sistemi ele geçermenin yolunu bulmaya çalışır. Suistimal edebileceği bir enjeksiyon noktası bulduğunda veritabanı ve sunucu üzerindeki verilere erişmeyi dener. Bunlar kullanıcı bilgilerinin veya mesajlaşma kayıtlarının tutulduğu tablolar, kredi kartı ve diğer finansal bilgilerin tutulduğu hassas tablolar ve sunucunun dosya sisteminde kayıtlı diğer dosyalar olabilir.

Okumaya devam et “SQLMap ile SQLi (SQL Injection) aramak”

İlkokul Avrupa Ülkeleri Okuma Etkinliği Boyama Haritası

Kızımın sınıfı için hazırladığım avrupa ülkeleri okuma etkinliği boyama haritası. Kitap okudukça listeye adını yazıyor ve sıradaki ülkeyi haritadan bulup boyuyor. Böyle etkinlikler bazı çocukların hoşuna gidiyor. Benim ki de onlardan biri. Etkinlik dosyasını aşağıdaki bağlantıdan indirerek çıktı alabilirsiniz.

(17 indirme)

Virtualbox (Virtual Machine) Ağ Ayarları

Virtualbox sanal makinesine konuk bilgisayarın kullanımı için sanal ağ arabirimleri eklenebildiği gibi Network Manager penceresinden yeni sanal switch’ler de eklenebilir. Sanal switch’ler ile sanal makineler arasında bir ağ kurulabilir. Bu ağdan dışarı kapatılabilir, dışarı port yönlendirme ve NAT yapılabilir. VirtulaBox’ın kendi DHCP sunucusu ile IP yapılandırması dağıtılabilir.

Okumaya devam et “Virtualbox (Virtual Machine) Ağ Ayarları”

Windows Tamir Araçları

Windows garip hatalar vermeye ve düzgün çalışmamaya başladığında sorunun kaynağı dosya sistemi hataları olabilir. Bu yazıda her teknisyenin bilmesi gereken, dosya sistemi hatalarını teşhis ve tamir için kullanabileceğiniz araçlardan bahsedeceğim.

Okumaya devam et “Windows Tamir Araçları”

Torrent Arama için En İyi Yöntem

Daha önce blog’da torrent arama için birkaç yazı yazmıştım ve arada güncelliyordum. Artık tüm bu uğraştırıcı ve vakit alıcı yöntemlerin yerine, kullandığım yeni programı tanıtmak istiyorum. Programın adı qBitTorrent ve sık tercih edilen torrent istemcilerden biri. Ancak qBittorent’ı diğerlerinden ayıran en önemli özelliği eklentileri sayesinde 40’dan fazla public tracker’da arama yapabilmesi. Bu özelliği kullanabilmek için aşağıdakileri gerçekleştirmeniz yeterli.

Okumaya devam et “Torrent Arama için En İyi Yöntem”

Windows’un Açılış Kapanış Tarihlerini Öğrenmek

Tüm işletim sistemlerinin sistem olaylarını kayıt altına almak için dahili mekanizmaları vardır. Bu kayıtlar sistemin ve programların çalışma durumları ve yol açtıkları hatalar hakkında geriye dönük olarak bilgi depolarlar. Bu başlıkta Windows’un olay kaydedicisinin kaydettiği sistemin kapanış/açılış/uyuma gibi zamanlarını nasıl öğrenebileceğimize değineceğim. Windows her olay türünü tekil bir ID (kimlik) numarası ile işaretler. Konumuz sistemin açılış/kapanış (shutdown/turn-on) zamanları olduğu için aşağıdaki ID’lere odaklanacağız ve kayıtları görmek için komut istemcisini kullanacağız (cmd.exe)

Okumaya devam et “Windows’un Açılış Kapanış Tarihlerini Öğrenmek”

Tillson T3 İndikatörünü PHP ile Yazalım

Tillson T3 indikatörü, T3, Tillson hareketli ortalamaları olarak da bilinir. Bu teknik göstergenin geliştirilmesinin ardındaki düşünce hareketli ortalamalarda bulunabilecek gecikme ve yanlış sinyalleri iyileştirmekti. T3, diğer ortalama alan (SMA, EMA vb) trend indikatörlerine göre daha yumuşak (daha pürüzsüz) ve duyarlı sonuçlar üretir. T3 kullanılarak trend dönüşleri hissedilebilir.

Okumaya devam et “Tillson T3 İndikatörünü PHP ile Yazalım”

Dikkat: Sahte İnvertör Kaynak Makineleri – 2

Daha önce burada sahte bir invertör kaynak makinesini incelemiştim. Şimdi de bunun yerine aldığım farklı bir invertör makinesinin inceliyorum. Bu cihazın markası ve modeli Mailtank MMA-400. Belirgin ayırt edici özelliği fiziksel boyutlarının çok ufak olması ve kendi taşıma çantası ile beraber gelmesi. Dış görünüşüne ait fotografı aşağıda görebileceğiniz invertör kaynak makinesi farklı marka ve model isimleri ile de satılıyor. Cihaz aynı cihaz.

Okumaya devam et “Dikkat: Sahte İnvertör Kaynak Makineleri – 2”

Youtube oynatma listesindeki tüm videoları bilgisayara indirin

Bir oynatma listesinde yer alan tüm video’ları indirmek için aşağıdaki adımları uygulayabilirsiniz.

  1. Bilgisayarınıza youtube-dl aracını indirin. Bu araç açık kaynak kodludur ve ücretsizdir. Komut satırında çalışır. Tüm işletim sistemleri için sürümü vardır. İşletim sisteminize uygun sürümü indirdiğinizden emin olun. Windows için indiriyorsanız, indirme sayfasında belirtilen ilgili servis paketinin sisteminizde yüklü olduğunu teyit edin.
  2. Windows+R tuş bileşimini kullanarak Çalıştır diyalog penceresini açın ve cmd yazarak komut istemcisini çalıştırın.
  3. Komut istemcisinde cd <dizin adı> komutunu kullanarak youtube-dl.exe dosyasının bulunduğu dizine gidin.
  4. İndirme istediğiniz oynatma listesinin adresini (URL) kopyalayın ve aşağıdaki gibi youtube-dl aracına parametre olarak verin.:
Okumaya devam et “Youtube oynatma listesindeki tüm videoları bilgisayara indirin”