Burp Suite Kullanımı | Burp Suite Nasıl Kullanılır | Burp Suite Ne İşe Yarar

Burp Suite Nedir?

Burp Suite, web uygulama güvenlik testi için entegre bir platformdur.Çeşitli araçlar, ilk atamadan ve saldırı yüzeyi analizinden tüm test sürecini desteklemek için sorunsuz bir şekilde birlikte çalışır. Güvenlik açıklarının tespiti ve sömürülmesine kadar etkili bir uygulamadır.Özetle, Burp bir proxy aracıdır.Web uygulamaları HTTP protokolünü kullanır ve HTTP protokolü, istemci / sunucu mimarisine dayalı bir protokoldür. İstemci ve sunucu arasında proxy olarak kullanılan Burp Suite, hepsini incelemenizi sağlayan bir araçtır. Ayrıntılı istekler ve yanıtlar ve diğer işlevlerle çeşitli işlemleri gerçekleştirmemize yarar. Burp Suite hakkında daha fazla bilgiyi yazımızın ilerleyen bölümlerinde bulabilirsiniz.

Burp Suite Ayarları

Burp Suite'te Kali ve bWapp web uygulamasını barındıran makineler sanallaştırma yazılımı üzerinde çalışıyor.Linux'taki Burp Suite ile kendi ana bilgisayarımdan iletişim kurmak için,Öncelikle Burp Suite proxy ayarlarını yapmamız gerekiyor.Varsayılan olarak Burp Suite, localhost'tan (127.0.0.1) 8080 numaralı portu izler, bu nedenle dışarıdan erişilemez.Ana bilgisayardan erişmek istediğimiz için,yani, dışarıdan, öncelikle Burp Suite'teki Proxy-> Seçenekler-> Düzenle sekmesinden bilgisayarımıza tıklanan adresi çizmeliyiz.

 

Burp Suite Firefox Ayarları

Firefox proxy yapılandırmasını Ayarlar-> Gelişmiş-> Ağ-> Yapılandırma sekmesinden yapıyoruz.

 

 

Burp Suite İndir

 


Phishing Nedir ? | Phishing Nasıl Yapılır? | Phishing Saldırıları

Günümüzde yaygın olarak hackerlar tarafından kullanılan Phishing yöntemi popülerliğini gün geçtikçe arttırmaya devam ediyor.Türkçe'de oltalama saldırıları olan Phishing yöntemi internet kullanan kişilerinin kredi kartı bilgilerini ve banka hesap bilgilerinin elde etmek amacı ile yaygın olarak kullanılmaktadır.Saldırganlar tarafından planlı bir şekilde sosyal mühendislik yardımı ile yapılan saldırılardan biridir.Bu yapılan saldırılarda kullanıcılar oltaya takılmış bir balığa benzer.Phishing türkçe anlamı ise balığa benzetildiği için oltalama adını almıştır.

Phishing Saldırıları Nasıl Yapılır?

Phishing saldırıları genellikle hackerler tarafından oluşturulmuş sahte e-posta hesapları üzerinden işlem görülür.Saldırı yapan kötü hacklerlar tarafından, hacklemek istedikleri kişileri doğrudan banka bilgilerini erişmek için ulaşmayı sağlar.

Genel Olarak Kullanılan Saldırı Senaryosu;

Kötü niyetli hackerler, genel olarak sahte banka kimlik bilgileri ile hacklemek istediği kullanıcıya bir eposta gönderirler.Gönderilen eposta içerisinde yazan metin mesajında yeni bir güncellememiz var ve ya sistemde yeni özellikler nedeni ile bilgilerinizi tekrardan güncellemeniz gerektiğini söylerler.E-Posta aracılığı ile gönderilen mailler bir bir kurumun kopyası olduğu için anlaşılması çok zordur.Oltaya yakalanan kişiler eğer ki bu siteye aldanıp bilgilerini girerler ise, tüm girmiş olduğu gerçek bilgileri hacker eline geçmiş olur.

Phishing Saldırılarından Nasıl Korunabiliriz?

  1. Güvenilir Kurum Ve Kuruluşlar Bilgi İstemez:Müşterisi olduğunuz kurum ve kuruluşlar sizden asla kişisel bilgilerinizi istemez.Bu şekilde gelen içerikleri asla önemsemeyin.
  2. Yabancı e-postaları açıp okumayın:Yabancı bir kişiden gelen e-postaları okumadan direk silmenizde fayda var.Bu tür e-postalar sizi hacklemek için gönderilebilir.
  3. Adres Kontrolü:Gelen e-postalarda gönderen kişinin mutlaka e-posta adresine bakın.İnternette bu e-postayı aratın.
  4. Güvenlik Kontrolü:İnternet üzerinde kurum veya diğer web siteleri kullanıcı bilgilerini korumak için HTTPS olarak bilinen güvenlik protoklüni kullanırlar.
  5. Hesap Özeti:E-posta adresinize gelen mesajları silmeyin.Gönderilen adres hakkında internet üzerinden bilgi toplayabilir ve savcılığa şikayette bulunabilirsiniz.

Steam Hesabı Nasıl Çalınır? | Steam Hesabı Nasıl Hacklenir? | Steam Hesabımı Çalma

Oyun dünyasının önde gelen platformlarından birisi olan Steam popülerliğini arttırmaya devam ediyor.Son günlerde steam hesabım çalındı gibi sorulara yönelik, sizlere bu yazımızda steam hesabımı nasıl çalınır sorusunu yanıtlayacağım.Steam hesabı çalmanın bir çok yolu mevcut.Bunlardan bazıları karşı tarafa virüs atarak gerçekleşir.Steam hesabını çalmak istediğiniz kişiye virüs yediremezseniz bir diğer yolu ise sahte bir web sitesi ile steam hesabının bilgilerini almak olacaktır.Diğer yöntem ise Brute Force yöntemi olacaktır.Sizlere steam hesabı nasıl hacklenir hakkında aşağıda bir video bırakıyorum.

 


İlginizi Çekebilecek Yazılar