Adli Bilişim

SSH İLE TELNET TRAFİĞİ

SSH İLE TELNET TRAFİĞİNİN ANALİZİ SSH’a çeşitli parolalar deneyerek bağlanmaya çalışıldı. Parolalar.txt ile parola listesi oluşturuldu. Ardından terminale “ medusa –h ip addresi –u testicin –P parolalar.txt –M ssh’’ yazıldı. Sonrasında trafiği dinlemesi için Wireshark’ı Daha fazlasını oku…

önce , Ebru Çam tarafından
Adli Bilişim

PCAP ve LOG DOSYALARI

Bilgiyi ağ üzerinde ve sistem üzerinde bulunan PCAP ve Log dosyalarının içerisinden nasıl çekileceğini bakacağız. PCAP dosyaları; Ağ üzerinde nelerin gittiğini gösterir. Örneğin; olay nasıl gelişmiş, hangi protocol kullanılmış, olayın nasıl geliştiğini anlamak için incelenir. Daha fazlasını oku…

önce , Ebru Çam tarafından
Web Güvenliği

Zafiyetli Web Uygulamaları!

Pentest çalışmalarınızı,öğrendiğiniz teknikleri denemeniz için zafiyet barındıran web uygulamalarının bir listesini paylaşıyorum….   Zafiyet’li Web Uygulamaları: =========================================================== OWASP BWA http://code.google.com/p/owaspbwa/ OWASP Hackademic http://hackademic1.teilar.gr/ OWASP SiteGenerator https://www.owasp.org/index.php/Owasp_SiteGenerator OWASP Bricks http://sourceforge.net/projects/owaspbricks/ OWASP Security Shepherd https://www.owasp.org/index.php/OWASP_Security_Shepherd Damn Vulnerable Daha fazlasını oku…

önce , Ahmet Mersin tarafından
Web Güvenliği

HTML Injection nedir?

HTML enjeksiyonu nedir? Bildiğiniz gibi HTML, web sayfalarını tasarlamak için kullanılır.. Ancak geliştirici, kullanıcı girdilerini starilize etmeyi unutursa ne olur? Geliştiriciler, bir bilgisayar korsanının neler yapabileçeğini tahmin etmezse ne olur?Bu güvenlik açığı varsa tüm bunların neler Daha fazlasını oku…

önce , Ahmet Mersin tarafından