Sızma testlerinin önemli adımlarından biri olan parola/hash kırma saldırıları bazı durumlarda ele geçirilen parolanın tipinin tam olarak bilinmemesi nedeniyle tıkanır. Uygulamanın kaynak kodu olmadan ya da reverse enginering yapılmadan hash tipi kesin olarak belirlenemez fakat bazı uygulamalar...
Bu yazımızda Nikto scannerından bahsedeceğim.Nikto nmap aracının web uygulamarı için özelleştirilmiş hali diyebiliriz.Aslında hemen hemen aynı işi web uygulamaları için yapmaktadır.Niktoyu her yerde bulabileceğiniz, indirebileceğiniz gibi, Samurai WTF içerisinde kullanıma hazır bir şekilde de gelmek...
Zarp uygulaması python dili ile geliştirilmiş, açık kaynak kodlu, uzaktan servis dışı bırakma(denial of service) saldırıları gerçekleştirmede ve yerel ağlarda çeşitli saldırıların gerçekleştirilmesinde kullanılabilecek bir network saldırı aracıdır. Zarp sistem açıklıklarının istismarından ziyade net...
Bu yazı Linux sistemlerde temel seviyede dosya sistemleri, özellikleri ve desteklenen dosya sistemleri üzerinde silinen dosyalarin geri getirilmesi ile ilgili bilgiler içermektedir. Ext2 Dosya Sistemi Ext2 (second extended filesystem) bir linux dosya sistemidir. Hem ardışık hem de ayrı b...
Kişisel bilgisayarlar, yapılan saldırıların zorluğu ve getirileri oranlandığında siber suçlular için oldukça cazip birer hedef halindedirler. Hem kurulu uygulamaların çeşitliliği ve güncel olmaması, hem de kullanıcıların dikkatsizliği ve güvenlik bilincinin gelişmemiş olmasından dolayı genellikle si...
Bir önceki mobil uygulama güvenlik testi ile ilgili makalede burp ve zap gibi proxy uygulamalar ile mobil uygulamalarda araya girip trafiğin manipule edilmesi ile güvenlik açıklıklarının tespitine değinilmişti. İlgili makaleye buradan erişebilirsiniz. Bu makalemizde ise mobil android uygulamalarına...
