VBScript Infection Method – Word Belgesine Zararlı Gömme

VBScript (Visual Basic Script) Infection Method VBScript Infection Method, Word ve Excel dosyalarına zararlı yükler bulaştırmak için kullanılan bir yöntemdir. Bu yöntemde ele alınacak iki temel kavram vardır. Birincisi oluşturulacak olan yükün VBScript’e dönüştürüldükten sonraki…

Ettercap ve Sslstrip ile MitM(Man-In-The-Middle) Atağı

İlk önce Ettercap ve SSLStrip araçlarının ne işe yaradıklarını açıklayalım. Ettercap, yerel ağda man-in-the-middle atağı gerçekleştirmek için kullanılan açık kaynak kodlu bir ağ güvenlik aracıdır. Bu araç ile iletişim protokollerini anlayabilir ona göre gerekli önlemleri…

Reverse IP Domain Checker

IP Adresi Üzerindeki Sitelerin Bulunması Dünya genelinde IPv4 adreslerin gitgide azaldığını gören geliştiriciler IPv6 adreslere geçmeden önce web siteleri için şöyle bir şey düşünmüşler. Eğer biz tek bir IPv4 adresin altına birden çok web sitesi…

Msfvenom Kullanımı ve Reverse Shell Alma

Msfvenom Kullanımı Metasploit kullanıcıları önceden Msfpayload ve Msfencode araçlarını ayrı ayrı kullanmak zorundalardı. 2015 yılına gelindiğinde Metasploit geliştiricileri tarafından Msfpayload ve Msfencode araçlarının özellikleri birleştirildi ve Msfvenom aracı oluşturuldu. Msfvenom’un birden çok parametresi bulunmaktadır. Bu…

Msfconsole Exploit Arama Seçenekleri

Zafiyet tespitinden sonra sistemi sömürmek için exploit arama işlemine geçilir. Kullanacağın exploit’i biliyorsan bunu msfconsole’da rahatlıkla arayıp bulabilirsin. Bunun için Metasploit ailesi kullanıcılara birtakım kolaylıklar sağlamıştır. Exploit arama işlemi search komutu ile sağlanır. Gel istersen…

Whois Sorgusu Nedir? Neden Yapılır?

Bilgi toplama ikiye ayrılmaktadır. Birincisi aktif bilgi toplama, ikincisi ise pasif bilgi toplamadır. Aktif bilgi toplarken hedef sistem ile doğrudan iletişime geçtiğin için bilgi toplama sırasında iz bırakmış olursun. Pasif bilgi toplamada ise böyle bir…