Web Application Pentest

Archive for June, 2007

Bir domaine ait e-postalarin bulunmasi

Posted on June 30th, 2007 in Network Tools

Bir domaine ait internette dolasan(Arama motrolari vasitasi ile bulunabilecek) e-posta hesaplarini toptan görmek icin arama motorlari ile ugrasmaniza gerek yok, Google ve MSN Search’u bizim icin arayip belirledigimiz kriterlere gore mailleri bulan TheHarvester’i kullanabilirsiniz. $ python theHarvester.py -d lifeoverip.net -b google ************************************* *TheHarvester Ver. 1.1 * *Coded by laramies * *Edge-Security Research * *cmartorella@edge-security.com * [...]

Tags:
Read post Read 3 comments

OTP(One-time Password) ile Kimlik Dogrulama

Posted on June 29th, 2007 in FreeBSD, OpenBSD, System Security

OTP(Tek kullanimlik parola) ile kimlik dogrulama genellikle guvenli kanallar üzerinden(SSH vs)iletisimi desteklemeyen sistemlere ulaşımda kullanılır. Böylece arada hattı dinleyen birileri parolayi ele gecirse bile aynı parolayı kullanarak sisteme erişim sağlayamaz. Bugune kadar calistigim firmalarda hep donanim tabanli OTP teknolojilerini kullanmistim, yazilim tabanli otp’ler oldugunu biliyor fakat ihtiyacim olmadigi icin kullanmiyordum. Fakat geçen gün yaşadığım bir [...]

Tags:
Read post Add your comment

Netcat ile Ag Oyunlari

Posted on June 29th, 2007 in Network Security, Network Tools

Netcat, basit ama oldukca islevsel bir network aracidir. Bilimse olarak tanımlayacak olursak “TCP/IP üzerinden veri yazmak ve okumak için kullanılan Linux/UNIX/Windows sistemlerde çalışan ağ uygulamasıdır” denilebilir:) Bu tip araçlar için genelde Isviçre çakısı tanımı kullanılır ben de benzer ama biraz daha yerli bir tanım kullanıyorum: TCP/IP aglarda kullanılan bir “maymuncuk” diyebiliriz. Bir çilingir için Maymuncuk [...]

Tags:
Read post Read 1 comment
Older posts »