Kimlik Doğrulama Gerektiren Webdav Dizinleri dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir. WEBDAV Zayıflıkları Unicode Bypass CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sun...
Antivirus , IPS/IDS vb. yazılımların temelde imza tabanlı (signature-based) çalıştığı bilinir. Bu yazıda basit bir düzeyde signature(imza) tabanlı tanıma yöntemini ele alalım. Akıllı imza vb. yöntemleri ise ele alınmayacaktır. Sırasıyla ASPACK ile packlenmiş bir programın imzasını çıkartıcağız ve o...
WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturm...
BackTrack5 hakkında heyecan verici en çok sorulan sorular ve yanıtları; – 10 Mayıs 2011 itibari ile torrent üzerinden yayımlandı, bu aktif sistemler üzerinde yük oluşturmamak için tercih edilen bir yöntem.– Daha sonra mirror sistemlerde indirilmek üzere yerini a...
9 Mayıs 08 itibariyle 91.93.119.80 ve 91.93.119.87 ip adreslerinde host edilen bga.com.tr ve istsec.org alan adlarına yönelik bandwith olarak ciddi olmayan fakat PPS olarak ciddi sayılabilecek bir DDoS saldırısı yaşadık. Bulunduğumuz hosting firmasındaki diğer müşterilerin şikayeti ile ISP bizim ip...
Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir. Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap sc...
