Burp Suite Kullanımı | Burp Suite Nasıl Kullanılır | Burp Suite Ne İşe Yarar

Burp Suite Nedir?

Burp Suite, web uygulama güvenlik testi için entegre bir platformdur.Çeşitli araçlar, ilk atamadan ve saldırı yüzeyi analizinden tüm test sürecini desteklemek için sorunsuz bir şekilde birlikte çalışır. Güvenlik açıklarının tespiti ve sömürülmesine kadar etkili bir uygulamadır.Özetle, Burp bir proxy aracıdır.Web uygulamaları HTTP protokolünü kullanır ve HTTP protokolü, istemci / sunucu mimarisine dayalı bir protokoldür. İstemci ve sunucu arasında proxy olarak kullanılan Burp Suite, hepsini incelemenizi sağlayan bir araçtır. Ayrıntılı istekler ve yanıtlar ve diğer işlevlerle çeşitli işlemleri gerçekleştirmemize yarar. Burp Suite hakkında daha fazla bilgiyi yazımızın ilerleyen bölümlerinde bulabilirsiniz.

Burp Suite Ayarları

Burp Suite'te Kali ve bWapp web uygulamasını barındıran makineler sanallaştırma yazılımı üzerinde çalışıyor.Linux'taki Burp Suite ile kendi ana bilgisayarımdan iletişim kurmak için,Öncelikle Burp Suite proxy ayarlarını yapmamız gerekiyor.Varsayılan olarak Burp Suite, localhost'tan (127.0.0.1) 8080 numaralı portu izler, bu nedenle dışarıdan erişilemez.Ana bilgisayardan erişmek istediğimiz için,yani, dışarıdan, öncelikle Burp Suite'teki Proxy-> Seçenekler-> Düzenle sekmesinden bilgisayarımıza tıklanan adresi çizmeliyiz.

 

Burp Suite Firefox Ayarları

Firefox proxy yapılandırmasını Ayarlar-> Gelişmiş-> Ağ-> Yapılandırma sekmesinden yapıyoruz.

 

 

Burp Suite İndir

 


Mail Adresi Nasıl Hacklenir? | Email Adresi Nasıl Hacklenir?

Günümüzde oldukça yaygın olarak kullanılan mail servisleri, gelen yeni güncellemeler ile birlikte zafiyetlerinide beraberinde getirmeye devam ediyor.Bugün ki yazımız da sizlere mail adresi nasıl hacklenir aşamalarını anlatacağım.

Mail adresi hacklemek için toplam 4 yol vardır.Size anlatacağım bu 4 yolu eksiksik bir şekilde denerseniz kesin sonuç alabilirsiniz.

1-TROJEN İLE EMAİL ADRESİ HACKLEME

Genel anlamı ile trojen bir virüstür.Trojenin bir den fazla çeşidi mümkündür.İlk olarak yapacağınız işlem trojenli bir virüs dosyası üretmek olacaktır.Daha sonra hacklemek istediğiniz kurbana gönderiniz.Eğer ki kurban göndermiş olduğunuz trojen çalıştırırsa tüm bilgileri tarafınıza gelmiş olur.

2-KEYLOGGER İLE EMAİL ADRESİ HACKLEME

Keylogger trojen benzeri virüs çeşitlerinin arasında yer almaktadır.Aslında tüm olay klavye basılan tuşları kayıt etmekte bitiyor denilenebilir.Keylogger trojen serveri oluşturduktan sonra hacklemek istediğiniz kişiye gönderiniz.Eğer ki kurban göndermiş olduğunuz keylogger çalıştırırsa, tüm klavye basılan harfler belirlemiş olduğunuz mail adresinize gelicektir.

3-FAKE MAİL İLE EMAİL ADRESİ HACKLEME

Genel anlamı sahte web sitesi olarak adlandırılır.İnternette bir çok fake mail ile alakalı sahte web sitesi mevcuttur.Bir adet sahte mail web sitesi oluşturduktan sonra kurbana link gönderiniz.Eğer ki kurban giriş kısmına kendi bilgilerini girer ise girmiş olduğu tüm bilgiler sizin mail adresinize gelicektir.

4-GİZLİ SORU İLE EMAİL ADRESİ HACKLEME

Geride kalan üç işlemi anlattıktan daha sonra gizli soru ile mail hackleme yöntemi aslında çok bilindik bir yöntemdir.Kullanıcının mail hesabını biliyorsanız şifre unuttum bölümüne gidiniz.Genellikle şifre sıfırma talimatında gizli soru karşınıza çıkacaktır.Burada ki cevapları kişinin nereli olduğu ve nerede yaşadığı gibi bilgiler toplarsanız çok rahat bir şekilde mail adresini hackleyebilirsiniz.


Web Sitesi Hackleme | Web Sitesi Nasıl Hacklenir | Detaylı Anlatım

Bir web sitesi hacklemek için bu işlemleri 4 mantık olarak ayırabiliriz.Yapacağımız işlemler bir web sitesi nasıl hacklenir yönünde sizlere daha detaylı bilgi verecektir.

Domain Hack Nedir?

Domain hack whois sorgularında alan adının kullandığı mail adresini ele geçirmektir.Bu işlemler için herhangi bir arama motorun'dan alan adı taraması yapılır.Çıkan sonuçlar içerisinde örneğin admin e-posta:xx@xx.com tarzında mail o web sitesinin yöneticisinin alan adı kayıt yaparken kullandığı eposta adresidir.Bu epostayı hacklemek alan adını ele geçirmek ve hatta serveri ele geçirmekle sonuçlanır.

Host Hack Nedir ?

Bir web sitesinin dosyalarının tutulduğu depolama yerine host veya server denir.Dosyaları yüklemek için Ftp protokolü kullanılmaktadır.Eğer ki ftp adresi ele geçirilirse web sitesine index basabilir ve ftp kullanıcı hesabına atanan yetkiler ile değişiklik yapılabilir.

Exploits Nedir ?

Web sitesini geliştiren yazılımcılar tarafından arka planda açık bırakılan kod açıklarını sömürerek, hacklemek olarak ta bilinir.

Trojan Nedir ?

Trojan kullanarak bir web sitesini hacklemek çok kolay ve meşakatli bir iştir.Bilgisayarınız'da oluşturmuş olduğunuz virüs dosyasını hacklemek istediğiniz web sitesinin admin gönderdikten sonra, eğer ki sizin göndermiş olduğunuz exe açtığı takdirde tamamen karşı tarafta root olabilir ve tüm web sitesini hackleyebilirsiniz.

 


İlginizi Çekebilecek Yazılar