Riot Games’ten Hilecilere Gizli Mesajla İş İlanı!

“Riot Games”‘ten özellikle bilgisayar korsanlarını hedef alan ve pek de alışık olmadığımız bir tarza sahip olan bir iş ilanı geldi. “Riot Games” Vannguard anti hile sistemi ile bugüne kadar baya iyi…

Meta Html Code Attack

Selamlar , Bu Meta Html Code Attack Aslında Bir Yönlerdirme Kodlarının Birleşmiş Bütünüdür . Yani Şöyle Söyliyelim Siz Bir Sitenin Admin Paneline Giriş Yapıyosunuz Ve o Siteye Girildiğinde Kendi Sitenize…

Ransomware Attack (Fidye Yazılımı) Nedir ?

Ransomware Attack ( Fidye Yazılımı ) Nedir ? Türkçe karşılığı fidye yazılımı , fidye virüsü anlamına gelmektedir . Bu kötü amaçlı yazılım , bilgisayarı , internet ağını , verileri tehdit…

DVWA Vulnerability: Reflected Cross Site Scripting (XSS) Zafiyeti

Selamlar bu konumuzda Xss in diğer bi çeşidi olan reflected i anlatacağız . Biliyorsunuz ki önceki konumuzda stored i anlatmıştık ve o konumuzda yorum satırına html den h2 komutunu yazmıştık…

Knock ile Subdomain Taraması Gerçekleştirme

Merhabalar , bu konumuzda bir web sitenin subdomainlerini nasıl tararız knock aracı üzerinden onu göstereceğiz. Kurulumu   Öncelikle sudo apt-get install python-dnspython Sonrasın da git clone https://github.com/guelfoweb/knock.git diyerek knock aracımızı bulunduğumuz dizine indirelim.…

Login Bypass using SQL Injection Zafiyeti

Merhabalar , Bu Konumuzda Çok Sık Görülen SQL Injection Login  Bypass Açığından Ve Nasıl Kullanıldığından Bahsedeceğiz. Login Bypass Aslında SQL Injection Saldırısı yada Authentication Bypass Olarak Bilinir. Bir login formun da Bu Açığın…

HTTP Ve HTTPS Arasındaki Fark nedir?

HTTP Nedir ?   HTTP ‘ nin açılımı “Hyper Text Transfer Protocol”dür . yani anlamı “Hiper Metin Transfer Protokolü”dür .   Neden HTTP ? HTTP aslında protokolü network üzerinden web…

Temel Ağ Yapısı | TCP ve UDP |

Merhabalar , bugün sizlere TCP ve UDP protokollerinden bahsedeceğiz . Hemen Konumuza geçelim .   Transmisson Control Protocol ( TCP ) Nedir ?   Ağ üzerindeki iletişimin nasıl sürdürüldüğünü , olduğunu…

Acunetix 12 Kullanımı (Detaylı)

Acunetix Nedir? Acunetix Firmanızın Web uygulamalarınız da vulnerability yani açıklar arayan bir Web Vulnerability Scanner ürünüdür. Acunetixi kullanan firmalar oldukça çoktur ve içlerinde BM bile dahildir. Client Script Analyzer motoru…

(SQL Injection) HTTP Headers with SQLMap

HTTP istekleri uzerinde SQLMap kullanarak SQL Injection yapimindan bahsedecegiz. Ilk once HTTP isteklerini yakalamak icin araya girecek bir yazilima ihtiyacimiz var ben bunun icin Burp Suite kullanacagim. Network ayarlarimi FireFox…