TheHarvester Kullanım Rehberi
TheHarvester ile Google, Bing, Yandex gibi bir çok arama motorlarından ve Linkedin, Shodan, Facebook, Twitter gibi platformlardan kullanıcı profilleri, mail adresleri, sanal hostlar gibi bir çok bilgiler pasif olarak toplanabilir. Tespit edilebilir.
MS17-010 Zafiyeti ve Tespiti
Windows’taki CVE-2017-010 SMB güvenlik açığını inceleyeceğiz.Shodow Brokers bu belgeleri 14 Nisanda açıklamıştı.Windows Mart ayında bu zafiyetin yamasını daha önceden yayınlamıştı.Yamanın yayınlanmasına rağmen güncelleme yapmayan bilgisayarlar için potansiyel olarak hala tehlike halindedir.Bu zafiyetin kullanılabilmesi için 445 smb portunun açık olması gerekmektedir.
Sqlmap Kullanım Rehberi
Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testlerinde kullanıcağımız güzel bir araçtır.
Nmap Kullanım Rehberi
Nmap, GNU Genel Kamu Lisansı altında yayınlanan bir açık kaynak kodlu programdır. TCP / IP sistemlerini keşfetmek, izlemek ve sorun gidermek için kullanılabilen bir araçtır. Nmap, Gordon “Fyodor” Lyon tarafından oluşturulan ve bir gönüllü topluluğu tarafından aktif olarak geliştirilen ücretsiz, çapraz platform bir ağ tarama yardımcı programıdır. Nmap ile taradığımız ağdaki açık makineleri, makinelerdeki açık portları, çalışan servisleri, işletim sistemi versiyonlarını ve belli başlı zayıfıkları tespit edebiliriz. Özellikle penetrasyon testi yapanlar Nmap programını çok kullanır. Siz de network penetrasyon testleri alanında uzmanlaşmak istiyorsanız Nmap programının kullanımını çok iyi bilmelisiniz.