Güvenlik

Destan gibi bir başlıkla girişe gerek kalmaksızın yazının amacını açıkladım diye düşünüyorum. John The Ripper ve Hashcat bilinen ve en çok kullanılan parola kırma araçlarından ikisidir.
John The Ripper çoğunlukla C dili ile yazılmış bedava bir yazılımdır. Bu iki aracın da kullanım örneklerini aşağıda bulabilirsiniz. Ancak eğer Kerberos, MD5, DES, AES gibi şifreleme ve özet alma algoritmaları hakkında hiçbir bilgimiz ve fikrimiz yoksa ilk önereceğim şey bu konularda nedir, ne için kullanılır gibi soruları açıklayacak bir kaç kaynak okumanızdır.

Okumaya devam edin...

Enjeksiyon saldırıları, kullanıcılardan gelen dataların kontrol edilmeden komutlarda veya veritabanı sorgularında kullanılmasıyla meydana gelir. SQL Injection saldırıları da aynı mantıkla hedef web sitesinin kullandığı veritabanında yetki olmaksızın sql sorguları çalıştırılmasını sağlamaktadırlar.

Okumaya devam edin...

Hem kurulumu, hem kullanımı kolay, üstelik oldukça eğitici bir uygulama olan Damn Vulnerable Web Application(DVWA), üzerinde 3 seviyede sizin bilginizi ölçecek şekilde güvenlik açıklıkları bulunan bir PHP/MySQL Web uygulamasıdır. Bu uygulama aracılığı ile XSS, SQLi, CSRF… bilginizi ölçebilir, kendinizi geliştirebilirsiniz. Bugün anlatacağımız uygulamada DVWA üzerindeki düşük ve orta düzeydeki XSS açığının nasıl sömürülebileceğini göstereceğiz.

Okumaya devam edin...

RSMangler belli anahtar kelimeleriniz üzerinden permütasyon ile wordlist oluşturmanızı sağlayacak bir araçtır. RSMangler’ı buradan indirebilirsiniz. RSMangler sayesinde oluşturduğunuz listeyi kaba kuvvet saldırılarında kullanmanız mümkün. Eğer kaba kuvvet saldırısı yapılacak olan şifre ile alakalı bilginiz varsa örneğin Star Wars izleyicisi ise anahtar kelimeleriniz bununla alakalı kelimlerden oluşabilir. RSMangler da bu kelimeleri kullanarak her türlü kombinasyonu oluşturabilmenize yardımcı olacaktır. Web sitesinden aracı indirdiğinizde içerisinde göreceğiniz .rb uzantılı dosyayı çalıştırarak wordlist’i oluşturmanız mümkün.

Okumaya devam edin...