SubDomain

TESPİT Hedef adresteki savunmasız subdomain’leri keşfedelim. HEDEF ODAKLI ZAFİYET TESPİTİ Söz konusu subdomain takeover olduğunda en çok kullanılan platformlara ve bunlardanbazılarının süreç boyunca tespitine değindik. Bu bölümden sonra hedef odaklı ilerleyeceğizve «hedefteki internet adreslerinde nasıl savunmasız bir subdomain bulunur, nasıl ilerlenir,risk nasıl yükseltilir» konularını tartışacağız.Subdomain takeover zafiyetinde diğer güvenlik açıklıklarının aksine tespit aşamasındateknik bilgi ve Daha fazla okuyunSubDomain[…]

Kismet nedir?

Linux kullanıcılarının en çok tercih ettiği ağ keşif aracıdır(windowsta da kullanılabiliyor.).Kismet bir 802.11 kablosuz ağ dedektörü, sniffer ve saldırı algılama sistemidir.Kismet kablosuzağ adaptörlerinde işleyerek çevremizdeki erişim noktaları hakkında bilgi toplayıp bize sunar.Kismet tüm bunları yaparken kendi ağınızda da sizin gardiyanlığınızı yapabilir, kendi ağınızaizniniz olmadan kimlerin giriş çıkış yapığını kolaylıkla görebilirsiniz. Kismet nasıl kullanılır ; Öncelikle terminale “kismet Daha fazla okuyunKismet nedir?[…]

Wi-Ploit Nedir ?

Wi-Ploit, wifi kullanım araçlarından oluşturulmuş kütüphanedir. İçindekiler ise ağları tarama ,web arayüzü, gerçek erişim noktarlarını taklit etmek, dns isteklerinin hepsini yakalamak için ve komut dosyasını çalıştırabilen ana makinaya tekrar yönlendirmek için fake bir dns sunucusu çalıştırmak gibi özellikleri bulunmaktadır. Gereksinimler Harici Kablosuz Adaptörler Kali Linux veya Ubuntu Kullanım git clone https://github.com/Johnler/Wi-Ploit.git cd Wi-Ploit/ chmod +x Installer Daha fazla okuyunWi-Ploit Nedir ?[…]

Canvas Nedir?

Canvas, uzak ağları test etmek için 800’den fazla istismar sunan Metasploit’e mükemmel bir alternatiftir.  Dtomatik bir penetrasyon sistemi Dünya çapında penetrasyon test cihazları ve güvenlik uzmanları için kapsamlı güvenilir penetrasyon geliştirme çerçevesi Canvas’ın ana özellikleri şunlardır: Uzak sistemlerin ekran görüntülerini alır Şifreleri indirir Sistem içindeki dosyaları değiştirir Yönetici erişimi kazanmak için ayrıcalıkları artırır Uzaktan ağ Daha fazla okuyunCanvas Nedir?[…]

Zarp Nedir ?

Zarp, bulunduğumuz ağı sömürmeye yarayan bir araçtır. Zarp ile aynı anda birden fazla sistemi zehirlemek ve koklamak için kullanılır. Http trafiğini  ve fazlasını görebilmek için algılayıcılar eklenmiştir. Kullanıcının modüllere erişebilmesi için aşağıda belirtilenleri yüklemesi tavsiye edilir ; – Tcpdump – Airmon-ng paketi (tüm kablosuz kırma ihtiyaçlarınız için) – Libmproxy (zarp ile paketlenmiştir) – Paramiko (SSH Daha fazla okuyunZarp Nedir ?[…]