WRK Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı
(+) Birebir belirtilen host’lar üzerinde saldırı vm’leri denenmiştir ve sorunsuz başarıyla uygulanmıştır. * Ubuntu 22.04 LTS Host   // İş Laptop’ı * Windows 10 Host   // iş Laptop’ı Gereksinim Kali 2023.1 (Windows Host Üzerinden Web Güvenliği Eğitimi) VM // Saldırgan Get Flood DoS - Ubuntu 18.04 LTS VM // Hedef Hazırlık Kali 2023.1 (Windows Host Üzerinden Web Güvenliği... [Devamı]
Bu yazı 15.10.2024 tarihinde, saat 14:41:40'de yazılmıştır.
Websploit ile ARP Flood DoS Saldırısı
Websploit uzak sistemde zafiyet bulmak için kullanılan açık kaynak kodlu bir projedir. Kali'de root@kali:~$ websploit diyerek araç başlatılabilir: wsf > Websploit'te yer alan modülleri sıralamak için show modules kodu kullanılır: wsf > show modules Output: Modülleri tıpkı Metasploit'te seçtiğimiz gibi seçerek çalıştırabilmekteyiz. Şimdi bir modülünün uygulamasını gösterelim: network/arp_dos Modülü Bu mo... [Devamı]
Bu yazı 15.10.2024 tarihinde, saat 14:31:03'de yazılmıştır.
Range Saldırısı ile Windows IIS Web Sunucuları Servis Dışı Bırakma
a. Windows Server 2008 R2 'ye Mavi Ekran Verdirme (+) Bu başlık birebir denenmiştir ve başarıyla uygulanmıştır. Bu yazıda Kali Linux 2018 sanal makinasından Windows Server 2008 R2 sanal makinasına mavi ekran verdirme işlemi yapılacaktır. Böylece Windows Server 2008 R2 sanal makinası mavi ekran verdiğinde servis dışı kalacağından hizmet olarak sunduğu internet sitesine erişim engellenmiş olacaktır. Gereksinimler Kali Linux 2018   // Sa... [Devamı]
Bu yazı 11.10.2024 tarihinde, saat 06:54:45'de yazılmıştır.
ThinVNC 1.0b1 Directory Traversal Açıklığı ve Sömürme
ThinVNC versiyon 1.0b1 vnc sunucu yazılımının web arayüzünde directory traversal açıklığı duyurulmuştur. Bu açıklığa göre ThinVNC Server web arayüzünde sayfayı isterken gönderilen http paketindeki ilgili sayfayı talep eden dizin yolu yerine üst dizindeki ThinVNC Server konfigurasyon dosyası dizin yolu talep edilmektedir. Bu şekildeki paket gönderimi sonucu ThinVNC Server web arayüzünde dizin gezinme açıklığı var olduğundan dolayı paket gönderimi başarılı olmaktadır ve talep edilen konfigurasyon ... [Devamı]
Bu yazı 10.10.2024 tarihinde, saat 08:35:15'de yazılmıştır.
Stored XSS ve Socat ile Çerez Çalma
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır. xss_and_mysql_file.iso   // Web Sunucusu Kali 1.0.4   // Saldırgan Ubuntu 14.04   // Kurban Bu yazıda Kali makinasından web sunucusuna stored xss saldırısı yapılacaktır. Böylece Ubuntu makinasındaki kurban admin girişi yapıp zafiyet içeren sayfayı ziyaret ettiğinde çerezi Kali makinasına gelecektir. Kali makinasında gelen çerezleri toplayabilmek için socat ... [Devamı]
Bu yazı 10.10.2024 tarihinde, saat 07:16:19'de yazılmıştır.
<< <    1   2  3  4  5  6  7 > >>

#Arşiv


#Giriş

ID :
Şifre :