Merhaba
Geçtiğimiz haftalarda foxitsecurity firması tarafından tespit edilen CryptoPHP arka kapısı 23.000’den fazla siteyi etkilemiştir. Bu hafta yayınlanan GüvenlikTV 35. Bölümü’nde bahsi geçen CryptoPHP ile detay bilgi vermeyi amaçlayan bu bu yazıda CryptoPHP’nin nasıl yayıldığı ve hangi tür yetenekleri olduğu ele alınarak, kendi sisteminizi tarayabilme yöntemlerine değinilecektir.
You know output encoding is most important thing when topic comes to XSS. Today I’ve decided to write a article about how to secure your Django application against XSS vulnerabilities. Handing XSS cases with Django is more easy than other frameworks. Your Django app is approximately secure against XSS even if you developed it without security mind. Therefore Django is try to encode specific characters in order to prevent yourself from cross-site scripting. But Django going to be fail under the some circumstances.
PS : If you think any part of this article needs update or changes, feel free to leave comment.
Django is a high-level Python Web framework that encourages rapid development and clean, pragmatic design.
Merhaba
Network temelli saldırılardan bahsedildiğinde ilk akla gelen saldırı yöntemi ARP Zehirlemesidir. Eğer bir saldırgan bulunduğu ağ üzerinde ARP posining saldırısını başarı ile gerçekleştirirse, bir sonraki adım olarak bir çok farklı tekniği kullanabilir. Bu teknikler arasında HTML Injection, JS Keylogger, vb yaklaşımlar mevcuttur.
Bu yazıda yukarı belirtilen saldırıları gerçekleştirmeye olanak sağlayan bir araç olan MITMf’i analiz edeceğiz.
Kişisel bilgisayarınızda Ubuntu kullanırken sızma test araçlarından mahrum kalmak istemeyebilirsiniz. Örneğin wireless üzerinden arp posining ile MITM saldırısı gerçekleştirmek istiyorsunuz. Bunun için sanal makina ile Kali açmak, usb wireless kartını takmak -ki ubuntu üstünde virtualbox ile bunu gerçekleştirebilmek oldukça karın ağrısı oluşturmakta- gerekmektedir. Bu tür nedenler ile Kali içerisinde bulunan araç setlerini Ubuntunuza kurmak isteyebilirsiniz.