Security, Web

Web for Pentester 2 – Mass-Assignment Çözümleri

Web for Pentester 2 test ortamının Mass-Assignment çözümleri ile maceramıza devam ediyoruz. Example 1 Örneği açtığımızda kullanıcı ekleme sayfasıyla karşılaşıyoruz. Hemen Username:hacker Password:123 diyerek kullanıcı eklemeye çalışıyoruz. Kullanıcı ekleme işleminin yetkili bir kullanıcıyla yapılabildiğini öğreniyoruz. URL inceleyelim.. http://192.168.56.101/massassign/example1/signup?user%5Busername%5D=hacker&user%5Bpassword%5D=123&submit=Gönder Encode edilmiş karakterleri decode ederek paramatrelere göz atalım. user[username]=hacker&user[password]=123 Bu tip bir istekte admin yetkisi nasıl kontrol edilir? […]

Security, Web

Web for Pentester 2 – Authorization Çözümleri

Maceramız Web for Pentester 2 Authorization bölümüyle devam ediyor. Sırasıyla başlayalım. Example 1 Sayfa açıldığında kullanıcı girişi ile karşı karşıyayız. Bize ilk başta bir kullanıcının bilgileri veriliyor. Bu bilgilerle giriş yapıyoruz. Giriş yaptıktan sonra mevcut kullanıcıya ait bilgiler ekranda görülüyor. Bilgilere tıkladığımızda paylaşmayın tarzı şeyler çıkıyor. Elbette bu bir örnek ama buralarda kullanıcıya ait özel […]

Security, Web

Web for Pentester 2 – Captcha Çözümleri

PentesterLab Web for Pentester 2 Captcha bölümü çözümlerini bu yazıda elimden geldiğince anlatmaya çalışacağım. Sırasıyla gidelim.. Example 1 İlk örnekte karşımızda bir Captcha doğrulama ekranı geliyor. Burada doğru-yanlış değerler göndererek request-response’ları inceliyoruz. Daha kolay test yapabilmek için ben Burp Suite aracını kullanıyorum. GET metodu ve “captcha” parametresi ile bir değer gönderilip kontrol edildiği görülüyor. Peki […]

Security, Web

Web for Pentester 2 – Authentication Çözümleri

PentesterLab’ın hazırladığı Web for Pentester 2 deney ortamının Authentication çözümlerini elimden geldiğince anlatmaya çalışacağım. Sırasıyla başlayalım.. Example 1 Telnet ile 192.168.56.102/authentication/example1 adresine HTTP request yaptığımızda header bilgisinden Auth yöntemi olarak “Basic” kullanıldığını görüyoruz. realm parametresinde “Username is admin, now you need to guess the password” diye bir açıklama belirterek bize kullanıcı adı ve parolayı veriyor. Basic admin:admin Example […]

Security, Web

Web for Pentester 2 – SQL Injections Çözümleri

Daha önce PentesterLab’ın hazırladığı Web for Pentester 1’i çözerken oldukça keyif almıştım. (Yav he he..) Birazda kafa karıştırıcı olan problemlerde elbette mevcuttu. Bende bu keyifli uğraşımı yazıya dökmeye karar verdim. Bu sayede blog yazısı olması nedeniyle bulduğum çözümleri açıklama ihtiyacı duyacak ve daha fazla öğrenme fırsatı yakalayacağım hemde anlaşılamayan yerlerde belki birilerine ufakta olsa yardımım dokunur. […]

Web

Regional Internet Registry (RIR)

Bu yazıda RIR kavramından bahsedeceğiz. Her kurumun veya web sayfasının internet üzerinde yayın yapmak için bir IP adresine veya bloğuna ihtiyacı vardır. Dünya üzerinde geçerliği olan ve unique bir değere sahip olan IP’ler çeşitli kurumların organize edilmesiyle dağıtılıyor. Peki bu dağıtımı, tanımlamaları kim nasıl yapıyor? Dünya üzerinde Public IP adreslerinin dağıtımı tek bir merkezden yönetiliyor: […]

Web

WWW’nin İletişim Protokolü : HTTP – 2/2

Bir önceki yazımızda HTTP’nin genel yapısından ve request-response konularına yüzeysel olarak değindik. Bu yazımızda Request ve Response kavramlarını detaylıca inceleyeceğiz. HTTP Request Bir HTTP isteğinin çeşitli metodları olduğunu bir önceki yazımızda görmüştük. GET ve POST gibi çok kullanılan metodları uygulamalı olarak inceledik. Şimdi bir HTTP isteğinin genel yapısına göz atalım.

“method” olarak belirtilen yer […]

Web

WWW’nin İletişim Protokolü : HTTP – 1/2

Bu yazımızda WWW(World Wide Web)‘nin iletişim protokolü olan HTTP hakkında bilgiler vereceğim. Günümüz dünyasında hepimizin bir “tık” ile ulaştığı bilgileri, sosyal ağlarda kurulan iletişimi, bir YouTube videosunu evlerimize ya da avuç içimize getirmekle yükümlü olan bu iletişim protokolünü daha yakından inceleyelim. Aslında tarayıcımızı açıp “http://serkancay.com” yazdığımızda bir HTTP Request yapmış oluyoruz. Bu yazdığımızı anlayan ve iletişimi […]

Android

Android Uygun Biçimde Açılış Ekranı (Splash Screen) Yapma

Merhaba, bu yazımda bir Android uygulamasına açılış ekranı (splash screen) eklemeyi anlatacağım. Uygulamamız açılırken kullanıcıya donuk bir ekran yerine kendi özel ekranımızı gösterebiliriz. Üstelik en performanslı şekilde! Benimde önceden kullandığım yöntemde uygulama açılırken önce ekran bembeyaz oluyor ve sonra açılış ekranı geliyordu. Örnekle gösterecek olursak aşağıda YouTube uygulamasının güzel bir açılış ekranı örneği var. Anlık […]

Linux

Supurge ile Nokta Atışı Dosya-Dizin Temizliği

Merhaba. Her şey bir çok projeyi içerisinde barındıran ve haliyle bir sürü alt dizini olan git deposunu düzenlemeye koyulmamla başladı. Bu süreçte bazı dosyaları silmem gerekiyordu. “find” komutu ile bu işlemi rahatça yaptım. Aynı isimdeki dizinleri ve dosyaları silmekle uğraşırken aynı komutu her defasında farklı şekillerde uyguladığımı gördüm. Bu tür silme işlemleri için hem işim düşerse […]