Riot Games’ten Hilecilere Gizli Mesajla İş İlanı!

“Riot Games”‘ten özellikle bilgisayar korsanlarını hedef alan ve pek de alışık olmadığımız bir tarza sahip olan bir iş ilanı geldi. “Riot Games” Vannguard anti hile sistemi ile bugüne kadar baya iyi…

Nessus Vulnerabılıty Scanner ( Kurulum )

  Nessus Vulnerabılıty Scanner Nedir ? Nessus ağlar arası olmakla , güvenlik testi , zafiyet testi ve zafiyet bulma için tasarlanmış ve yapılan bir penetration test aracıdır . Sızma testi…

e-Ticaret Sitelerinde ki Büyük Tuzak

Merhaba arkadaşlar, sizlere e-Ticaret sitelerinden alışveriş yaparken daha dikkatli olmanızı gerektiren bir konu ile karşınızdayım. Tuzak ise, Korsanların e-ticaret sitelerine kredi kartı ödeme görünümlü bir resim yükleyip siz kredi kartı…

WiFi-Pumpkin ile Sahte Erişim Oluşturma

Merhaba , bu makalede WiFi-Pumpkin ile sahte erişim oluşturmayı anlatacağız. Ayrıca WiFi-Pumpkin ile sadece sahte erişim değil,DNS Sahtekarlığı,ARP Zehirlenmesi,Phishing,Windows Güncelleme saldırısı ve daha fazlasını yapabilirsiniz. Öncelikle aracımızı GitHub dan indirelim,Komutumuz:…

Meta Html Code Attack

Selamlar , Bu Meta Html Code Attack Aslında Bir Yönlerdirme Kodlarının Birleşmiş Bütünüdür . Yani Şöyle Söyliyelim Siz Bir Sitenin Admin Paneline Giriş Yapıyosunuz Ve o Siteye Girildiğinde Kendi Sitenize…

Ransomware Attack (Fidye Yazılımı) Nedir ?

Ransomware Attack ( Fidye Yazılımı ) Nedir ? Türkçe karşılığı fidye yazılımı , fidye virüsü anlamına gelmektedir . Bu kötü amaçlı yazılım , bilgisayarı , internet ağını , verileri tehdit…

DVWA Vulnerability: Reflected Cross Site Scripting (XSS) Zafiyeti

Selamlar bu konumuzda Xss in diğer bi çeşidi olan reflected i anlatacağız . Biliyorsunuz ki önceki konumuzda stored i anlatmıştık ve o konumuzda yorum satırına html den h2 komutunu yazmıştık…

Knock ile Subdomain Taraması Gerçekleştirme

Merhabalar , bu konumuzda bir web sitenin subdomainlerini nasıl tararız knock aracı üzerinden onu göstereceğiz. Kurulumu   Öncelikle sudo apt-get install python-dnspython Sonrasın da git clone https://github.com/guelfoweb/knock.git diyerek knock aracımızı bulunduğumuz dizine indirelim.…

Login Bypass using SQL Injection Zafiyeti

Merhabalar , Bu Konumuzda Çok Sık Görülen SQL Injection Login  Bypass Açığından Ve Nasıl Kullanıldığından Bahsedeceğiz. Login Bypass Aslında SQL Injection Saldırısı yada Authentication Bypass Olarak Bilinir. Bir login formun da Bu Açığın…

HTTP Ve HTTPS Arasındaki Fark nedir?

HTTP Nedir ?   HTTP ‘ nin açılımı “Hyper Text Transfer Protocol”dür . yani anlamı “Hiper Metin Transfer Protokolü”dür .   Neden HTTP ? HTTP aslında protokolü network üzerinden web…