Forcer, MySQL veritabanları için geliştirilmiş bir brute-force tooludur. Basit bir algoritmaya sahip olan bu tool Python3 ile kodlanmışıtr. Algoritma Forcer kendisine verilen host, username ve wordlist bilgilerini kullanarak hedef sisteme bağlantı kurulana kadar bağlanmaya çalışır (şifre denemesi yapar). Bağlantı kurulduğunda ise bağlanılan şifreyi ekrana basar. Forcer’ın asıl algoritmasında olup bu resimde olmayan bazı modüller bulunmaktadır, […]
Veil Framework – Evasion
Veil szıma testlerinde kullanılmak için tasarlanmış bir payload oluşturma aracıdr. Windows için (Executable) antivirüslere yakalanmayan payloadlar oluşturmak için kullanılmaktadır, bu işi yapan (payload oluşturma) ise Veil-Evasion. Ordnance ise shellcode üretmek için kullanılmaktadır. Kurulum Veil’in kurulumu için minimum debian8 veya kali 2018 bir sisteminiz olmalı. Ben kurulumu kali 2020.3’e gerşekleştireceğim. Sırasıyla şu kodlar ile veili kurabilirsiniz: […]
CSS Güvenlik Açıkları
https://drive.google.com/open?id=1BpgAz7F4Z8gYMbbxlvpLtKz0cj62Z-yN Css kodları, HTML sayfaları üzerinde stil ve çeşitli görsel geliştirmeler sağlayan bir işaretleme dilidir. Günümüzde ise web sayfalarının çoğu bu işaretleme dilini güncel olarak kullanmaktadır. Fakat zamanla saldırganların web alanında yeni cepheler açmasıyla birlikte Css, tehdit yaratan bir işaretleme dil haline gelmeye başladı. Etkilerinin fazla olmamasıyla birlikte an itibariyle her sayfada nadiren görülmesi bu […]