İç Ağa Sızma Örneği

(+) Bu yazı gerçek sistemlerde denenmemiştir. Ancak birazdan göreceğin üzere sanal makinalarla başarılı bir şekilde simule edilebilmiştir.

Diyelim ki bir arkadaşımızın public IP'sini öğrendik. Bunun üzerine hedef Public IP'yi (yani hedef network'ün en önündeki router'ı) port taramasına tabi tuttuğumuzu ve hedef router'da telnet servisinin açık olduğunu öğrendiğimizi varsayalım. Ayrıca telnet servisine anonymous girişini test ettiğimizde

saldirgan@saldirgan-MJKL:~$ telnet arkadasiminPublicIPsi

netmaster-38LQ login: anonymous
Password: // boş bir şekilde enter'larız

komut satırını ele geçirebildiğimizi varsayalım.

netmaster@netmaster-38LQ:~$

Bu durumda hedef network'e, yani router'a sızmış durumdayız. Şimdi router'ın arkasındaki bir bilgisayara sızabilmek için router'daki arp tablosunu gösteren arp tool'unu kullanalım ve böylece hedef network'teki yerel IP'leri öğrenelim.

netmaster@netmaster-38LQ:~$ arp

Output:

Address         HWtype  	HWaddress           	Flags Mask      Iface
192.168.0.1     ether   	00:10:18:de:ad:05   	C               eth0
192.168.0.15	ether		68:ab:27:cd:06:55	C		eth0
192.168.0.19	ether		12:ac:87:fg:81:71	C		eth0

Belirlediğimiz bir yerel IP'ye anonymous olarak telnet bağlantısı kurmaya çalışalım.

netmaster@netmaster-38LQ:~$ telnet 192.168.0.15

tufan-KJQM login: anonymous
Password: // boş bir şekilde enter'larız

Dikkat ederseniz telnet ile bağlandığımız router'ın konsolundan telnet ile iç ağdaki bilgisayara bağlanmaya çalıştık. Bunun sonucunda ekrana aşağıdaki gibi iç ağda yer alan bilgisayarın komut satırı geldiğinde

tufan@tufan-KJQM:~$

iç ağa sızmış oluruz. Burada yapılan işleme göre zincirleme iki tane telnet bağlantısı kurmuş durumdayız.

Tufan   --------------------  Router  ---------------------- Saldırgan
               telnet                         telnet

Özetle saldırganın konsol ekranında sırasıyla şu kodları çalıştırır:

saldirgan@saldirgan-MJKL:~$ telnet arkadasiminPublicIPsi // Hedef router'a bağlanır

netmaster@netmaster-38LQ:~$ telnet 192.168.0.15 // İç ağdaki host'a bağlanır

tufan@tufan-KJQM:~$

Yani yukarıdaki işlemler tamamen saldırganın konsol ekranında cereyan eder. Ancak bağlantılar gereği zincirleme bir telnet bağlantısı yapılmış olur.

Olayın Detaylı İzahı

İlk telnet bağlantısı ile biz router'a bağlanacağız. Böylece gireceğimiz her kod router'a sıçrayacaktır, orada çalışacaktır ve çıktısı bize dönecektir. İkinci telnet bağlantı kodunu girdiğimizde ise bu kod router'a sıçrayacaktır. Orada çalışacaktır ve router iç ağdaki bilgisayara bağlanacaktır. Böylece router'ın gireceği her kod iç ağdaki bilgisayara sıçrayacaktır, orada çalışacaktır, çıktısı ise geri router'a dönecektir.

Şimdi son duruma göre biz bir kod girdiğimizde kodumuz router'a sıçrayacaktır. Normalde router'da kodumuzun çalışması gerekir. Fakat router iç ağdaki bilgisayara telnet ile bağlı olduğundan router'daki kod iç ağdaki bilgisayara sıçrayacaktır. İç ağdaki bilgisayar kodu kendi sisteminde çalıştıracaktır, çıktısını router'a döndürecektir. Router ise bize çıktı olarak iç ağdaki bilgisayardan aldığı stdout'u verecektir. Sonuç olarak biz bir kod girdiğimizde kodumuz iç ağdaki bilgisayara doğru gidecektir, orada çalışacaktır ve çıktısı gene bize doğru dönecektir. Yani router arada transit rolü oynayacaktır.

         
Tufan --------------------  Router ---------------------- Saldırgan
            telnet                           telnet

Yukarıdaki şemaya göre saldırgan Tufana bağlanmaktadır. Yani iki kere telnet bağlantısı yaparak saldırgandan kurbana bağlanmaktayız. Aradaki router transit olmuş olur. Şimdi olayın somutlaşması için teknik olarak açıklayalım. Yukarıdaki telnet bağlantıları sayesinde Router'ın stdin'i Tufan'a gidiyor, stdout'u ise saldırgana gidiyor. Yani Router hiçbir şekilde ne kodları kendi konsoluna giriyor ne de çıktısını kendi konsoluna basıyor. Yaptığı şey sadece stdin'ini Ubuntu'ya vermek, stdout'unu ise Kali'ye vermektir.

 
	   <--(stdin)
Tufan --------------------  Router  ---------------------   Saldırgan
				         (stdout)--->

Birinci telnet bağlantısı Router'ın stdout'unu saldırgana gönderirken, ikinci telnet bağlantısı Router'ın stdin'ini Tufan'a göndermektedir. Böylece Router transit olmuş olur.

Bir başka şekilde ifade edecek olursak router bizden stdin alacaktır. stdin'i iç ağdaki bilgisayarın stdin'ine iletecektir. İç ağdaki bilgisayar kendi stdin'ini komut satırında çalıştıracaktır. Oluşan stdout'u router'a gönderecektir. Router da aldığı stdout'u bize gönderecektir. Böylece ekranımıza stdout çıktısı yansıyacaktır. Yani ekranımıza iç ağdaki bilgisayarın stdout'u yansıyacaktır.

 
	      stdin		             stdin
Tufan  --------------------  Router ---------------------- Saldırgan
	      stdout			     stdout

Zincirleme Telnet Bağlantısı Kurma Denemesi

(+) Birebir denenmiştir ve başarıyla uygulanmıştır

Saldırgan -> Router -> Kurban üçlüsüyle yaptığımız zincirleme telnet bağlantısını simule etmek için Kali -> Metasploitable -> Ubuntu üçlüsüyle telnet bağlantısı kuralım. Kali saldırgan olacaktır. Metasploitable router olacaktır. Ubuntu ise kurban olacaktır.

Not:

Kali telnet istemcisidir. Metasploitable ve Ubuntu ise telnet server'dır. Metasplotaible da telnet server kurulu, ancak Ubuntu'da kurulu değilse kurmayı unutma. [bkz. Yaz Tatili 2014 / Ubuntu - Kali Telnet Kurulumu.docx]

Şimdi önce IP adreslerini verelim:

Metasploitable IP : 192.168.0.13
Ubuntu IP : 192.168.0.15

Ardından saldırgan olarak Kali konsolundan Metasploitable'a telnet ile bağlanalım.

Kali Terminal:

 
root@kali:~# telnet 192.168.0.13

Trying 192.168.0.13
Connected to 192.168.0.13
Escape character is '^]'.

metasploitable login: msfadmin			// msfadmin girilir
Password:					// msfadmin girilir

Last login: Sun Nov 27 13:32:10 EST 2016 on tty1
Linux metasploitable 2.6.24-16-server #1 SMP Thu 
Apr 10 13:50:00 UTC 2008

msfadmin@metasploitable:~$

Görüldüğü üzere Metasploitable'a bağlandık. Şimdi Metasploitable'dan Ubuntu'ya bağlanalım:

Kali Terminal:

 
msfadmin@metasploitable:~$ telnet 192.168.0.15

Trying 192.168.0.15
Escape character is '^]'

Ubuntu 14.04.5 LTS
hefese-N61JQ login:	hefese		// hefese girilir.
Password:				// W.karabuk1992 girilir.

Last Login: Sun Nov 27 00:38:54 +03 2016
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 3.13.0-101-generic x86_64)

	* Documentation: http://help.ubuntu.com

hefese@hefese-N61JQ:~$

Görüldüğü üzere Ubuntu'ya bağlandık. Yani iki kere telnet bağlantısı yaparak Kali'den Ubuntu'ya bağlanmış olduk. Aradaki Metasploitable transit olmuş oldu. Metasploitable'ın stdin'i Ubuntu'ya gidiyor, stdout'u ise Kali'ye gidiyor. Yani Metasploitable hiçbir şekilde ne kodları kendi konsoluna giriyor ne de çıktısını kendi konsoluna basıyor. Yaptığı şey sadece stdin'i Ubuntu'ya vermek, stdout'u ise Kali'ye vermektir.

 
			       <--(stdin)
Ubuntu	--------------------  Metasploitable  ---------------------  Kali
			       (stdout)--->

Birinci telnet bağlantısı Metasploitable'ın stdout'unu Kali'ye gönderirken, ikinci telnet bağlantısı Metasploitable'ın stdin'ini Ubuntu'ya göndermektedir. Böylece Metasploitable transit olmuş olur.

Yararlanılan Kaynaklar

(Benim Not)

Bu yazı 13.06.2025 tarihinde, saat 01:55:26'de yazılmıştır. 16.06.2025 tarihi ve 07:57:37 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 49

Yorumlar

Henüz yorum girilmemiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Siber Güvenlik Araçları
	->	Linux Temelleri
	->	Siber Güvenlik Genel Kültür

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	Hping3 ile Dos Yapma ve Tcpdump ile İzleme
	->	Firewall Log'larını Anlık İzleme
	->	DNS Zone Transferi Saldırısı
	->	Aircrack-ng ile Hedefi Hattan Düşürme
	->	Aircrack-ng İle WPA2 Şifre Kırma

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2024 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (58) • APT Saldırısı Nedir • Bug vs Vulnerability • CAPEC Nedir ve Kullanımı • CTF Nedir • CVE Nedir ve Kullanımı • CWE vs CVE • Character Set, Character Encoding ve Character Reference Nedir • Exploit Arama Yöntemi • Framework Nedir • Mirai Zararlısı Nedir • Paypal ve Güvenlik • RAT Nedir • Ransomware Nedir • Bir Siteye Shell Atmanın 20 Temel Yöntemi • Sisteminizi Shell'lerden Korumanın Yöntemleri • Sosyal Mühendislik Saldırı Türleri • Stagefright Virüsü Nedir • Vulnerability Scanner'ların Çalışma Mantığı • Crypto 101 - Notlarım • ASP.NET'te .config Dosyalarının Hiyerarşisi ve Sıkılaştırma için Web.config Dosyası Oluşturma • Authentication vs Authorization • Brute Force ve Dictionary Saldırılarını CSRF Token ile Önleme • CSRF Nedir ve Nasıl SameSite ile Tamamen Önlenir • Edge, Chrome ve Firefox'da Önbellek Tazeleme • DVWA Blind SQL Injection Hakkında Ek Not • HTTP Range Başlığı Nedir • Paylaşımlı Hosting'de Komşu Web Sitelerini Tespit Etme • Mass Deface Nedir • Cookie'ye HttpOnly, Secure ve Same-Site Bayraklarının Uygulanmaması Açıklığı • Email Adres İfşası Açıklığı • Feature Policy Başlığı • HTTP Strict Transport Security (HSTS) Başlığı Nedir • Insecure Frame Usage (External) Açıklığı • Güvensiz İletişim Güvenlik Protokolü Açıklığı • Content-Type Başlığı Eksikliği Açıklığı • Subresource Integrity (SRI) Eksikliği Açıklığı • Cacheable Https Response Açıklığı • CSRF Korumasız HTML Formu Açıklığı • Yanlış Yapılandırılmış Access-Control-Allow-Origin Başlığı Açıklığı • Remote File Inclusion (RFI) Saldırısı ve Korunma Yöntemi • Tamper Data Nedir • User Agent Başlığı Nedir • Web Hosting vs VPS Hosting • OWASP Mutillidae Web Uygulaması Açıklıklar Listesi • Mobil Penetrasyon Testi Nedir ve Neleri Kapsar? • iOS Uygulama Pentest - Kısa Kısa Notlarım • Kerberos Nedir • Temel Windows CMD Komutları • İnternet Ağı Şeması • DNS DOS Saldırılarına Karşı Önlem • DNS Zone Nedir • NAT (Network Address Translation) Nedir • Netcat ile Sistem Ele Geçirme Senaryosu Örneği • Nmap Kullanımı 1 - Çıkardığım Notlarım • Nmap Kullanımı 2 - Çıkardığım Notlarım • OSI ve TCP-IP • Proxy vs VPN • Router İçerisindeki Firewall ve DHCP ► Eylül (27) • SSH Tünelleme • Wireshark'ta Paket İçeriği (Raw Data) Neden Hex Gösterime Sahip • Linux Environment (Ortam) Değişkenleri • GNU, Özgür Yazılım, Copyleft ve GPL Nedir • GNU Utils vs Bash • Linux'ta Dizinlerin Amaçları ve Bazı Önemli Dosyalar • Linux Terminal Komutları • Standard Release Linux vs Rolling Release Linux • Tex Nedir • Özgür Yazılım Dünyasında Community (Topluluk) Nasıl Yazılım Geliştirebiliyor • UNIX Nedir • X Window System Nedir • Reverse Shell Alınmış Sistem Üzerinde Root - Administrator Yetkilerinde Kullanıcı Oluşturmak • AB Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı • Apache Range Saldırıları ile Apache Web Sunucuları Servis Dışı Bırakma • DVWA Brute Force (High Level) • Cain Abel ile MySQL Hash Kırma • Curl ile Http Taleplerinde Bulunma • Konsoldan Http Talep Yapma • WebDAV Keşif ve Exploitation • Davtest Tool ile WebDAV Hacking • DVWA Command Injection ile Reverse Shell Alma Uygulamaları • DVWA Content Security Policy Başlığı Uygulamaları • DVWA Stored XSS Saldırısı ile Çerez Çalma • Google Hacking Database (GHDB) Kullanımı • Ettercap ile Parola Sniff'leme • Httrack Tool'u ile Web Site Klonlama ve Hesap Çalma ► Ekim (23) • Http PUT Metodu ile Dosya Upload'lama Uygulaması • Slow Http GET, Slow Http POST ve Slow Http Read DoS Saldırıları • Slowhttptest Kurulumu • Http Talep Paketlerinde Parametre Gönderim Yöntemleri • Telnet ve Netcat ile Http Taleplerinde Bulunma • Http Güvenlik Başlıkları Kullanan Günümüz Web Sitelere Örnekler • Antivirus Yazılımı Neden Kullanılmalı • Ses Dalgası Nedir • Fonksiyon Nedir • Logaritma Nedir • İntegral Nedir • Diferansiyel Nedir • Işık Yılı Nedir • NetworkMiner ile Trafik Analizi • Slow Http POST Saldırıları ile Nginx Sunucuları Servis Dışı Bırakma • SSL-TLS DoS Saldırısı ile Apache Web Sunucuları Servis Dışı Bırakma • SSLStrip Saldırısı Nedir ve Nasıl Uygulanır • Setoolkit ile Java Applet Saldırısı • Stored XSS ve Socat ile Çerez Çalma • ThinVNC 1.0b1 Directory Traversal Açıklığı ve Sömürme • Range Saldırısı ile Windows IIS Web Sunucuları Servis Dışı Bırakma • Websploit ile ARP Flood DoS Saldırısı • WRK Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı ► Kasım (0) ► Aralık (0) ▼ 2025 ► Ocak (0) ► Şubat (0) ► Mart (6) • DVWA Brute Force (High Level) II • DVWA Cross Site Request Forgery (Medium Level) • DVWA Cross Site Request Forgery (High Level) • DVWA SQL Injection (High Level) • DVWA Blind SQL Injection (High Level) • DVWA Stored XSS (High Level) ► Nisan (1) • DVWA Güvenlik Seviyesi Bug'da Kaldığında Çözüm ► Mayıs (35) • Apache Remote Buffer Overflow Zafiyetini Sömürme ve Yetki Yükseltme • Burpsuite ile Şifre Kırma Saldırısında Arayüzde Bildirim Metotları • Otomatik Tamamlama Açık Bırakılması • Dom XSS • Http Trace Metodunun Açık Bırakılması • Phishing By Navigating Browser Tabs • Referer ve Referrer-Policy Başlıkları • Second Order SQL Enjeksiyonu • X-Frame-Options Başlığı • X-XSS-Protection Başlığı • Güncelliğini Yitirmiş jQuery Açıklığı • XSS (Content-Sniffing) • Apache'de HTTPS Güvenliği • Apache'de Directory Listing Kapatma • Apache'de HTTP Güvenlik Başlıklarını Ekleme • Apache'de Http Options Metodunu Kapatma • Apache'de Trace Metodunu Açma ve Kapatma • Apache'de Fingerprinting Engelleme • Apache'de SSL Disable Etme, TLS Enable Etme • IIS'te HTTPS Güvenliği • IIS'de HTTP Güvenlik Başlıklarını Ekleme • IIS'te Fingerprinting Engelleme • IIS'te Http Metotlarını Açma ve Kapama (GUI ile) • IIS'te Http Metotlarını Açma ve Kapama (Web.config İle) • IIS Sunucularda Server Başlığını Yanıltıcı Bir Değerle Doldurma • Linux Web Sunucularda Uptime Kapatma • Kali Linux Live'den Windows SAM Dosyasını Çekme - 1 • Kali Linux Live'den Windows SAM Dosyasını Çekme - 2 • Kali Linux Live'den Windows SAM Dosyasını Manipule Etme • Ubuntu Linux'dan Windows SAM Dosyasını Çekme • Psexec Nedir ve Kullanımı • Payload'u Exe Yapmak ve Sisteme Sızma Örneği • Windows Parolasının Direk Açık Halini Ele Geçirme (Mimikatz) • Zararlı PDF Oluşturma ve Windows Sisteme Sızma Örneği • Hiren’s BootCD PE ile Windows Parola Hack’i ► Haziran (6) • İç Ağa Sızma Örneği • Aircrack-ng İle WPA2 Şifre Kırma • Aircrack-ng ile Hedefi Hattan Düşürme • DNS Zone Transferi Saldırısı • Firewall Log'larını Anlık İzleme • Hping3 ile Dos Yapma ve Tcpdump ile İzleme

#Giriş

	ID	:
	Şifre	: