Bilgi Güvenliği Kütüphanesi

Windows 7 ve BackTrack 5’i Aynı Bilgisayara Kurma

Şubat 21st, 2012 Genel, Linux Dünyası, Pentest araçları, Windows Dünyası Kategorisinde yazılmış | 6 Yorum »

Backtrack 5 KurulumuMerhaba arkadaşlar, bu makalemizde bilgisayarımızda kullandığımız Windows 7 işletim sistemini değiştirmeden BackTrack 5 işletim sistemini bilgisayarımıza kuracağız. Böylece istediğimiz zaman bilgisayarımıza Windows 7 ile başlatabilir, istediğimiz zaman da BackTrack işletim sisteminden bilgisayarımızı başlatabileceğiz.
Wmware üzerine kurulan BackTrack işletim sistemlerinde çeşitli driver sorunları meydana gelmektedir. En iyi çözüm yolu Live CD kullanmak ya da işletim sistemini bilgisayara yüklemek olacaktır. Buradan yola çıkarak BackTrack 5 işletim sistemini, mevcut sistem yapımızı bozmadan bilgisayarımıza kuracağız.

Bu yazının devamını okumak için tıklayın »

Sosyal medya ve Kişisel güvenlik

Şubat 21st, 2012 Genel, Kişisel Güvenlik Kategorisinde yazılmış | 2 Yorum »

Sosyal MedyaMerhaba, bu makalemiz de sosyal medya üzerinde kişisel güvenliğimizden bahsedeceğiz, aslında sosyal medya dediğimiz de facebook,twitter,friendfeed gibi platformlardan bahsediyoruz ama sosyal medya sadece bu platformlar değildir.

Sosyal medya Web 2.0′ın kullanıcı hizmetine sunulmasıyla birlikte, tek yönlü bilgi paylaşımından, çift taraflı ve eş zamanlı bilgi paylaşımına ulaşılmasını sağlayan medya sistemidir. Yani sosyal medya dediğimizde sadece bu platformları göstermek yanlış olur, ama bizim toplumumuz da sosyal medya bu platformlar üzerinden değerlendirildiği için bizden bu platformlardan örnek vererek yazımıza devam edeceğiz.
Bu yazının devamını okumak için tıklayın »

Nikto Vulnerability Scanner Kullanımı

Şubat 20th, 2012 Genel, Pentest araçları, Sistem Güvenliği, Web Güvenliği Kategorisinde yazılmış | 17 Yorum »

Merhaba arkadaşlar, bu yazımızda bir web güvenliği güvenlik açığı tarayıcısı olan Nikto’nun kullanımını ve neler yapabildiğini anlatacağız.

Nikto belirlediğimiz hedefe internet ortamında keşfedilmiş web güvenliği açıkları ile sistemi tarar, web güvenliği açıklarınızda tarama yaparken web sunucusunu da taramaya dahil eder.

Nikto yazılımını indirmek için tıklayın.

Nikto yazılımını indirdikten sonra direk “tar -zxvf  nikto-2.1.4.tar.gz” yaparak arşivden çıkarttıktan sonra “cd nikto-2.1.4.tar.gz/” yaparak Nikto dosyalarının bulunduğu dizine geçip aşşağıda uygulayacağımız işlemleri yapabilirsiniz.
Bu yazının devamını okumak için tıklayın »

Dns Spider ile Subdomain tarama

Şubat 19th, 2012 Ağ Güvenliği, Pentest araçları, Web Güvenliği Kategorisinde yazılmış | Henüz yorum yok »

Merhaba arkadaşlar, bu yazımızda bir pentest aracı olan “Dns Spider” ile subdomain nasıl bulunur, bu aracın kullanımı nasıldır bunları inceliyeceğiz.

Biliyorsunuz ki hedef sistem üzerinde tarama yaparken en önemli unsurlardan biri bilgi toplama ve keşif yapmaktır, çünki bir sistem üzerinde ne kadar bilgi sahibi olursanız o sisteme yönelik taramalarınızın sonucu daha olumlu olur.

“Dns Spider” adlı aracımız, sizin istediğiniz karakter seti (sadece küçük harfler, sadece sayılar vs.) veya kendi yazılımında default olarak bulunan kelimeleri subdomain olarak arar.

Eğer yazılımda karakter setini seçersek bir wordlist oluşturacaktır, tabi bu biraz zaman alacaktır ama sizin kesin sonuç almanızı sağlayacaktır.

Konuyu fazla uzatmadan yazılımın kullanımını inceliyelim.Öncelik ile yazılımı kullanmanız için Linux işletim sisteminde çalıştırmanız gerekmektedir.Yazılım için gerekli olan bir paket vardır, “DnsPython” bu eklentiyi indirip kuruyoruz;
Bu yazının devamını okumak için tıklayın »

« Önceki yazılar