bilişim suçlarının kovuşturulması

Bilişim Suçları Uygulama Hukuku

Okumaya devam et

Subdomain Takeover Zafiyeti Hakkında
Alt alan adını ele geçirmek anlamına gelen subdomain takeover az rastlanan ilginç zafiyetlerden birtanesidir ve alt domain’i ele geçirerek diğer saldırı vektörlerini çalıştırmak için kullanılır. Basitçe açıklayalım, hedefimizde alt.firma.com şeklinde bir alt domain olsun; alt.firma.com CNAME DNS kaydı ile alt.wordpress.com‘a yönlendirilmiştir.(wordpress.com herkesin dilediği subdomain ile … Okumaya devam et "Subdomain Takeover Zafiyeti Hakkında"
sub.sh: Subdomain keşfi için en keyifli araç
Subdomain enumeration için birçok araç var. Bu nedenle yazının başlığı biraz iddialı olmuş olabilir. Bu tabiki benim kendi düşüncem ;) Atak vektörünü genişletmek için hedef domain’in alt domain’lerini de kümeye dahil etmek gerekir. Bazı durumlarda alt domain’lerden ana domain’e yürümek veya diğer alt/ana domain’leri barındıran … Okumaya devam et "sub.sh: Subdomain keşfi için en keyifli araç"
Sızma testleri için kullanılabilecek platform ve uygulamalar
Penatrasyon denemeleri için zafiyetli çevrimiçi/çevrimdışı uygulamaların listesinin yer aldığı sürekli güncellenen depo: https://github.com/kaiiyer/awesome-vulnerable
SQLMap parametre ve seçenekleri
sqlmap oldukça fazla parametre ve seçeneğe sahip bir araç. Github sayfasında komut satırı seçenekleri hakkında uzun bir döküman yer alıyor. Bu dökümandaki bazı sık kullanılan seçenekleri türlerine göre gruplayarak Türkçe’ye çevirdim ve bazılarına deneyimlerimden elde ettiğim açıklamalar da ekledim. Bu sayfadaki parametre listesine ve açıklamalarına … Okumaya devam et "SQLMap parametre ve seçenekleri"
CMD sub.sh ile subdomain keşfi
Daha önce burada amass aracını tanıtmıştım ve ardından burada da diğer araçlarla birlikte daha kapsamlı bir subdomain listesinin nasıl elde edilebileceğine yer vermiştim. Yeni keşfettiğim ve CMD (Cihan Mehmet DOĞAN) tarafından yazılmış olan sub.sh aracı verdiği çıktı kalitesi açısından tüm bunların papucunu dama atmış durumda. … Okumaya devam et "CMD sub.sh ile subdomain keşfi"

Desibona - Subdomain Takeover Zafiyeti Hakkında
Birçok wordpress web sitesi bu şekilde çöp oldu sanırım google üzerinde her 10 sayfadan birisi bahis sitelerine yönlendirilmiş.
Cem üstün - TVS diyot ve test tekniği hakkında
merhaba 5v ile çalışan microchip devremde voltaj ve kesme giriş portunda kullanabilirmiyim islemcimi low power modunda programladigimda kartıma elledigim anda…
sqlmap parametre ve seçenekleri – Özgür Koca - SQLi (SQL Injection) Açıkları ve Türleri
[…] dayalı kör SQL enjeksiyonu (time-based-blind-sqli) için test yapılırken kullanılacak gecikme miktarını ayarlar. Varsayılan olarak değeri 5 […]
SQLMap ile SQLi (SQL Injection) aramak – Özgür Koca - SQLMap parametre ve seçenekleri
[…] sqlmap’in kullanım parametrelerini ve seçeneklerini görmek için tıklayın. […]
sqlmap parametre ve seçenekleri – Özgür Koca - SQLMap ve SQLi (SQL Injection)
[…] Test edilecek web uygulaması istemci tarafında depolanan çerezleri kullanıyor olabilir. Çerezler web uygulamasının tercihine bağlı olarak birçok türde veriyi…