Kayhan KAYIHAN

En çok yorum alan yazıları

  1. Python ile MySQL brute force — 2 yorum
  2. Redhat Üzerine Nexpose Kurulumu — 1 yorum
  3. RHEV-M XSS Zafiyeti ve Giderilmesi — 1 yorum
  4. OpenSSL Heart Bleed Zafiyeti ve BugFix — 1 yorum

Yazarın yazıları

Haz 25

Public IP adresinden sunucudaki siteleri tespit etmek

x.com sitesine ait public ip adresini tespit etmek oldukça basit (ping x.com) Bazı Pentest v.b. çalışmalar da x.com sitesinde zafiyet bulunmasa bile aynı sunucudaki example.com sitesinde bulduğunuz bir zafiyet sizin x.com sitesinin datalarına ulaşmanızı saglayabiliyor. Bu nedenle hedef site ile birlikte hedef sitenin host edildiği sunucudaki diğer sitelerde saldırganlar için önem arz ediyor. Peki saldırganlar …

Devamını oku

Share Button

Haz 25

Metasploit ile Web Sunucunun Local IP Detect

Bazı pentestler de iç network te kullanılan ip adreslerine ihtiyaç olabilmekte, bu gibi durumlarda metasploit de yer ala bir tool bizim imdadımıza yetişebiliyor. Not : Sadece IIS için geçerlidi, IIS 7.5 de test edildi, çalışıyor. Kullanımı ile ilgili detaylı bilgiler aşağıdaki gibidir, [important]msf > use auxiliary/scanner/http/iis_internal_ip msf auxiliary(iis_internal_ip) > show options Module options (auxiliary/scanner/http/iis_internal_ip): Name     …

Devamını oku

Share Button

Haz 24

RHN Satellite subchannel oluşturmak ve paket upload

Satellite Subchannel Oluşturma işlemi RHN Satellite ürününde yeni bir subchannel oluşturma işlemi 3 adımdan oluşmakta, 1- Channel > Manage Software channel adımlarını izleyin. 2- Create New Channel ile devan edin. 3-Parent Channel bölümünde hangi channel altında subchannel oluşturmak istiyorsanız bunu seçin. NOT : Parant Channel bölümünde her hangi bir channel name seçilmez ise Custom channel …

Devamını oku

Share Button

Haz 22

Slowloris HTTP Dos Attack

Bu makalede kısaca slowloris http dos saldırı aracından bahsedeceğiz, bu tool nasıl kullanılır, ne iş yapar ve başarılı bir araçmıdır bunları inceleyeceğiz. Perl ile geliştirilmiş bir uygulama, sunucuya 80. porttan sürekli olarak baglantı açıyor,. Time out olan baglantıların yerine hemen yeni bir baglantı açıyor, baglantı sayısı yaklaşık 30-45 saniye içerisinde 1000 lere uaşabiliyor. Bir süre …

Devamını oku

Share Button

Haz 19

RHN Satellite Oracle DB Schema Upgrade

Bundan önceki makalelerimde RHN Satellite ürününden ve ürününe ne gibi fonksyonları olduğundan bahsetmiştik, bugün ise bu ürünü kullanan kişilere gelen schema upgrade mailinden ve schema upgrade işleminden bahsediyor olacağız. Note : Bu işlem oracle DB kullanan RHN Satellite sunucular için geçerlidir, Postgresql kullan kullanıcılar linki check edebilir. RHN satellite ürününü kullanan bazı kullanıcılara zaman zaman …

Devamını oku

Share Button