KernelBlog
kernelBlog Arşiv; Mega
Siber Güvenlik ve Savunma E-Kitap serisi KernelBlog Arşive yüklenmiştir.
👍1
80-53-101-22-110-23-143
Yukarıda verilen port numaralarının servisleri hangi şıkta doğru olarak sıralanmıştır ?
Yukarıda verilen port numaralarının servisleri hangi şıkta doğru olarak sıralanmıştır ?
Anonymous Quiz
18%
HTTP-DNS-HOSTNAME-SFTP-FTP-IMAP4
16%
HTTP-SQL-HOSTNAME-TELNET-POP3-IMAP4-FTP
4%
HTTP-SQL-HOSTNAME-NTP-NETBIOS-FTP-IMAP4
62%
HTTP-DNS-HOSTNAME-SSH-POP3-TELNET-IMAP4
"GAZIANTEP" ifadesinin sezar algoritması ile +22 kaydırma değeri ile kriptolanmış hali aşağıdakilerden hangisidir ?
Anonymous Quiz
21%
CWWEWJPAL
18%
CWVEVJPAL
50%
CWVEWJPAL
11%
CWVEWJdAL
Eliptik eğri kripto sistemleri olarak anılan mekanizmaların kısaltılması aşağıdakilerden hangisidir ?
Anonymous Quiz
17%
Aes
17%
DH
20%
Rsa
46%
Ecdsa
"X" adresine log kaydı oluşturmadan (half syn) 0 hızında işletim sistemi bilgisi de dahil detaylı bilgi getiren nmap taraması aşağıdakilerden hangisidir ?
Anonymous Quiz
35%
nmap -sS -O -T0 -v X
15%
nmap -sV -O -T0 -v X
20%
nmap -sP 172.16.52.0/24
30%
nmap -sS -O -T0 X
172.16.52.133 adresine sadece açık olan portlara detaylı agresif (İşletim sistemi algılamayı, sürüm algılamayı, komut dosyası taramasını ve iz bırakmayı etkinleştirir) nmap taraması yapıp tarama sonucunu meta.txt dosyasına yazan komut dizisi aşağıdakilerd
Anonymous Quiz
21%
nmap -v -A -oN /meta.txt --close 172.16.52.133
26%
nmap -v -A -oN /meta.txt --open 172.18.52.133
49%
nmap -v -A -oN /meta.txt --open 172.16.52.133
5%
nmap -v -oN /meta.txt --open 172.16.52.133
Saygılı Dostlar, son yazılan soruda karakter sıkıntısından dolayı tamamı aktarılamamş, sorunun devamı şu dur: aşağıdakilerden hangisidir ?
Saldırganların sızma faaliyetinden sonra log temizliği yapması hangi kategoriye girer ?
Anonymous Quiz
33%
Intelligence Gathering
18%
Threat Modeling
4%
Vulnerability Analysis
44%
Post Exploitation
nc -nlp 9998 > dosya.txt
komut dizesi ne işe yarar ?
komut dizesi ne işe yarar ?
Anonymous Quiz
40%
netcat aracı ile 9998 ip adresi dinlemeye açılır. Porta gelen veriler de dosya.txt dosyasına yazılır
14%
netcat aracı ile 9998 portu dinlemeye kapatılır. Porta gelen veriler de dosya.txt dosyasına yazılır
7%
crunch aracı ile 9998 portu dinlemeye açılır. Porta gelen veriler de dosya.txt dosyasına yazılır
38%
netcat aracı ile 9998 portu dinlemeye açılır. Porta gelen veriler de dosya.txt dosyasına yazılır
Aşağıdaki seçeneklerden hangileri ile SQLi saldırısı yapılamaz ?
Anonymous Quiz
16%
Get parametresi taşıyan URL
10%
Yorum yapma metin kutusu
12%
Login ekranı
40%
script tagı enjeksiyonu yapmak
22%
Site içerisinde arama yapma
URL içerisinde verilerin açıkça gösterildiği metodun adı nedir ?
Anonymous Quiz
9%
Execute
53%
Get
26%
Post
12%
Read
union komutunun sqli saldırıları açısından önemi nedir ?
Anonymous Quiz
58%
Mevcut sql sorgusuna yeni sorgular ekleyerek veritabanı üzerinde diğer işlemler yapabilmek
14%
Mevcut sql sorgusunu çalışamaz hale getirmek
8%
Mevcut sql sorgusuna daha fazla performans kazandırmak
20%
çok önemlidir
Aşağıdakilerden hangileri veritabanıdır ?
Anonymous Quiz
77%
postgresql
1%
Hash
6%
Php
16%
Emre Yılmaz
Merhabalar, KernelBlog olarak önemli yazı ve serilerimizi bulunduran, sonradan ise sizlerin de eklemeler yapacağı bir github reposu açtık.
Umarım etkileşimler sayesinde, herkes katkıda bulunur ve güzel bir kaynak elde etmiş oluruz.
https://github.com/kernelblog/Siber-Guvenlik-Yazilari
Umarım etkileşimler sayesinde, herkes katkıda bulunur ve güzel bir kaynak elde etmiş oluruz.
https://github.com/kernelblog/Siber-Guvenlik-Yazilari
GitHub
GitHub - kernelblog/Siber-Guvenlik-Yazilari: Siber güvenlik ve daha fazlası!
Siber güvenlik ve daha fazlası! Contribute to kernelblog/Siber-Guvenlik-Yazilari development by creating an account on GitHub.
Konu: HTML Injection – 1 Reflected (GET)
Kategori: Siber Güvenlik
https://kernelblog.org/2022/08/html-injection-1-reflected-get/
Kategori: Siber Güvenlik
https://kernelblog.org/2022/08/html-injection-1-reflected-get/
KernelBlog
HTML Injection - 1 Reflected (GET) | KernelBlog
HTML Injection büyük ihtimal ile daha önceden duymuş olduğunuz bir güvenlik zafiyetidir. | HTML Injection - 1 Reflected (GET)
Merhabalar, KernelBlog github hesabımızda tartışmaları açtık.
Tartışmaları, topluluğumuzun diğer üyeleriyle bağlantı kurmak için bir yer olarak kullanıyoruz. 😎
🧐 Merak ettiğiniz soruları sorun.
🔊 Fikirlerinizi Paylaşın.
👨💻 Diğer topluluk üyeleriyle etkileşimde bulunun.
Github adresimize giderek sizlerde etkileşimde bulunabilirsiniz.
Tartışmaları, topluluğumuzun diğer üyeleriyle bağlantı kurmak için bir yer olarak kullanıyoruz. 😎
🧐 Merak ettiğiniz soruları sorun.
🔊 Fikirlerinizi Paylaşın.
👨💻 Diğer topluluk üyeleriyle etkileşimde bulunun.
Github adresimize giderek sizlerde etkileşimde bulunabilirsiniz.
403 ve 401 cevap dönen sayfaları bazı başlıkları ve değerleri kullanarak bypass etmek için bir Burp Suite eklentisi geliştirdim. Eklenti ilk yüklediğiniz zaman cihazınızda bir headers.txt ve values.txt dosyası oluşturuyor ve kodun içinde kendine verilen headers değerlerini bu dosyaya yazıyor ve aynı şeyi values değerleri için tekrarlıyor. Sonrasında kendisine iletip ardından Proxy sekmesinden "forward" ettiğiniz istekleri yakalıyor ,tekrarlıyor ve cevap değerinin 403 veya 401 olup olmadığını kesinleştiriyor
ve headers.txt dosyasındaki bütün başlık değerlerini isteğe ekleyip ; values.txt dosyasındaki her bir değer için ayrı istek gönderiyor. Herhangi bir değer başarılı olduysa bu başarılı değeri , eğer hiç bir değer başarılı olamadıysa da bu bilgiyi kendi sekmesinde belirtiyor. Txt dosyalarına istediğiniz değerleri eklemeniz sonucunda bundan sonraki bütün isteklerinize dosyaya eklediğiniz değerleri de ekliyor. Daha ayrıntılı bilgi ve eklentinin jar dosyası için github sayfama göz atabilirsiniz;
https://github.com/Saadet-T/403Kangaroo
Saadet Elif Tokuoğlu
ve headers.txt dosyasındaki bütün başlık değerlerini isteğe ekleyip ; values.txt dosyasındaki her bir değer için ayrı istek gönderiyor. Herhangi bir değer başarılı olduysa bu başarılı değeri , eğer hiç bir değer başarılı olamadıysa da bu bilgiyi kendi sekmesinde belirtiyor. Txt dosyalarına istediğiniz değerleri eklemeniz sonucunda bundan sonraki bütün isteklerinize dosyaya eklediğiniz değerleri de ekliyor. Daha ayrıntılı bilgi ve eklentinin jar dosyası için github sayfama göz atabilirsiniz;
https://github.com/Saadet-T/403Kangaroo
Saadet Elif Tokuoğlu