Burp Suite Kullanımı | Burp Suite Nasıl Kullanılır | Burp Suite Ne İşe Yarar

Burp Suite Nedir?

Burp Suite, web uygulama güvenlik testi için entegre bir platformdur.Çeşitli araçlar, ilk atamadan ve saldırı yüzeyi analizinden tüm test sürecini desteklemek için sorunsuz bir şekilde birlikte çalışır. Güvenlik açıklarının tespiti ve sömürülmesine kadar etkili bir uygulamadır.Özetle, Burp bir proxy aracıdır.Web uygulamaları HTTP protokolünü kullanır ve HTTP protokolü, istemci / sunucu mimarisine dayalı bir protokoldür. İstemci ve sunucu arasında proxy olarak kullanılan Burp Suite, hepsini incelemenizi sağlayan bir araçtır. Ayrıntılı istekler ve yanıtlar ve diğer işlevlerle çeşitli işlemleri gerçekleştirmemize yarar. Burp Suite hakkında daha fazla bilgiyi yazımızın ilerleyen bölümlerinde bulabilirsiniz.

Burp Suite Ayarları

Burp Suite'te Kali ve bWapp web uygulamasını barındıran makineler sanallaştırma yazılımı üzerinde çalışıyor.Linux'taki Burp Suite ile kendi ana bilgisayarımdan iletişim kurmak için,Öncelikle Burp Suite proxy ayarlarını yapmamız gerekiyor.Varsayılan olarak Burp Suite, localhost'tan (127.0.0.1) 8080 numaralı portu izler, bu nedenle dışarıdan erişilemez.Ana bilgisayardan erişmek istediğimiz için,yani, dışarıdan, öncelikle Burp Suite'teki Proxy-> Seçenekler-> Düzenle sekmesinden bilgisayarımıza tıklanan adresi çizmeliyiz.

 

Burp Suite Firefox Ayarları

Firefox proxy yapılandırmasını Ayarlar-> Gelişmiş-> Ağ-> Yapılandırma sekmesinden yapıyoruz.

 

 

Burp Suite İndir

 


Facebook Şifre Kırma | Facebook Hesap Çalma | Facebook Hesabı Nasıl Çalınır

Günümüzün en popüler sosyal ağlar'dan biri olan Facebook gün geçtikçe kullanıcı kitlesini arttırmaya devam ediyor.Ne kadar popülerliğini arttırmaya devam etsede, kullanıcı  zaafiyetleri ortaya çıkmaya başlıyor.Aklımıza gelen ilk sorulardan birisi de facebook nasıl hacklenir sorusu olacaktır.Bir facebook hesabını hackleme yapabilmek için farklı farklı alternatif yollar mevcuttur.Bugün ki yazımızda sizlere facebook nasıl hacklenir ve facebook hesap nasıl çalınır bu soruları yanıtlayacağım.Facebook hesap çalma gelen güncellemeler ile birlikte oluşan açıklar ile hesapları çalmak mümkün.

Facebook Hesabı Nasıl Hacklenir?

Facebook hesabını çalmak ve ya o hesabı hacklemek için muhteşem bilgili ve ya muhteşem bir hacker olmanıza gerek yok.Günümüzde hesapları hackleme için türlü türlü Sosyal Mühendislik yolları ile hesaplar çalınmaktadır.Sizde sosyal mühendislik ile Facebook hesabı çalabilirsiniz.

Bir diğer yol ise Fake Facebook uygulamaları olmaktadır.Facebook benzeri sahte web sitesileri, sayfalar oluşturarak hacklemek istediğiniz kişinin bu adreslere girilmesi sağlanır.Hacklemek istediğiniz kişi eğer ki oluşturmuş olduğunuz sahte sayfalara bilgilerini girer ise facebook hesabı hacklenmiş olur.

Sosyal Mühendislik Nedir? Facebook Hesabı Nasıl Çalınır?

Günümüzde pek çok herkesin hesap çalmakta kullanıdığı işlem olan Sosyal Mühendislik sosyal ağlar üzerinde yapılan ve nokta atışı olarak görülen hesap hackleme için kullanılan bir girişimdir.Diğer mecralarda anlık olarak hacklemek istediğiniz kişinin bilgileri toplanıp, kişiye özgü sahte sayfalar oluşturulup hack etme anlamınada gelmektedir.Hacklemek istediğiniz kişinin bilgilerini, hesabında güvenlik için koymuş olduğu gizli sorusu, çevresinde ki arkadaşları vs gibi genel bilgiler toplanarak sosyal mühendislik kavramı ile Facebook hesabı hacklenebilir.

Facebook Hesabı Çalmak Suçturmudur?

Bir kişinin facebook hesaplarını çalmak kişilerin kendi mahremlerini ihlal etmesine yol açar.Bir kişiyi hacklemek ve ya facebook'ta oluşturulan grupları hacklemek yasalar tarafından suç unsuru olarak kabul edilmektedir.2019 yılı itibari ile bir kişinin Facebook hesaplarını hacklemek veya Facebook hesap çalma girişimininde bulunan kişiye 2 yıldan 5 yıla kadar hapis cezası kanunlardan tarafından yasa haline getirilmiştir.Bir kişinin Facebook hesabını çalmak, veya çaldırtmak gibi girişimler suçtur.

 


Sosyal Mühendislik Nedir? | Sosyal Mühendislik Nasıl Yapılır?

Günümüzün en net hackleme yöntemi olara kullanılan sosyal mühendislik kavramını ele alacağımz.Siber güvenlik alanında oldukça popüler olarak sosyal mühendislik saldırıları popülerliğini korumaya devam ediyor.

Sosyal Mühendislik Nedir?

Sosyal Mühendislik, bilgisayar sistemlerinin yetki dışında olan erişimleri elde etmek amacı ile gizli dosyaları ve ya bilgilere ulaştırma sanatıdır diyebiliriz.Hacklerin olduça çok fazla kullandığı hilelerden birisidir.Ünlü Hacker olan Kevin D.Mitnick yazmış olduğu Aldatma Sanatı kitabını kesinlikle okumanızı tavsiye ediyorum.

Sosyal Mühendislik Saldırıları Püf Noktaları

  1. Sosyal Mühendislik yapacağınız zaman amaç para olmamalı.Ulaşılması zor olan durumlarda hacklemek istediğiniz sisteme kolayca bir şekilde erişmektir.
  2. Sosyal Mühendis olabilmeniz için çok bilgiye ihdiyaç olmadan, kendinizin hayal ettiğiniz bir çok sisteme yetkisiz girişi yani hackleyebilirsiniz.

Sosyal Mühendislik Planları Neler?

  1. Bilgi Toplama:Hacklemek istediğiniz kişinin detayları bir analizini çıkartmanız da fayda var.Bunlar kesin olarak kurbanın yakın arkadaşları, web siteleri, hangi alana odaklı, hobileri nelerdir vb bilgiler saldırı yapılmadan önce toplanmalıdır.
  2. Planlı Saldırı:Bir saldırı yapacaksanız o saldırı için önceden plan yapmanız da fayda var.
  3. Saldırı Araçları:Saldıracağınız kişiye odaklı programlar sizlere saldırı aşamasında oldukça kolaylık sağlayacaktır.Bir saldırıya başlamadan önce ihdiyaçlarınızı belirlemenizde fayda olacaktır.
  4. Bilgileri Yararlı Kullanma:Hedef kişiyi bilgi toplamada elde ettiğiniz verileri, nerede kullanacağınız çok önemli bir husustur.Bir çok sosyal mühendislik saldırılarının arasında topladığınız bilgiler ve şifre tahminleriniz oldukça yararlı olacaktır.

Sosyal Mühendislik Bulunması Gereken Özellikler Neledir?

  1. Her zaman ikna gücü yeteneği geliştirilmiştir.
  2. Karşı tarafı nasıl etkileyeceğini geliştirmiştir.
  3. Ne kadar çok bilgili olur ise olsun karşı tarafa bu kadar çok bilgili olduğunu asla göstermezler
  4. Hedef kişiye nasıl saldıracaklarının senaryolarını hayal etme ve oluşturma yeteneği olduça yüksektir.

 


İlginizi Çekebilecek Yazılar