Selamun Aleyküm ...
Dowloand : https://github.com/UltimateHackers/Hash-Buster/
Blog: http://www.trazer.org/
Forum: http://www.turkz.org/Forum/
Blog: http://www.trazer.org/
Forum: http://www.turkz.org/Forum/
Kali Linux Bully WPS Brute Force Attack
Selamun Aleyküm ..
Bully, C'de yazılmış olan WPS kaba kuvvet saldırısının yeni bir uygulamasıdır. WPS spesifikasyonunda (şu an iyi bilinen) tasarım hatasını sömüren kavramsal olarak diğer programlarla özdeştir. Orijinal reaver kodu üzerinde birçok avantajı vardır. Bunlara daha az bağımlılık, geliştirilmiş bellek ve cpu performansı, doğru kullanımı ve daha sağlam seçenekler seti dahildir. Linux üzerinde çalışır ve mimariden bağımsız olarak gömülü Linux sistemlerinde (OpenWrt, vb.) Çalıştırmak için özel olarak geliştirilmiştir.
Bully, anormal senaryoların saptanması ve işlenmesinde çeşitli gelişmeler sağlıyor. Erişim noktalarına karşı çok sayıda satıcıdan ve farklı konfigürasyonlarla, çok başarılı sonuçlar alınarak test edilmiştir.
Wiire'in Pixiewps'inin yüklü olması gerekir. En yeni sürümü şu adreste bulabilirsiniz: https://github.com/wiire/pixiewps.
Gereksinimler :
apt-get -y install build-essential libpcap-dev libssl1.0-dev aircrack-ng pixiewps
Kurulum : git clone https://github.com/aanarchyy/bully
yada : wget https://github.com/aanarchyy/bully/archive/master.zip && unzip master.zip
cd bully*/
cd src/
make
make install
Kullanim: bully <options> interface
yada gui olarak: ./bully.py
Bully, C'de yazılmış olan WPS kaba kuvvet saldırısının yeni bir uygulamasıdır. WPS spesifikasyonunda (şu an iyi bilinen) tasarım hatasını sömüren kavramsal olarak diğer programlarla özdeştir. Orijinal reaver kodu üzerinde birçok avantajı vardır. Bunlara daha az bağımlılık, geliştirilmiş bellek ve cpu performansı, doğru kullanımı ve daha sağlam seçenekler seti dahildir. Linux üzerinde çalışır ve mimariden bağımsız olarak gömülü Linux sistemlerinde (OpenWrt, vb.) Çalıştırmak için özel olarak geliştirilmiştir.
Bully, anormal senaryoların saptanması ve işlenmesinde çeşitli gelişmeler sağlıyor. Erişim noktalarına karşı çok sayıda satıcıdan ve farklı konfigürasyonlarla, çok başarılı sonuçlar alınarak test edilmiştir.
Wiire'in Pixiewps'inin yüklü olması gerekir. En yeni sürümü şu adreste bulabilirsiniz: https://github.com/wiire/pixiewps.
Gereksinimler :
apt-get -y install build-essential libpcap-dev libssl1.0-dev aircrack-ng pixiewps
Kurulum : git clone https://github.com/aanarchyy/bully
yada : wget https://github.com/aanarchyy/bully/archive/master.zip && unzip master.zip
cd bully*/
cd src/
make
make install
Kullanim: bully <options> interface
yada gui olarak: ./bully.py
VİDEO:
SQL Enjeksiyonu Nedir?
SQL enjeksiyonu, veri odaklı uygulamalara saldırmak için kullanılan bir kod enjeksiyon yöntemidir. Bu güvenlik açığıyla, bir bilgisayar korsanı uygulamanın arka uç veritabanlarıyla olan etkileşimine müdahale edebilir, girdi gönderebilir. Bilgisayar korsanı, uygulamanın rastgele verilerini alabilir, mantığına müdahale edebilir veya veritabanı sunucusu üzerindeki komutları yürütebilir.
SQL yorumlanmış bir dildir ve web uygulamaları genellikle kullanıcı tarafından sağlanan verileri içeren SQL deyimleri oluşturur. Bu, güvensiz bir şekilde yapılırsa, uygulama SQL enjeksiyonuna karşı savunmasız hale gelecektir. Bu güvenlik açığı, web uygulamalarını etkileyen en ünlü güvenlik açıklarından biridir. En ciddi durumlarda, anonim bir bilgisayar korsanının veritabanında depolanan tüm verileri okumasını ve değiştirmesini ve hatta veritabanının çalıştığı sunucunun tam kontrolünü ele geçirmesini sağlayabilir.
Çoğu modern uygulama, bu güvenlik açığından, doğru kullanıldığında, SQL enjeksiyon saldırılarına karşı kendinden emin olan API'leri kullanarak önler. Yada savunma mekanizmaları kurarak sql saldırılarının önüne geçebilir.
SQL enjeksiyonunu keşfetmek bazen zorlu bir iştir ve tipik kontrollerin uygulanmadığı bir uygulamadaki bir veya iki örneği bulmak için ısrarcı olmayı gerektirir. Bu eğilim geliştikçe, SQL enjeksiyon parçalarını bulma ve kullanma yöntemleri, açıkların daha ince göstergelerini kullanarak daha gelişmiş ve güçlü sömürü teknikleri kullanarak geliştirilir.
SQL Enjeksiyonu önleme güvenlik açığının kurbanı olmaktan kaçınmanın anahtarı, kullanıcı girdilerini denetlemek ve doğrulamaktır.
SQL yorumlanmış bir dildir ve web uygulamaları genellikle kullanıcı tarafından sağlanan verileri içeren SQL deyimleri oluşturur. Bu, güvensiz bir şekilde yapılırsa, uygulama SQL enjeksiyonuna karşı savunmasız hale gelecektir. Bu güvenlik açığı, web uygulamalarını etkileyen en ünlü güvenlik açıklarından biridir. En ciddi durumlarda, anonim bir bilgisayar korsanının veritabanında depolanan tüm verileri okumasını ve değiştirmesini ve hatta veritabanının çalıştığı sunucunun tam kontrolünü ele geçirmesini sağlayabilir.
Çoğu modern uygulama, bu güvenlik açığından, doğru kullanıldığında, SQL enjeksiyon saldırılarına karşı kendinden emin olan API'leri kullanarak önler. Yada savunma mekanizmaları kurarak sql saldırılarının önüne geçebilir.
SQL enjeksiyonunu keşfetmek bazen zorlu bir iştir ve tipik kontrollerin uygulanmadığı bir uygulamadaki bir veya iki örneği bulmak için ısrarcı olmayı gerektirir. Bu eğilim geliştikçe, SQL enjeksiyon parçalarını bulma ve kullanma yöntemleri, açıkların daha ince göstergelerini kullanarak daha gelişmiş ve güçlü sömürü teknikleri kullanarak geliştirilir.
SQL Enjeksiyonu önleme güvenlik açığının kurbanı olmaktan kaçınmanın anahtarı, kullanıcı girdilerini denetlemek ve doğrulamaktır.
Kali Linux Vega Vulnerability Scanner
Selamun Aleyküm ...
Vega, Web Uygulamalarının Güvenliğini Test Etmek İçin Ücretsiz Ve Açık Kaynaklı Bir Tarayıcı, Test Platformudur. Vega, SQL Enjeksiyon, Siteler Arası Komut Dosyası (XSS), Yanlışlıkla Açıklanan Hassas Bilgiler Ve Diğer Güvenlik Açıklarını Bulmanıza Doğrulamanıza Yardımcı Olabilir. Java Tabanlı, GUI Temelli Olarak Yazılmıştır Ve Linux, OS X, Windows Üzerinde Çalışır.
Kaynak: https://subgraph.com/vega/
Vega, Web Uygulamalarının Güvenliğini Test Etmek İçin Ücretsiz Ve Açık Kaynaklı Bir Tarayıcı, Test Platformudur. Vega, SQL Enjeksiyon, Siteler Arası Komut Dosyası (XSS), Yanlışlıkla Açıklanan Hassas Bilgiler Ve Diğer Güvenlik Açıklarını Bulmanıza Doğrulamanıza Yardımcı Olabilir. Java Tabanlı, GUI Temelli Olarak Yazılmıştır Ve Linux, OS X, Windows Üzerinde Çalışır.
Kaynak: https://subgraph.com/vega/
Hedef: Ermeni Devrimci Federasyonu Parti Websitesi
http://www.parliamentarf.am/
http://www.parliamentarf.am/
VİDEO:
Hedef Site DATABASE PRİNTSCREEN
Kali Linux Airgeddon - Easy Wifi Hack
Selamun aleyküm ...
Airgeddon Wifi Hack İçin Tasarlanmış Bır Scriptir Kullanışlı Gayet Güzel Hoşuma Gitti Sizlerle Paylasmak İstedım. Anlatılacak Çok Şeyı Yok Numarasını Yazıyorsun Beklıyorsun. Web Wpa Wpa2 Wps Gıbı Desteklerı War Hatta Ewil Twin Bile Var..
Airgeddon Wifi Hack İçin Tasarlanmış Bır Scriptir Kullanışlı Gayet Güzel Hoşuma Gitti Sizlerle Paylasmak İstedım. Anlatılacak Çok Şeyı Yok Numarasını Yazıyorsun Beklıyorsun. Web Wpa Wpa2 Wps Gıbı Desteklerı War Hatta Ewil Twin Bile Var..
Video: