SQL Injection(+UDF Command Execution) Kullanarak Domain Admin Haklarını Elde Etme Sql Injection saldırıları genellikle veri tabanı sistemlerinden bilgi çalmak için gerçekleştirilmektedir. Veri çalma saldırıları dışında, hedef sistemin kullandığı veri tabanı sisteminin çalıştığı sunucuda komut çalışt...
Java platform bağımsız çalışması ve hemen hemen tüm istemci-sunucu sistemlerinde bulunmasından dolayı önemlidir. Güvenlik açıklığı 0 day (henüz yaması bulunmayan) olarak yayımlanınca, internet dünyası için ciddi bir güvenlik riski oluşturdu. İki gün önce Metasploit exploit framework’e modül ol...
Bilişim güvenliği çalışmalarına somut katkı vermek amacıyla Bilgi/Bilişim Güvenliği eğitim ve sınavlarla destekleme çalışmalarımız devam ediyor. Bu konuda yayınladığımız iki konuyu sizinle paylaşmak istiyoruz. Öncelikle online eğitimin ilk adımı olarak 101 serisi eğitimimizin parçası olan Online...
CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır. Zengin, ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bil...
Mac OS X, son kullanıcı tarafından son yıllarda yoğun olarak tercih edilen bir sistemdir. Mac OS X unix tabanlı bir işletim sistemidir ve son kullanıcı arasında diğer işletim sistemlerine nazaran daha güvenli olduğu düşünülür ! Bu blog girdisinde saldırganların, Mac OS X sistemleri ele geçirme...
Mac OS X platformlarda, güvenlik testleri gerçekleştirmek için sahip olmanız gereken çeşitli yazılımlar bulunuyor. Network güvenlik testlerinde ihtiyaç duyulan nmap,metasploit araçları bunlardan bazılarıdır. Bu yazıda Mac OS X sistemlere Metasploit Framework kurulumu anlatılmıştır. Ön Gereksinimler:...
