DVWA Security Lab ile Web Uygulama Güvenlik Testleri -1

Dvwa(Damn vulnerable Web Application) Owasp tarafından hazırlanmış , içerisinde açıklık barındıran bir Web uygulamasıdır. Yetki sahibi olmadan uygulamalara sızmaya çalışmak yasal değildir , bu nedenden dolayı eğitim amaçlı hazırlanmış buna benzer test ortamlarını kullanmak gerekir. DVWA Security Lab’ın...

Devamını Oku

 Adsız
 DVWA, Web Sızma Testi, Web Uygulama Güvenliği

Burp Extension Geliştirme - 1

Bildiğiniz üzere Burp’ü manuel web uygulama denetimlerinde kullanıyoruz. Burp Suite temel imkanların yanı sıra bazı sofistike ihtiyaçlarımıza da cevap verebiliyor. Bunlardan birisi de şöyle bir senaryo olabilir; diyelim ki bir kaba kuvvet saldırısı yapmak, bir parolayı kırmak veya çok miktarda veri...

Devamını Oku

 Fatih Emiral
 burp, burp extension, Burp Extension Geliştirme, pentest, Web Uygulama Denetimi

OWASP-Türkiye Mobil Güvenlik Çalıştayı Sunumu

BTRisk Android Uygulamalara Malware Yerleştirme Sunumu  BTRisk şirket ortağı Fatih Emiral, 14 Ekim 2015 tarihinde OWASP Türkiye tarafından düzenlenen ve AVEA LABS sponsorluğunda gerçekleştirilen MOBİL GÜVENLİK ÇALIŞTAYI etkinliğine katıldı. Android Uygulamalara Zararlı Kod Yerleştirme...

Devamını Oku

 Adsız
 Android, Android Zararlı Yazılım Yerleştirme, BTRisk Eğitim, Eğitim ve Etkinlikler, Malware, Mobil Uygulama Güvenliği, Owasp

Backdoored Web Shells

Shell yüklendiği server üzerinde size site sahibinin yetkilerini veren bir scripttir.Bu yetkiler arasında dosya okuma ,yazma ve silme yetkileri bulunmaktadır.Dinamik diller kullanılarak yazılıp internet ortamında paylaşılmış birçok shell uygulamasında (c99,r57,c100,Zehir4 vb) backdoor bulunmaktadır....

Devamını Oku

 Adsız
 Backdoored Web Shells, Dinamik Analiz

İnternet İçerik Hırsızları ile Mücadele ve Google

Fatih Emiral’ın kaleme aldığı yazı internet içerik hırsızları mağdurları için önemli bilgiler içeriy...

Devamını Oku

 Fatih Emiral
 Intellectual Property, İçerik Hırsızları ile Mücadele, İnternet İçerik Hırsızları, internet içerik hırsızlığı

Metasploit Kullanarak Trojan-Backdoor Nasıl Yapılır? - Trojan-Backdoor Yapma

Penetrasyon testlerinde, sistemlerin ve kullanıcıların zafiyetlerinden yararlanarak trojan-backdoor kullanılabilmektedir. Bu makalede bazı antivirus programlarına yakalanmadan kali linux üzerinden backdoor payload oluşturarak...

Devamını Oku

 Adsız
 Backdoor, Metasploit Trojan, Trojan

Wireshark Nedir

Wireshark Kullanımı Wireshark network paket analizi yapabilmek için geliştirilmiş bir araçtır.  Wireshark network paketlerini yakalamak ve paketlerin içeriklerini detaylı bir şekilde görüntülemek için kullanılır. Wireshark...

Devamını Oku

 Unknown
 paket dinleme, wireshark, Wireshark Kullanımı, Wireshark Nedir