Pinet blog

Social Mapper Nedir, Nasıl Kullanılır?

Social Mapper Nedir, Nasıl Kullanılır?

Social Mapper, sosyal medya profillerini farklı sitelerdeki profillerle ilişkilendirmek için yüz tanıma teknolojisini kullanan Açık Kaynaklı Akıllı Araçtır. Bir kişinin doğru bir şekilde tespit edip gruplandırılabilmesi ve sonuçların hızlıca gözden geçirilebileceği bir rapor haline getirebilmesi için hedef adlar ve resimleri popüler sosyal medya sitelerinden arayabilecek otomatik bir yaklaşımla çalışır. Social Mapper’ın güvenlik endüstrisinde çeşitli kullanımlarıHakkında daha fazlasını oku Social Mapper Nedir, Nasıl Kullanılır?[…]

AWSBucketDump Nedir, Nasıl Kullanılır?

AWSBucketDump Nedir, Nasıl Kullanılır?

AWSBucketDump, yağma aramak için AWS S3 bucketlarını hızlı bir şekilde numaralandıran araçtır. Bir subdomain bruteforcer’a benzer, ancak S3 kovaları için özel olarak hazırlanmış ve aynı zamanda, sabit diskinizi hızlı bir şekilde doldurmaktan korkmuyorsanız, ilginç dosyalar için grep yapmanıza olanak tanıyan bazı ekstra özelliklere de sahiptir. Kullanım için gereklilikler: Standart Olmayan Python Kütüphaneleri: xmltodict requests argparseHakkında daha fazlasını oku AWSBucketDump Nedir, Nasıl Kullanılır?[…]

DNSRecon Enumaration Aracı

DNSRecon Enumaration Aracı

DNSRecon, DNS enumeration scripti barındıran bir araçtır. DNSRecon size aşağıdaki özellikleri sağlar: Bölge aktarımları için tüm NS kayıtlarının kontrolü Belirli bir Etki alanı için genel DNS kayıtlarını enumeration (MX, SOA, NS, A, AAAA, SPD ve TXT) Ortak SRV kayıt numaralandırmasını gerçekleştirin. Üst düzey Domain (TLD) Genişletme Wildcard çözünürlüğü kontrolü Brute Force alt etki alanı, birHakkında daha fazlasını oku DNSRecon Enumaration Aracı[…]

Nmap nedir?

Nmap nedir?

Nmap (“Ağ Eşleştiricisi”), ağ bulma ve güvenlik denetimi için ücretsiz ve açık kaynaklı programdır. Birçok sistem ve ağ yöneticisi, ağ envanteri, hizmet yükseltme programlarını yönetme, ana makine veya hizmet çalışma süresini izleme gibi görevler için de yararlı bulmaktadır.Nmap, ağda hangi ana bilgisayarların kullanıldığını, hangi hizmet sunucularının (hizmet adı ve sürümü) sunduğunu, hangi işletim sistemlerini (veHakkında daha fazlasını oku Nmap nedir?[…]

Spoofcheck ile Domain kontrolü

Spoofcheck ile Domain kontrolü

Bir domain’in taklit edilip edilmeyeceğini kontrol eden bir programdır. Program, sahtekarlığa izin veren zayıf yapılandırmalar için SPF ve DMARC kayıtlarını kontrol eder. Ayrıca, alanın başarısız SPF / DKIM e-posta veya HTTP istekleri gönderen DMARC yapılandırması varsa uyarır. Kullanım: ./spoofcheck.py [DOMAIN] Aşağıdaki koşullardan herhangi biri yerine getirilirse etki alanlarından şüphelenilebilir: SPF veya DMARC kaydı eksikliği SPFHakkında daha fazlasını oku Spoofcheck ile Domain kontrolü[…]

Aquatone ile Domain Keşfi

Aquatone ile Domain Keşfi

AQUATONE, alan adlarında keşif yapmak için kullanılan bir toolkittir. Açık kaynakların yanı sıra daha yaygın alt alan sözlüğü kaba kuvvet yaklaşımı kullanarak belirli bir alandaki alt alanları da keşfedebilir. Subdomain keşfinden sonra AQUATONE, ana web bağlantı noktaları ve HTTP başlıkları için ana bilgisayarları tarayabilir, HTML gövdeleri ve ekran görüntüleri, saldırı yüzeyinin kolay analizi için birHakkında daha fazlasını oku Aquatone ile Domain Keşfi[…]

Red Team / Rakip Simülasyon ToolKit

Red Team / Rakip Simülasyon ToolKit

Bu makale serimizde Red Team operasyonlarına yardımcı olan açık kaynaklı ve ticari araçlardan bahsedeceğiz. Bu zengin kaynak Red Team uzlaşmalarında sizlere yardımcı olacaktır. Güvenlik açığı tespit etme ve değerlendirme, varsayımları test etme, saldırı için alternatif seçenekleri görüntüleme ve bu kuruluş için sınırlamalar ve güvenlik risklerini ortaya çıkarma amacıyla bir Red Team oluşturulmalıdır. Red Team çalışmalarıHakkında daha fazlasını oku Red Team / Rakip Simülasyon ToolKit[…]

EyeWitness Nedir, Nasıl Kullanılır?

EyeWitness Nedir, Nasıl Kullanılır?

EyeWitness, web sitelerinin, RDP hizmetlerinin ve açık VNC sunucularının ekran görüntülerini almak, sunucu başlık bilgilerini sağlamak ve mümkünse varsayılan kimlik bilgilerini tanımlamak için tasarlanmıştır. EyeWitness, Kali Linux üzerinde çalışacak şekilde tasarlanmıştır. Her yeni satırdaki, nmap xml çıktısında veya nessus xml çıktısında URL’ler içeren bir metin dosyası veya metin dosyası olarak verdiğiniz dosyayı otomatik olarak algılar.Hakkında daha fazlasını oku EyeWitness Nedir, Nasıl Kullanılır?[…]

Sophos Black Hat 2018’deydi

Sophos Black Hat 2018’deydi

Sophos, seanslar, brifingler, tanıtımlar, uzmanlar, çoraplar ve birde Drone! Daha ne isteyebilirsiniz? Bu hafta Las Vegas’taki Black Hat 2018 için cesur olursanız kesinlikle 1251 numaralı stantta durmak isteyeceksiniz. Güvenlik araştırmaları ve en son büyük ürünlerimizin arkasındaki teknolojiler hakkında sohbet etmek için Sophos’un elindeki güvenlik uzmanlarından oluşan bir grupla beraber muhabbet edebilir, ayrıca bu sohbetten birHakkında daha fazlasını oku Sophos Black Hat 2018’deydi[…]

Neden Sophos

Neden Sophos

Sophos 1985 yılından bugüne siber güvenlik ürünleri üzerine çalışmakta olan köklü bir firmadır. Piyasadaki birçok rakibine göre avantajlarıyla bilinen Sophos neden Avrupa’da bu kadar çok kullanılmaktadır ? Bu yazımızda detaylara ulaşabilirsiniz. Sophos XG Firewall Gartner raporlarında son 5 yılda liderler arasında yer almaktadır! SF-OS işletim sistemiyle çalışan Sophos Firewall tamamen merkezi yönetimini tek bir konsolHakkında daha fazlasını oku Neden Sophos[…]