IoT Nedir?

Internet of Things’in kısaltmasıdır  ve “Nesnelerin Interneti” anlamına gelir. 1999 yılında ilk kez Kevin Ashton bir şirkete hazırladığı sunum için bu kavramı kullanır; gelişen teknoloji sayesinde de bu düşünce günümüzdeki hayli geniş anlamına kavuşur. Nesnelerin interneti veya IOT, birbiriyle ilişkili bilgi işlem cihazları, mekanik ve dijital makineler, nesneler, hayvanlar veya benzersiz tanımlayıcılar (UID’ler) ile sağlanan insanlara ve insandan ağa gerek duymadan bir ağ üzerinden veri aktarabilen sistemlerin tümünü ifade eder.… Daha fazlasını oku »IoT Nedir?

SUDO GÜVENLİK ZAFİYETİ (CVE 2019-14287)

Linux işletim sistemlerinde yetkili işlemler yapabilmeye imkan sağlayan sudo (superuser do) komutu ile ilgili bir güvenlik zafiyetidir. CVE 2019-14287 kodlu bu zafiyeti sömürebilen saldırgan güvenlik kısıtlamalarını aşarak yetkisiz bir kullanıcı hesabı ile sudo yetkilerine de işlem yapabilir. Bu zafiyet 1.8.28 öncesi tüm sudo sürümlerini etkilemektedir. Yandaki görselde Linux kök kullanıcı hack aşaması gösterilmiştir. Zafiyetin ilginç olan kısmı ise saldırganın komutları root olarak çalıştırabilmesi için sadece “1”veya”4294967295”kullanıcı kimliğini belirtmesi gerekiyor. Bunun… Daha fazlasını oku »SUDO GÜVENLİK ZAFİYETİ (CVE 2019-14287)

SQLMAP İle Parolaları Ele Geçirme

Merhabalar arkadaşlar, bugün sqlmap kullanarak veritabanına sızmayı ve veritabanındaki parolaları ele geçirmeyi öğrenicez.Saldırı yapmak için Kali Linux işletim sistemini sanal makinede kullanıcağız ve kurban olarak sanal makine olarak kurulmuş BWAPP laboratuvarını kullanıcaz.Kali Linux işletim sisteminde ise Sqlmap ve Burpsuite araçlarını kullanıcağız. İlk önce Sqlmap’in ne oldğunu öğrenmeliyiz.Sqlmap açık kaynak kodlu olup sql injection açıklığı tespit ve istismar etme aracıdır.Kali linux’te yüklü olarak gelen bir araçtır.Sqlmap aracı genel olarak -u (url)… Daha fazlasını oku »SQLMAP İle Parolaları Ele Geçirme