Selamlar, bugün scapy ile kablosuz ağlarda nasıl bilgi toplayabileceğimizi göstereceğim.Öncelikle Scapy den bahsedelim. Scapy, tcp/ip ağlarda paket üretmeye yarayan açık kaynak kodlu yazılımdır.İlgili dökümantasyon sayfasına buradan ulaşabilirsiniz. Scapy i kullanmadan önce…
Ömer Günal Yazılar
Dns zehirlenmesi nedir? DNS spoofing, DNS ön bellek zehirlenmesi, ya da domain adı sistemi (DNS) zehirlenmesi, bir Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da…
Web for Pentester 2 – Authentication çözümleri Örnek 1: İlk örnek olmasından ötürü kolay bir bölüm olacağını düşündüm ve hemen kullanıcı adı ve şifreyi admin olarak denedim ve bölümü atladım.…
Örnek 1: Bu bölümde herhangi bir engelleme yapılmadığı için girdiğimiz değerler direkt olarak tarayıcıya yansıyor.Hacker ın yanına payload ımızı girelim /xss/example1.php?name=hacker<script>alert(“xss”)</script> Örnek 2: İlk örnekteki yöntemi deniyoruz fakat script ifadeleri…