Parola kırma saldırıları aktif ve pasif olarak yapılmaktadır. Aktif parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır. SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri. Örnek, 1.1.1.1 ip adresinin ssh servisinin (port 22)...
Günümüz DDoS saldırılarında en sık tercih edilen yöntemlerden biri SYN flood saldırılarıdır. Bu saldırı tipinde amaç hedef sistemin yarı açık bağlantı limitlerini zorlayarak hizmet veremez hale getirilmesidir. Önlem alınmayan bir sisteme yönelik gönderilecek ortalama 2000 – 30000 SYN paketi i...
Ncrack, gelişmiş bir aktif brute force aracıdır. Ncrack üzerinden bu saldırı gerçekleştirilebilir. Aynı zamanda SSH, RDP, HTTP(s), POP3(s), FTP ve telnet gibi bir çok popüler network protokolünü desteklemektedir. RDP desteğinin eklenmesi ile birlikte Windows sistemlerin uzak masaüstü servisine parol...
Penetrasyon testlerinden bilgi toplamanın ikinci adımı aktif bilgi toplama işlemidir, bu adım pasif bilgi toplama işleminden sonra gelmektedir. Pasif bilgi toplama işlemi ile kurumun ip ve servis bilgilerinin bir çoğu keşfedilirve aktif bilgi toplamada ise keşfedilen ip ve servisler üzerinden özel...
Mitm(Man in the middle) – ortadaki adam saldırısı – TCP/IP ağlarda uygulanan ve başarı oranı oldukça yüksek bir saldırı tipidir. Ağ güvenliği konusunda kulaktan dolma bilgisi olanların bile hakkında bilgi sahibi olduğu bu saldırı tipi hep bilinip hiç koruma alınmayan saldırı tiplerinin de en iyi örn...
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. 24 Temmuz’da açılacak olan Web Uygulama Güvenlik Denetimi(Web Application Pentest)Eğitimi, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğu...
