mehmet ince 
Shellshock zafiyeti çıktığında yapılan analizlere göre, en önemli güvenlik açıklıklarının arasında yerini aldı. Bir çok farklı saldırı vektörüne göre bu zafiyetin sömürülmesinin mümkün olduğunu ise https://www.mehmetince.net/shellshock-cve-2014-6271-guvenlik-aciginin-saldiri-senaryolari/ bu yazıda ele almıştım.
Bugün ise Shellshock’ün sadece CGI veya DHCP gibi yapılarda değil, OpenVPN sunucularına karşıda bir tehdit oluşturduğundan bahsedeceğim.
ShellShock zafiyeti son yılların en önemli güvenlik açıklarından bir tanesi durumundadır. Yazının sonunda ifade edeceğim üzere, geçtiğimiz aylarda gene çok konuştuguğumuz Heartbleed zafiyetinin oluşturduğu tehditten daha fazla potansiyeli mevcuttur.
Bu zafiyet ilk bakışta sadece sunucu sistemlerine zarar vericebileceği düşünülsede, hemen hemen tüm Unix türevi işletim sistemlerini kullanan kullanıcılara etki etmektedir.
Merhaba
SQL Injection saldırılarında kullanılan payloadlar, uygulamanın veri tabanına göndereceği sorgunun yapısına göre veya uygulamanın dönen veri ile yapacağı işlemlere göre değişiklik gösterir. Geçtiğimiz günlerde yaşadığım iki adet farklı sql injection zafiyetini exploit ederken yaptığım işlemleri anlatacağım.
Kişisel bilgisayarınızda Ubuntu kullanırken sızma test araçlarından mahrum kalmak istemeyebilirsiniz. Örneğin wireless üzerinden arp posining ile MITM saldırısı gerçekleştirmek istiyorsunuz. Bunun için sanal makina ile Kali açmak, usb wireless kartını takmak -ki ubuntu üstünde virtualbox ile bunu gerçekleştirebilmek oldukça karın ağrısı oluşturmakta- gerekmektedir. Bu tür nedenler ile Kali içerisinde bulunan araç setlerini Ubuntunuza kurmak isteyebilirsiniz.