Tüm maddeler
- AP Cihazı IP Adresinin Bulunması
- AP Cihazına Yönetim Arabirimine Yönelik Güvenlik Testleri
- Aktif IDS/IPS Tespiti
- Alternatif Port Tarama ve Keşif Aracı Masscan
- Ana Sayfa
- Android Debug Bridge (adb) Kullanımı
- Android Uygulamalarda Log Görüntüleme ve Analizi
- Android Uygulamalarda SQL İnjection Açıklığı Tespiti
- Android Uygulamalarda Ön Bellek (Cache) İnceleme
- Android Uygulamaları İçin Statik Analiz Yöntem ve Araçları
- Android Uygulamaların Decompile Edilmesi
- Android Uygulamalarına Ait Local Veritabanı Testleri
- Android Uygulamarını Proxy Üzerinden Geçirme
- Antivirüs Atlatma
- Antivirüsler Tarafından Yakalanamayan JSP Shell Oluşturma
- Antivirüsler Tarafından Yakalanmayan ASP Shell Oluşturma
- Antivirüsler Tarafından Yakalanmayan PHP Shell Oluşturma
- Arama Motorları Üzerinden Bilgi Toplama
- Armitage Kullanarak Sızma Testi
- Armitage Zafiyet İstismarı Sonrası Networkte İlerlenmesi
- Authentication Gerektiren Top 10 Servisin Tespiti
- Ayaktaki Sistemlerin Nessus ile Taranması
- Açık Kaynak Bilgi Toplama
- Açık Kaynak Bilgi Toplama Siteleri: Shodanhq
- Açık Makinelere Yönelik Tam Kapsamlı Port ve Servis Tarama
- Ağa Bağlı İstemcilerin IP Adreslerini ve İşletim Sistemlerini Belirleme
- BGA Security Wiki:Genel sorumluluk reddi
- BGA Security Wiki:Gizlilik Politikası
- BGA Security Wiki:Hakkında
- Belirlenen Kritik Açık Port ve Servislerin Manuel İncelenmesi
- Belirlenen SNMP Açık Sistemlerden Bilgi Toplanması
- Belirlenen Servis Sürümlerinde Güvenlik Zafiyeti Aranması (exploit-db.com)
- Bellek Taşması (Buffer Overflow) Testleri
- Bellekten Hassas Bilgi Toplama - Volatility
- Bilinen Web Yazılımlarına Ait İmza Taraması
- Bing Üzerinden Aynı Sunucuda Barındırılan Diğer Uygulamaların Tespit Edilmesi
- Bir Alan Adına Ait Alt Alan Adlarının (Subdomain) Belirlenmesi
- Bir Ağda Yer Alan Tomcat Sunucularının Tespiti
- Bir IP Adresi Üzerindeki Sitelerin Bulunması
- Bir Web Sunucusu Üzerinde Bulunan Tüm Sayfaların Bulunması
- Browser Önbellek Yönetimi ve “Log out” Fonksiyonlarının Test Edilmesi
- CSRF (Cross Site Request Forgery) Testleri
- Cain&Abel Aracı ile Parola Kırmak
- Cain&Abel Kullanarak ARP Cache Poisoning Saldırısı
- Captcha Güvenlik Kontrolleri ve Bypass Yöntemleri
- Captcha Güvenlik Testleri
- Cisco Type 5 Parolalarının John The Ripper Kullanılarak Kırılması
- Clickjacking Testleri
- Crunch Kullanarak Sözlük Listesi Oluşturma
- DDoS Test Amaçlı Kullanılan Yazılımlar
- DHCP Spoofing ve DHCP Resource Starvation Denemeleri
- DNS Amplification DoS Saldırısı
- DNS Tünelleme
- DNS Tünelleme Kullanarak Firewall/IPS/CF Atlatma Çalışması
- DNS Zone Transferi Kontrolü ve İstismarı
- DOM Tabanlı XSS Testleri
- Depolanmış (Stored) XSS Testleri
- Desteklenen HTTP Metodlarını Belirleme
- Directory Traversal Kullanarak Sistemde Gezinme
- Dizin Atlama/Gezme (Directory Traversal) Testleri
- Dosya Uzantısı Yönetimi Testleri
- Dosya ve Dizinlerin Bulunmasına Yönelik Brute Force Denemeleri
- Dışarıdan ve İçeriden Tüm Web Arabirimlerinin Ekran Görüntüsünün Alınması
- Elde Edilen Bilgiler Kullanılarak Sahte İçerikli E-posta Gönderimi
- Elde Edilen Parola Özetlerinin Kırılması
- Ele Geçirilen Veritabanı Yöneticisi Hesabı Üzerinden İşletim Sisteminin Ele Geçirilmesi
- Emülatör Üzerinden .apk Uzantılı Mobil Uygulamaların Kurulumu
- Encoding Kullanarak IPS Şaşırtma
- Encoding Yöntemleri Kullanarak IPS Atlatma
- Excel, Word İçerikli Dosyaların Belirlenmesi
- FOCA Aracı Kullanılarak Hedef Kuruma Ait Meta Bilgilerinin Ortaya Çıkarılması
- FOCA Kullanarak Metadatalardan Hassas Bilgi Toplama
- Fireforce Kullanarak Hedefe Yönelik Kaba Kuvvet Saldırısı Yapma
- Firefox Web Pentest Güvenlik Eklentileri
- Firewall, WAF, Saldırı Engelleme Sistemi Keşif Çalışması
- Genele Açık Dosya Paylaşımlarının SMB Üzerinden Kontrolü
- Gerçek/Sahte IP Adresleri Kullanarak SYN Flood Saldırısı Gerçekleştirme
- Gizli Durumdaki Kablosuz Ağların (Hidden SSID) Bulunması
- GoatDroid and iGoat Kullanım Amaçları
- Google Arama Motoru Kullanarak Bilgi Toplama
- Google Hacking Araçlarının Kullanımı
- Google Üzerinden Hedef Sisteme Ait Web Platformu Araştırması
- Google Üzerinden Subdomain Arama
- Google Üzerinden Web Uygulamalarına Ait Girdi Alanlarının Belirlenmesi
- Google Üzerinden Çalışanlara Ait E-posta Formatının Belirlenmesi
- HTML Form Tabanlı Kaba Kuvvet Saldırıları
- HTTP Basic Authencation Korumalı Sitelere Yönelik Kaba Kuvvet Saldırısı
- HTTP GET/POST Flood DoS Saldırısı
- HTTP GET Flood DoS Testi
- HTTP Parameter Pollution Kullanarak WAF Atlatma
- HTTP Response Splitting Testleri
- HTTP Slowloris DoS Saldırısı Gerçekleştirme
- HTTP Yetkilendirme Yöntemleri Kaba Kuvvet Saldırısı(Brute Force Attack) - Basic Authentication
- Hassas Bilgilerin HTTPS Üzerinden Aktarım Kontrolü
- Hassas Formlarda “autocomplete” Özelliği Kontrolü
- Hedef Domaine Ait E-posta Adreslerinin Belirlenmesi
- Hedef Sistem Ağ ve Güvenlik Sistemlerini Belirleme
- Hedef Sistem Windows mu, Unix Tabanlı mı?
- Hedef Sisteme Ait Kablosuz Ağların (SSID) Bulunması
- Hedef Uygulama Üzerinde Kullanıcı Adı Belirleme/Doğrulama Çalışmaları
- Hedef Uygulama Üzerinde Yetkili Kullanıcılara Yönelik Brute Force Parola Denemeleri
- Hedef Uygulamada Kullanılan Yönetim Panelinin Belirlenmesi
- Hesap Kilitleme Politikası Testleri
- Hotspot Atlatma Testleri
- ICMP Flood DDoS Saldırısı Gerçekleştirme
- ICMP Smurf DoS Saldırısı Gerçekleştirme
- IE Uyumlu Uygulamaları Firefox Üzerinden Test Etme
- IOS Uygulamaları İçin Statik Analiz Yöntem ve Araçları
- IOS uygulamaları İçin Test Ortamının Oluşturulması
- Iodine ile DNS Tünelleme
- Kaba Kuvvet Saldırılarında Kullanmak İçin Özel Wordlist Oluşturma
- Kablosuz Ağda Kullanılan Şifreleme Yöntemlerinin Belirlenmesi
- Kimlik Doğrulama Aşamasını Atlatma Denemeleri
- Kimlik Doğrulama İsteyen Ağ Servislerinin Belirlenmesi
- Kimlik Doğrulama İsteyen Ağ Servislerinin Tespit Edilmesi
- Kimlik Doğrulama İsteyen Servislere Yönelik Brute Force Denemeleri
- Kod Enjeksiyonu Testleri (Blind / Normal)
- Kullanılan Web Sunucu ve Platform Bilgilerinin Bulunması (Netcraft vb.)
- Kurum Alan Adlarına Ait Sorumluların Belirlenmesi
- Kurum Çalışanlarına Ait E-Posta Adreslerinin Tespiti (Arama Motorları)
- Kuruma Ait Dışarı Hizmet Veren Webmail ve VPN Gibi Servislerin Belirlenmesi
- Kurumun Dışa Açık Kimlik Doğrulama Gerektiren Hizmetlerinin Belirlenmesi
- Kurumun Kullandığı E-Posta, Spam GW Sistemlerinin Belirlenmesi
- Kurumun Web Sitelerine Benzer İsimde Sitelerin Belirlenmesi
- LDAP Enjeksiyonu Testleri
- LinkedIN Üzerinden Çalışanlara Ait Ad-Soyad-Görev Bilgilerinin Elde Edilmesi
- LinkedIn Üzerinden Kurum Çalışanlarının E-posta Adreslerinin Belirlenmesi
- Linux Yerel Güvenlik Zafiyeti Hak Yükseltme
- Local/Remote File Inclusion
- Local Admin Parolası Aynı Olan Sistemlerin Bulunması (Pass The Hash)
- Local File Inclusion Kullanarak Sistemden Dosya Okuma
- Local File Inclusion Kullanarak Sisteme Arka Kapı Yerleştirme
- MAC Adres Filtreleme Özelliğini Atlatma
- MAC Adres Filtreme Belirleme
- MAC Adresinden Cihaz Tipi Belirlenmesi
- Mac Flooding Kullanarak DoS Testi
- Main Page
- Maltego Kullanarak Çalışanlara Ait E-posta Bilgilerinin Belirlenmesi
- Manuel Testlerde Firefox Eklentilerini Kullanma
- Metasploit Kullanarak Pass The Hash (Parolasız Sistem Erişimi)
- Mimikatz Kullanarak Parolaların Açık Hallerinin Elde Edilmesi
- Monitör Modda Ağa Bağlı İstemcilerin Trafiğini İzleme (Client Isolation Mode Testleri)
- NTP Amplification DDOS -NTP Kullanarak
- Nessus ve Nexpose Çalıştırarak Açık Makinelere Yönelik Güvenlik Zafiyeti Taraması
- Netcat Kullanarak Tersine Kanal Açma Yöntemleri
- Netsparker Kullanılarak Web Uygulamalarının Zafiyetlerinin Tespit Edilmesi
- NetworkMiner ile Trafik Analizi
- Nikto Kullanarak Statik Güvenlik Testlerinin Yapılması
- Nikto Kullanarak Web Uygulamasına/Sunucuya Yönelik Statik Güvenlik Testleri
- Nmap GUI/Zenmap Kullanarak Port Tarama
- Nmap Kullanarak Açık Makinelerin Tespit Edilmesi
- Nmap Kullanarak Açık Sistemlerin Belirlenmesi
- Nmap Kullanarak Belirli Ip Aralığındaki Belirli Port Aralığını Tarama
- Nmap Kullanarak Servis Taramalarının Gerçekleştirilmesi
- Nmap Kullanarak TCP/UDP Port Tarama
- Nmap Kullanarak Çalışan Servis Sürümlerini Belirleme
- Nmap Kullanarak İşletim Sistemi Belirleme
- Nmap NSE Kullanarak Genele Açık Paylaşımların Tespiti
- Nmap NSE Kullanarak Güvenlik Açığı Tespit Etme
- Nmap NSE Kullanarak Openssl Heartbleed Zafiyeti Tespiti
- Nmap NSE ile SMB Dosya Paylaşımlarını Tespit Etmek
- Nmap ile Ayaktaki (Up) Sistemlerin Belirlenmesi
- Nmap ile Full Port Taramanın Gerçekleştirilmesi (Farklı Portlarda Çalışan Uygulamaların Belirlenmesi)
- Nmap ile Kimlik Doğrulama Gerektirmeyen Telnet Servislerinin Tespiti
- Nmap ile SYN Proxy Arkasındaki Sistemlerde Port Tarama
- OWA Hesaplarına Bruteforce Denemeleri
- OclHashcat Kullanarak Parola Kırma Saldırıları
- Open Redirection
- Oturum Bilgisini İçeren Çerezlerin (Cookie) Domain ve Yol (Path) Bilgileri Sızma Testleri
- Oturum Değerleri Tahmin Saldırıları
- Oturum Sabitleme (Session Fixation) Testleri
- Oturum Yönetimi Zayıflıkları ve Oturum Yönetimi Bypass Testleri
- Paket/Protokol Analizi Amaçlı Wireshark Kullanımı
- Parola, Şifre, Password Gibi Kelime Gruplarının İlgili Domaine Özel Arattırılması
- Parola Güncelleme İçin Eski Parolanın Sorulması Kontrolü
- Parola Hatırlatma ve Parola Sıfırlama Özelliklerinin Testleri
- Parçalanmış Paketlerle Port Tarama
- Parçalanmış Paketlerle Uygulama Seviyesi Güvenlik Duvarı Atlatma
- Port Tarama Sistemlerini Şaşırtma
- Robots.txt Dosyası Kullanarak Hassas Dizinlerin Belirlenmesi
- SNMPCheck ile SNMP Üzerinden Bilgi Toplama
- SNMP Community Name Brute Force Denemeleri
- SNMP Write Özelliği Açık Sistemlere Sızma
- SNMP Üzerinden Bilgi Toplama
- SQL Enjeksiyonu Testleri (Boolean Based)
- SQL Enjeksiyonu Testleri (Error Based)
- SQL Enjeksiyonu Testleri (Time Based)
- SQL Injection Saldırılarında Tamper Script Kullanarak IPS Atlatma
- SQL Wildcard Üzerinden DoS Testleri
- SQLi Kullanarak Giriş Formu Aşma/Authentication Bypass
- SSH Tüneli Kullanarak Firewall/IPS/CF Atlatma Çalışması
- SSL/TLS Versiyon, Algoritma ve Sertifika Geçerlilik Testleri
- SSL Flood Yöntemi ile DDOS Saldırısı
- SYN Proxy Kullanılan Sistemlere Yönelik Port Tarama
- Sahte Alan Adları Kullanarak DNS Flood DDoS Saldırısı
- Sahte IP/Tuzak Sistemler Kullanarak Port Tarama
- Sahte UDP Paketi Üretimi
- Shodan, Bing, Robtex Üzerinden Bilgi Toplama
- Shodan Arama Motoru Kullanarak Firmaya Ait Subnetlerin İncelenmesi
- SpiderFoot Kullanarak Sızma Testi Öncesi Hedef Hakkında Detay Bilgi Edinme
- Sqlmap Kullanarak Blind Sqli Veri Çekme
- Stored XSS Kullanarak Zararlı Yazılım Barındıran Sayfaya Yönlendirme
- Sunucu Tarafından Desteklenen Metodların ve XST Zafiyetinin Tespiti
- Syncookie/SynProxy Koruma Tespiti
- TOR Ağı Üzerinden Port Tarama
- Tam Kapsamlı Port Tarama
- Time Based Blind Sqli Zafiyeti Belirleme Yöntemi
- Tomcat, Jboss, Sun GlassFish Gibi Servislerin Tespiti
- Tüm Network İçin MS08-067 Taraması (nmap)
- Tüm İç Ağda Anonymous FTP Hesaplarının Bulunması
- Uygulama Katmanında Botnet Simülasyonu - DDoSSim
- Uygulama Sertfikalarının Mobil Cihazda Trusted Listesine Aldırılması
- Uygulamada Karşılaşılan Hatalardan ve Uygulama Sunucusu Ön Tanımlı Hata Mesajlarından Bilgi Toplama
- Web, Uygulama ve Veritabanı Sunucularının Sistem Bileşenleri Hakkında Kritik Bilgilerin (Sunucu Adı ve Sürümü, Kullanılan Program Sürümü vb.) Tespit Edilmesi
- Web Arka Kapı Kontrol Testleri
- Web Testlerinde Saldırı Engelleme Sistemini Atlatma
- Web Uygulama Güvenlik Testlerinde İleri Seviye Sqlmap Kullanımı
- Web Uygulama Testlerinde Encoding Yöntemleri ve Kullanım Alanları
- Web shell Üzerinden Default RDP Portunu Değiştirerek Firewall Atlatma
- Whois ile IP Bloklarının Tespit Edilmesi
- Windows Hesaplarını RDP Üzerinden Bruteforce ile Elegeçirme
- Windows Hesaplarını SMB Üzerinden Bruteforce ile Ele Geçirme
- Windows Parola Özetlerinin Kaba Kuvvet Saldırıları ile Kırılması
- Windows Parolasının Reboot Edilerek SAM Dosyasından Ele Geçirilmesi
- XPATH Enjeksiyonu Testleri
- XSF (Cross Site Flashing) Testleri
- XSS Kullanarak Cookie Bilgilerinin Elde Edilmesi
- XSS Tespiti İçin Kullanılan Gelişmiş Payload Örnekleri
- Yansıtılan (Reflected) XSS Testleri
- Yedek, Kopya, Test veya Eski Sürümlerden Kalma Sayfa ve Uygulamaların Belirlenmesi
- Yerel Ağda Kullanılan Yazılım ve Donanımların Tespiti
- Yerel IP Adresi Öğrenme
- Yetki Yükseltimi Testleri
- Çerezlere (Cookie) Ait Secure ve HttpOnly Etiketlerinin Kontrolü
- Öntanımlı Hesaplardan Kapalı ve Açık Olanların Tespit Edilmesi
- Öntanımlı SID Değerine Sahip Oracle Veritabanlarının Tespit Edilmesi
- İleri Seviye "nmap" Kullanımı
- İlgili Domainlere Ait Whois Kayıtlarının İncelenmesi
- İstemci Tarafı Güvenlik Korumalarını Aşma - HTML Form
- İşletim Sistemi Komut Enjeksiyonu Testleri
