Ayşe Bilge Gündüz

Fuel Machine Learning kullanmak için bir veri hattı framework'ü. Öncelikle bloklar, sonra yapay sinir ağlarını eğitmeye yardımcı bir araç.

Öncelikle John The Ripper'dan adım adım bahsetmek, küçük bir örnekle kullanımını göstermek istiyorum. Sonrasında aynı şeyi hashcat için de gerçekleştireceğim. John The Ripper John komutunu kullanarak Kali üzerinden direk olarak da kullanabilirsiniz ancak şekildeki gibi menülerin altında da bulabilirsiniz.

Enjeksiyon saldırıları, kullanıcılardan gelen dataların kontrol edilmeden komutlarda veya veritabanı sorgularında kullanılmasıyla meydana gelir. SQL Injection saldırıları da aynı mantıkla hedef web sitesinin kullandığı veritabanında yetki olmaksızın sql sorguları çalıştırılmasını sağlamaktadırlar.

DVWA'da güvenlik seviyesini orta düzeye getirdiğimizde aşağıdaki ilk sayfayla karşılaşıyoruz. Html sayfası bizim gözümüze aynı görünse de aslında arka planda değişen bazı şeyler var. Bunları inceleyecek olursak, bir öncekinden tek farkının tag’ini kaldırmak olduğunu görebilirsiniz. Ancak bu bölüm, bana kalırsa orta düzey olamayacak kadar kolay çünkü string’i birebir olarak arıyor. Yani yerine ScRipT gibi bir şey yazarsak algılayamayacak.

Hem kurulumu, hem kullanımı kolay, üstelik oldukça eğitici bir uygulama olan Damn Vulnerable Web Application(DVWA), üzerinde 3 seviyede sizin bilginizi ölçecek şekilde güvenlik açıklıkları bulunan bir PHP/MySQL Web uygulamasıdır. Bu uygulama aracılığı ile XSS, SQLi, CSRF… bilginizi ölçebilir, kendinizi geliştirebilirsiniz. Bugün anlatacağımız uygulamada DVWA üzerindeki düşük ve orta düzeydeki XSS açığının nasıl sömürülebileceğini göstereceğiz.

Yosemite versiyonu için gizli dosyaları görünür kılmak için aşağıdaki adımları uyguluyoruz: defaults write com.apple.finder AppleShowAllFiles TRUE killall Finder Gizli dosyaları tekrar gizlemek için de aşağıdaki adımları tekrarlayın:

RSMangler RSMangler belli anahtar kelimeleriniz üzerinden permütasyon ile wordlist oluşturmanızı sağlayacak bir araçtır. RSMangler'ı buradan indirebilirsiniz. RSMangler sayesinde oluşturduğunuz listeyi kaba kuvvet saldırılarında kullanmanız mümkün. Eğer kaba kuvvet saldırısı yapılacak olan şifre ile alakalı bilginiz varsa örneğin Star Wars izleyicisi ise anahtar kelimeleriniz bununla alakalı kelimlerden oluşabilir. RSMangler da bu kelimeleri kullanarak her türlü kombinasyonu oluşturabilmenize yardımcı olacaktır. Web sitesinden aracı indirdiğinizde içerisinde göreceğiniz .rb uzantılı dosyayı çalıştırarak wordlist'i oluşturmanız mümkün.