Clickjacking saldırıları, bir çok kişiye ilk bakışta önemsiz gibi gözükse de sosyal mühendislik yöntemleriyle birleştirildiğinde etkili bir yöntem olabilmektedir. Facebook ve Twitter gibi ünlü sosyal ağlar için görünen örnekleri, clickjacking’in öneminin/etkisini ispatlamıştır. Clickjacking Nedir? C...
##İstSEC Bilgi Güvenliği Konferansı ’13 ## http://www.istsec.org İstanbul, Türkiye 22 Ekim 2013 #İstSec Hakkında İstSec (İstanbul Bilgi Güvenliği Konferansı) bilgi/bilişim güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımı yayma amaçlı İstanb...
Sızma testlerinin önemli adımlarından biri olan parola/hash kırma saldırıları bazı durumlarda ele geçirilen parolanın tipinin tam olarak bilinmemesi nedeniyle tıkanır. Uygulamanın kaynak kodu olmadan ya da reverse enginering yapılmadan hash tipi kesin olarak belirlenemez fakat bazı uygulamalar...
Bu yazımızda Nikto scannerından bahsedeceğim.Nikto nmap aracının web uygulamarı için özelleştirilmiş hali diyebiliriz.Aslında hemen hemen aynı işi web uygulamaları için yapmaktadır.Niktoyu her yerde bulabileceğiniz, indirebileceğiniz gibi, Samurai WTF içerisinde kullanıma hazır bir şekilde de gelmek...
Zarp uygulaması python dili ile geliştirilmiş, açık kaynak kodlu, uzaktan servis dışı bırakma(denial of service) saldırıları gerçekleştirmede ve yerel ağlarda çeşitli saldırıların gerçekleştirilmesinde kullanılabilecek bir network saldırı aracıdır. Zarp sistem açıklıklarının istismarından ziyade net...
Bu yazı Linux sistemlerde temel seviyede dosya sistemleri, özellikleri ve desteklenen dosya sistemleri üzerinde silinen dosyalarin geri getirilmesi ile ilgili bilgiler içermektedir. Ext2 Dosya Sistemi Ext2 (second extended filesystem) bir linux dosya sistemidir. Hem ardışık hem de ayrı b...
