Şubat 2019

28 Şubat 2019 Perşembe

W3AF (Web Application Attack and Audit Framework)



















Arkadaşlar Merhaba;

Bugün sizlere bir web sitesinde açıkların otomatik şekilde tarandığı w3af programını temel olarak sizlere anlatacağım çok gelişmiş bir framework olduğu için w3af uğraşılması gereken emek isteyen bir programdır.
W3AF programı web uygulamaları için kullanılan saldırı ve denetim programıdır.  W3AF programı ile web site analiz ve zafiyet taraması yapabiliriz. Program arayüz ile birlikte kullanılabilmektedir.
W3af ile sayısız zafiyet tarama özelliği vardır bulabildiği zafiyet türleri;



      -  SQL injection detection

     -    SSI detection

     -    XSS detection

    -    Local file include detection

    -    Buffer Overflow detection

    -     Remote file include detection

    -      Format String bugs direction

    -      Response splitting detection

    -      OS Commanding detection

    -       File upload inside webror

Gibi açıkları bulabilmektedir.


W3AF eskiden Kali Linuxta kurulu olarak gelmekteydi artık kurulu bir şekilde gelmediği için kendimiz manuel olarak kurmamız gerekmektedir. W3af tamamen Python diliyle yazıldığı için kurarken bilgisayarımızda muhakkak Python kurulu olması gerekmektedir. 


















Kayanak:
https://un5t48l3.com



23 Şubat 2019 Cumartesi

Wafw00f Nedir?





Arkadaşlar Merhabalar;
Bugün Pentest (Sızma testi )’de sıkça kullanılan bir araç olan wafw00f aracını sizlere anlatmaya çalışacağım.

Wafw00f aracı kullanımı ve kurulumu basit olan Linux tabanlı bir terminal programıdır. Bu program basit olduğu kadar etkili bir programdır. Bu program sayesinde hedef web sitenin bir güvenlik duvarı ile korunup korunmadığını anlamamızı sağlar bir web sitenin güvenlik duvarının olup olmaması ne işimize yarar diye soru aklımıza takılmış olabilir. Bir web sitesinde hangi güvenlik duvarı kurulmuşsa son exploitleri (açıkları) tespit edilir. Tespit edilen exploitler uygulandığı zaman eğer güvenlik duvarı güncellenmemişse kolayca içeri sızıp istediğimiz komutları admin yetkisinde kendimize verebiliriz ve hedefimize kolayca ulaşabiliriz. 


Wafw00f hakkında bilgi almak için;

Kali Linux’ta terminal açılarak;
Wafw00f –h
Parametresi yazılarak tool hakkında bilgi alabiliriz

 Wafw00f kullanımı:


1.Adım Kali Linux'ta terminal açılır

2.Adım Terminale aşağıdaki komut yazılır; 

Wafw00f hedefsite.com

Yukar'daki komutu yazıp entera basıp programın güvenlik duvarı taramasını bekleriz.


Hydra Nedir?





Arkadaşlar Herkese Merhaba;

Bugün Kali Linuxta hazır olarak gelen Hydradan bahsetmek istiyorum. Öncelikle hydra Yunan mitolojisinden gelen bir isimdir mitolojik terim anlamı olarak “Hydra: Lerna bataklığında yaşayan onlarca başı olan büyük yılan.”

Şimdi gelelim asıl konumuz Hack dünyasında ki işimize nasıl yaradığı.
Hydra bir BruteForce programıdır. Hydra Birçok uzak erişim protokolüne parolayı deneyip bulan  en ayrıntılı programlardan birisidir. FTP, HTTP, VNC, SMTP, POP3,  RDP, TELNET bu protokollere benzeyen protokolleri destekler. Bu protokollere sözlük saldırısı (Wordlist) gerçekleştirebilir. Hackerların hedef maillerin parolalarını BruteForce (Kaba kuvvet ) saldırısı ile çözmeye çalıştığı yöntemdir. Bu program Windows ve Linux işletim sistemlerinde çalışabilmektedir.
 Kali linuxta hazır olarak gelen bu progaram  diğer Linux dağıtımlarında kurulu  olarak gelmemektedir Başka bir Linux  dağıtımda indirmek isterseniz terminali açıp bu komutları
sudo apt-get install hydra
yazdıktan sonra ücretsiz bir şekilde indirip kurabilirsiniz. Bu komutu terminale yazdıktan sonra birkaç dakika içinde indirilecektir.   


Kali Linux ta hydranın yeri;
Applicatioons>Kali Linux> Password Attacks> Onilne Attacks> Hydra GTK




Linux ta Hydra kullanımı

1.Adım Bir wordlist oluşturuyoruz. ( Wordlistimiz hedefimize göre değişiklik göstermelidir)
2.Adım komut satırını açıp nu komutları yazıyoruz;
hydra  -S –ı hedefmailadres@gmail.com –P wordlist.txt –v V –e ns –s 465
(Burada akılınızı karıştıracak olan –S parametresinde sonra yazmış olduğum 465 olabilir bu 465 mail sunucusunun kullanmış olduğu açık port numarası vermektedir gmail sunucusu 465 portunu kullanıyor diğer mail servislerin kullanmoş olduğu port numaraları;
Hotmail port: 587
Yahoo port: 587 )

3.Adım son adım olarak program wordlistede parolası varsa hedef mailin parolasını bizlere sunmaktadır.












Hydra kullanımı ve kurulumu çok basittir yapamayan arkadaşlar Youtube tan Hydra ile alakalı videolar izleyerek konuyu anlayabilirler.












16 Şubat 2019 Cumartesi

İşletim Sistemleri







Arkadaşlar merhaba sizlere bugün işletim sistemi nedir, ne işe yarar, hangi işletim sistemleri vardır, işletim sisteminin görevleri nelerdir, gibi soruların cevaplarını bulacağız hazırsanız hep birlikte bakalım.


İşletim Sistemi; Bilgisayarın belli kurallar dahilinde programların çalışmasını ve kullanıcı ile bilgisayar arasındaki iletişimi sağlayan, bilgisayarı daha kolay kullanabilmemizi sağlayan temel sistemleri ile uygulama programlarını çalıştırmak ve bilgisayarı bağlı bulunan donanıma doğrudan yönetim ve denetiminden sorumlu bulunan bir sistem yazılımların bütünüdür.  Tüm donanımları yöneten ve sistemli bir şekilde çalışmasını sağlayan yazılımdır. Bilgisayara verilen komutları yerine getirmesinden sorumludur.

İşletim sistemi nasıl çalışır ? 

Bilgisayarın güç tuşuna basıldığı zaman biosta kayıtlı bilgiler gelir hemen ardından da kullanılan işletim sisteminin adı görülerek sistem açılır ve kullanılmaya hazır hale getirilir diyelim ki işletim sistemi harddiskte mevcut değilse ekranda “ non sistem disk “ uyarısını alır yani bilgisayar çalışmaz donanım olarak kalır.
İşletim sistemleri bilgisayara yüklenerek kullanılır ve istenildiği zaman silinebilir işletim sistemi olmadan bilgisayar veri alışverişi ve işlemesini yapamaz, bir donanım haline gelir.

İşletim sistemleri; Bilgisayaralar, telefonlar, akıllı cihazlar ( Bulaşık makinesi, çamaşır makinesi, televizyon, saat …) bulunmaktadır en yaygın olarak bilinen işletim sistemleri Microsft Windows, DOS, Linux, MAC OS X, İOS ve andorid yaygın olarak kullanılmakta ve bilinmektedir.


Dünya üzerinde masaüstü olarak kullanılan işletim sistemleri aşağıdaki resimde gösterilmiştir.










Dünya üzerinde mobil işletim sistemi olarak en çok kullanılan işletim sistemleri ;

  • ·         Android
  • ·         Apple İOS
  • ·         Windows Phone OS
  • ·         Blackberry OS
  • ·         BADA
  • ·         Symbain
  • ·         Open WebOS
  • ·         MeeGO



























İşletim sistemleri kendi aralarında iki farklı gruba ayrılmaktadır;

1.Kısım Açık kaynak kodlu İşletim Sistemi (Bu sistemlerin kaynak kodları bellidir alıp geliştirebiliriz kendimize göre düzenleyebiliriz, Arka planda nelerin olduğunu öğrenebiliriz )
2. Kısım Kapalı kaynak kodlu İşletim Sistemi (Bu sistemleri kaynak kodları kapalıdır arka planda ne döndüğünü bilemeyiz genellikle paralıdırlar ve maliyetleri yüksektir bizlere ne sunarlarsa onu kullanırız isteğimiz gibi geliştiremeyiz )





İşletim Sistemi ne işe yarar?


  • ·         Bellek atama
  • ·         1/0 (girdi-çıktı) ve
  • ·         Donanımsal fonksiyonlar için ihtiyaç duyulan programlar çalıştırma
  • ·         Bilgisayar donanımları arasında köprü görevi yapar.
  • ·         Birden fazla program çalışırken çakışmasını önler
  • ·         Çevre birimleri ile programlar arasındaki iletişimi sağlamak
  • ·         Dosya yönetim sistemi oluşturmak
  • ·         Programlar arasında veri iletişimini sağlamak
  • ·         Kullanıcıların donanımlara çeşitli komutlar vermesini sağlamak







































Kaynak: