Dictionary (Sözlük) Saldırıları

Dictionary (Sözlük) Saldırıları

Parola kırma saldırıları aktif ve pasif olarak yapılmaktadır. Aktif parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır.  SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri. Örnek,  1.1.1.1 ip adresinin ssh servisinin (port 22)...

Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme

Günümüz DDoS saldırılarında en sık tercih edilen yöntemlerden biri SYN flood saldırılarıdır. Bu saldırı tipinde amaç hedef sistemin yarı açık bağlantı limitlerini zorlayarak hizmet veremez hale getirilmesidir. Önlem alınmayan bir sisteme yönelik gönderilecek  ortalama 2000 – 30000 SYN paketi i...

ncrack rdp brute force tool

Windows Uzak Masaüstü (RDP) Yönelik Brute Force Saldırısı

Ncrack, gelişmiş bir aktif brute force aracıdır. Ncrack üzerinden bu saldırı gerçekleştirilebilir. Aynı zamanda SSH, RDP, HTTP(s), POP3(s), FTP ve telnet gibi bir çok popüler network protokolünü desteklemektedir. RDP desteğinin eklenmesi ile birlikte Windows sistemlerin uzak masaüstü servisine parol...

Penetrasyon Testlerinde Aktif Bilgi Toplama

Penetrasyon Testlerinde Aktif Bilgi Toplamak

Penetrasyon testlerinden bilgi toplamanın ikinci adımı aktif bilgi toplama işlemidir, bu adım pasif bilgi toplama işleminden sonra gelmektedir. Pasif bilgi toplama işlemi ile kurumun ip ve servis bilgilerinin bir çoğu keşfedilirve  aktif bilgi toplamada ise keşfedilen ip ve servisler üzerinden özel...

avcı

Man in The Middle Saldırısı

Mitm(Man in the middle) – ortadaki adam saldırısı – TCP/IP ağlarda uygulanan ve başarı oranı oldukça yüksek bir saldırı tipidir. Ağ güvenliği konusunda kulaktan dolma bilgisi olanların bile hakkında bilgi sahibi olduğu bu saldırı tipi hep bilinip hiç koruma alınmayan saldırı tiplerinin de en iyi örn...

sosyal ağlarda güvenlik

Web Uygulama Güvenlik Testleri Eğitimi

Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. 24 Temmuz’da açılacak olan Web Uygulama Güvenlik Denetimi(Web Application Pentest)Eğitimi, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğu...