SlideShare a Scribd company logo

Network Penetration Testing | OWASP Istanbul

Download as PPTX, PDF
R
Rumeysa Bozdemir

04 Mart 2022 tarihinde #owaspistanbul etkinliğinde gerçekleştirdiğim sunumu görmektesiz. Network ortamında gerçekleştirilen sistem, servis ve uygulama zafiyetlerinin istismarına ilişkin bilgi içermektedir.

Technology
1 of 17
@owaspistanbul - rumeysabozdemir@gmail.com
RUMEYSA BOZDEMİR • Computer Programming - Associate Degree • Management Information System - Bachelor’s Degree • ITIL 4 Foundation Certificate in IT Service Management • ISO27001 LA - CQI|IRCA • C|EH - EC - Council • IT Expertise – BEM • Cyber Security Specialist – TUBITAK • OWASP Chapter Leaders - Istanbul @owaspistanbul - rumeysabozdemir@gmail.com
OWASP • Kar amacı gütmeyen ve yazılım güvenliğini artırmak için çalışan bir kuruluştur. • Yaklaşık 20 yıldır hizmet vermektedir. • Açık kaynak yazılım projeleri • Yüzlerce yerel bölüm • On binlerce üye • Eğitim / Konferans @owaspistanbul - rumeysabozdemir@gmail.com
OWASP @owaspistanbul @rumeysabzdmr @owaspistanbul - rumeysabozdemir@gmail.com @owaspistanbul
OWASP INFO @owaspistanbul - rumeysabozdemir@gmail.com • Sanallaştırma Yazılımları • İşletim Sistemleri • IP ve Port Bilgisi • NMAP Kullanımı • Zafiyetleri Anlama • İstismar Etme
OWASP | SANALLAŞTIRMA YAZILIMLARI @owaspistanbul - rumeysabozdemir@gmail.com
OWASP | İşletim Sistemleri @owaspistanbul - rumeysabozdemir@gmail.com • Linux (Debian, Ubuntu, Red Hat, Fedora, Linux Mint, openSUSE,Arch Linux…) • Microsoft Windows (Windows 7-8-10-11, Window Server 2012, Windows Server 2008…) • macOS (macOS 12: Monterey (Yıldız), macOS 11: Big Sur (GoldenGate)…) • iOS (iOS 13.0 (17A577), iOS 14.0 (18A373), iOS 15.0 (19A346), iOS 16.0 (20A362)…) • Android (11 Red Velvet Cake, 12 Snow Cone, 13 Tiramisu, 14 Upside Down Cake...)
OWASP | IP, Port Bilgisi @owaspistanbul - rumeysabozdemir@gmail.com 192.168.1.0/24 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 31.141.33.140 Port : 65536
OWASP | NMAP @owaspistanbul - rumeysabozdemir@gmail.com LİNUX WİNDOWS
OWASP | Zafiyetleri Anlama @owaspistanbul - rumeysabozdemir@gmail.com • Hedefi NMAP ile tarıyoruz. • Açık portlar ve üzerinde çalışan sistem, servis ve uygulamaları öğreniyoruz. • Sistem, servis ve uygulama için metasploit framework(msfconsole), searchsploit, CVE ya da arama motorları ile zafiyet arıyoruz. • Hedefe giriş yapıyor ve sistemi hacklemiş oluyoruz. CVEDETAILS ARAMA MOTORLARI
OWASP | Zafiyetleri Anlama @owaspistanbul - rumeysabozdemir@gmail.com MSFCONSOLE SEARCHSPLOIT
OWASP | İstismar Etme (Exploit) @owaspistanbul - rumeysabozdemir@gmail.com Metasploit Framework (msfconsole)’de yer alan bir modül sayesinde 192.168.1.112 IP’li sistemin 8022 portunda çalışan ManageEngine Desktop Central uygulaması istismar ettik. Bu uygulamayı tarayıcı ile 192.168.1.112:8022 adresini ziyaret edince öğrendik. 8022 portunu ziyaret etmemizi sağlayan ise NMAP port çıktımızdı.
OWASP | İstismar Etme (Exploit) @owaspistanbul - rumeysabozdemir@gmail.com Exploit ettikten sonra eriştiğimiz sistem hakkında bilgi toplamak için sysinfo komutunu kullandık.
OWASP | İstismar Etme (Exploit) @owaspistanbul - rumeysabozdemir@gmail.com Pwd komutu ile hangi dizinde olduğumuzu öğrendik ve dizinler arasında gezinmeye başladık.
OWASP @owaspistanbul @rumeysabzdmr @owaspistanbul - rumeysabozdemir@gmail.com @owaspistanbul
OWASP @owaspistanbul - rumeysabozdemir@gmail.com
KAYNAKLAR @owaspistanbul - rumeysabozdemir@gmail.com • https://www.virtualbox.org/wiki/Downloads • https://www.vmware.com/tr/products/workstation-pro/workstation- pro-evaluation.html • https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox- image-download/ • https://nmap.org/download • https://www.cvedetails.com/ • https://www.exploit-db.com/ • https://duckduckgo.com/

Recommended

Web App Hacking | OWASP Istanbul
Web App Hacking | OWASP IstanbulWeb App Hacking | OWASP Istanbul
Web App Hacking | OWASP IstanbulRumeysa Bozdemir
 
Burp Suite SQL Injection Attack | OWASP Istanbul
Burp Suite SQL Injection Attack | OWASP Istanbul Burp Suite SQL Injection Attack | OWASP Istanbul
Burp Suite SQL Injection Attack | OWASP Istanbul Rumeysa Bozdemir
 
Information Gathering | OWASP Istanbul
Information Gathering | OWASP IstanbulInformation Gathering | OWASP Istanbul
Information Gathering | OWASP IstanbulRumeysa Bozdemir
 
Burp Suite İle File Upload Attack | OWASP Istanbul
Burp Suite İle File Upload Attack | OWASP Istanbul Burp Suite İle File Upload Attack | OWASP Istanbul
Burp Suite İle File Upload Attack | OWASP Istanbul Rumeysa Bozdemir
 
OWASP ZAP
OWASP ZAPOWASP ZAP
OWASP ZAPAlper Başaran
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİTulay Candar
 
CELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdf
CELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdfCELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdf
CELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdfAlicanDelidover
 

Recommended

Web App Hacking | OWASP Istanbul
Web App Hacking | OWASP IstanbulWeb App Hacking | OWASP Istanbul
Web App Hacking | OWASP IstanbulRumeysa Bozdemir
 
Burp Suite SQL Injection Attack | OWASP Istanbul
Burp Suite SQL Injection Attack | OWASP Istanbul Burp Suite SQL Injection Attack | OWASP Istanbul
Burp Suite SQL Injection Attack | OWASP Istanbul Rumeysa Bozdemir
 
Information Gathering | OWASP Istanbul
Information Gathering | OWASP IstanbulInformation Gathering | OWASP Istanbul
Information Gathering | OWASP IstanbulRumeysa Bozdemir
 
Burp Suite İle File Upload Attack | OWASP Istanbul
Burp Suite İle File Upload Attack | OWASP Istanbul Burp Suite İle File Upload Attack | OWASP Istanbul
Burp Suite İle File Upload Attack | OWASP Istanbul Rumeysa Bozdemir
 
OWASP ZAP
OWASP ZAPOWASP ZAP
OWASP ZAPAlper Başaran
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİTulay Candar
 
CELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdf
CELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdfCELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdf
CELAL BAYAR ÜNİVERSİTESİ. Hazırlayan Yavuz ALNIAK MAYIS 2010.pdfAlicanDelidover
 
Plc sitesi
Plc sitesiPlc sitesi
Plc sitesisersld91
 
Programlama sitesi
Programlama sitesiProgramlama sitesi
Programlama sitesisersld96
 
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuWindows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumusbs2008
 
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuWindows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuMustafa
 
Oracle kursu-arnavutkoy
Oracle kursu-arnavutkoyOracle kursu-arnavutkoy
Oracle kursu-arnavutkoysersld83
 
Oracle kursu-gaziosmanpasa
Oracle kursu-gaziosmanpasaOracle kursu-gaziosmanpasa
Oracle kursu-gaziosmanpasasersld83
 
Plc kursu-kayseri
Plc kursu-kayseriPlc kursu-kayseri
Plc kursu-kayserisersld89
 
Plc odev-sitesi
Plc odev-sitesiPlc odev-sitesi
Plc odev-sitesisersld91
 
Plc egitimi-kayseri
Plc egitimi-kayseriPlc egitimi-kayseri
Plc egitimi-kayserisersld91
 
OWASP - Siber Güvenlik Sektöründe Kariyer Yapmak
OWASP - Siber Güvenlik Sektöründe Kariyer YapmakOWASP - Siber Güvenlik Sektöründe Kariyer Yapmak
OWASP - Siber Güvenlik Sektöründe Kariyer YapmakRumeysa Bozdemir
 
Oracle kursu-sancaktepe
Oracle kursu-sancaktepeOracle kursu-sancaktepe
Oracle kursu-sancaktepesersld83
 
Oracle kursu-maltepe
Oracle kursu-maltepeOracle kursu-maltepe
Oracle kursu-maltepesersld83
 
Joomla kursu-tuzla
Joomla kursu-tuzlaJoomla kursu-tuzla
Joomla kursu-tuzlasersld62
 
IPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriIPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriVolkan Oransoy
 
Oracle kursu-bayrampasa
Oracle kursu-bayrampasaOracle kursu-bayrampasa
Oracle kursu-bayrampasasersld83
 
Plc kursu-arnavutkoy
Plc kursu-arnavutkoyPlc kursu-arnavutkoy
Plc kursu-arnavutkoysersld89
 
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıOnur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıCypSec - Siber Güvenlik Konferansı
 
Python kursu-uskudar
Python kursu-uskudarPython kursu-uskudar
Python kursu-uskudarserpilscd61
 
Joomla kursu-sakarya
Joomla kursu-sakaryaJoomla kursu-sakarya
Joomla kursu-sakaryasersld62
 
Joomla kursu-kayseri
Joomla kursu-kayseriJoomla kursu-kayseri
Joomla kursu-kayserisersld62
 

More Related Content

Similar to Network Penetration Testing | OWASP Istanbul

Plc sitesi
Plc sitesiPlc sitesi
Plc sitesisersld91
 
Programlama sitesi
Programlama sitesiProgramlama sitesi
Programlama sitesisersld96
 
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuWindows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumusbs2008
 
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuWindows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuMustafa
 
Oracle kursu-arnavutkoy
Oracle kursu-arnavutkoyOracle kursu-arnavutkoy
Oracle kursu-arnavutkoysersld83
 
Oracle kursu-gaziosmanpasa
Oracle kursu-gaziosmanpasaOracle kursu-gaziosmanpasa
Oracle kursu-gaziosmanpasasersld83
 
Plc kursu-kayseri
Plc kursu-kayseriPlc kursu-kayseri
Plc kursu-kayserisersld89
 
Plc odev-sitesi
Plc odev-sitesiPlc odev-sitesi
Plc odev-sitesisersld91
 
Plc egitimi-kayseri
Plc egitimi-kayseriPlc egitimi-kayseri
Plc egitimi-kayserisersld91
 
OWASP - Siber Güvenlik Sektöründe Kariyer Yapmak
OWASP - Siber Güvenlik Sektöründe Kariyer YapmakOWASP - Siber Güvenlik Sektöründe Kariyer Yapmak
OWASP - Siber Güvenlik Sektöründe Kariyer YapmakRumeysa Bozdemir
 
Oracle kursu-sancaktepe
Oracle kursu-sancaktepeOracle kursu-sancaktepe
Oracle kursu-sancaktepesersld83
 
Oracle kursu-maltepe
Oracle kursu-maltepeOracle kursu-maltepe
Oracle kursu-maltepesersld83
 
Joomla kursu-tuzla
Joomla kursu-tuzlaJoomla kursu-tuzla
Joomla kursu-tuzlasersld62
 
IPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriIPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriVolkan Oransoy
 
Oracle kursu-bayrampasa
Oracle kursu-bayrampasaOracle kursu-bayrampasa
Oracle kursu-bayrampasasersld83
 
Plc kursu-arnavutkoy
Plc kursu-arnavutkoyPlc kursu-arnavutkoy
Plc kursu-arnavutkoysersld89
 
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıOnur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıCypSec - Siber Güvenlik Konferansı
 
Python kursu-uskudar
Python kursu-uskudarPython kursu-uskudar
Python kursu-uskudarserpilscd61
 
Joomla kursu-sakarya
Joomla kursu-sakaryaJoomla kursu-sakarya
Joomla kursu-sakaryasersld62
 
Joomla kursu-kayseri
Joomla kursu-kayseriJoomla kursu-kayseri
Joomla kursu-kayserisersld62
 

Similar to Network Penetration Testing | OWASP Istanbul (20)

Plc sitesi
Plc sitesiPlc sitesi
Plc sitesi
 
Programlama sitesi
Programlama sitesiProgramlama sitesi
Programlama sitesi
 
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuWindows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
 
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) SunumuWindows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
Windows Small Business Server 2008 Üzerinde Remote Web Workplace (RWW) Sunumu
 
Oracle kursu-arnavutkoy
Oracle kursu-arnavutkoyOracle kursu-arnavutkoy
Oracle kursu-arnavutkoy
 
Oracle kursu-gaziosmanpasa
Oracle kursu-gaziosmanpasaOracle kursu-gaziosmanpasa
Oracle kursu-gaziosmanpasa
 
Plc kursu-kayseri
Plc kursu-kayseriPlc kursu-kayseri
Plc kursu-kayseri
 
Plc odev-sitesi
Plc odev-sitesiPlc odev-sitesi
Plc odev-sitesi
 
Plc egitimi-kayseri
Plc egitimi-kayseriPlc egitimi-kayseri
Plc egitimi-kayseri
 
OWASP - Siber Güvenlik Sektöründe Kariyer Yapmak
OWASP - Siber Güvenlik Sektöründe Kariyer YapmakOWASP - Siber Güvenlik Sektöründe Kariyer Yapmak
OWASP - Siber Güvenlik Sektöründe Kariyer Yapmak
 
Oracle kursu-sancaktepe
Oracle kursu-sancaktepeOracle kursu-sancaktepe
Oracle kursu-sancaktepe
 
Oracle kursu-maltepe
Oracle kursu-maltepeOracle kursu-maltepe
Oracle kursu-maltepe
 
Joomla kursu-tuzla
Joomla kursu-tuzlaJoomla kursu-tuzla
Joomla kursu-tuzla
 
IPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriIPv6 Geçiş Tecrübeleri
IPv6 Geçiş Tecrübeleri
 
Oracle kursu-bayrampasa
Oracle kursu-bayrampasaOracle kursu-bayrampasa
Oracle kursu-bayrampasa
 
Plc kursu-arnavutkoy
Plc kursu-arnavutkoyPlc kursu-arnavutkoy
Plc kursu-arnavutkoy
 
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıOnur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
 
Python kursu-uskudar
Python kursu-uskudarPython kursu-uskudar
Python kursu-uskudar
 
Joomla kursu-sakarya
Joomla kursu-sakaryaJoomla kursu-sakarya
Joomla kursu-sakarya
 
Joomla kursu-kayseri
Joomla kursu-kayseriJoomla kursu-kayseri
Joomla kursu-kayseri
 

Network Penetration Testing | OWASP Istanbul

  • 2. RUMEYSA BOZDEMİR • Computer Programming - Associate Degree • Management Information System - Bachelor’s Degree • ITIL 4 Foundation Certificate in IT Service Management • ISO27001 LA - CQI|IRCA • C|EH - EC - Council • IT Expertise – BEM • Cyber Security Specialist – TUBITAK • OWASP Chapter Leaders - Istanbul @owaspistanbul - rumeysabozdemir@gmail.com
  • 3. OWASP • Kar amacı gütmeyen ve yazılım güvenliğini artırmak için çalışan bir kuruluştur. • Yaklaşık 20 yıldır hizmet vermektedir. • Açık kaynak yazılım projeleri • Yüzlerce yerel bölüm • On binlerce üye • Eğitim / Konferans @owaspistanbul - rumeysabozdemir@gmail.com
  • 5. OWASP INFO @owaspistanbul - rumeysabozdemir@gmail.com • Sanallaştırma Yazılımları • İşletim Sistemleri • IP ve Port Bilgisi • NMAP Kullanımı • Zafiyetleri Anlama • İstismar Etme
  • 6. OWASP | SANALLAŞTIRMA YAZILIMLARI @owaspistanbul - rumeysabozdemir@gmail.com
  • 7. OWASP | İşletim Sistemleri @owaspistanbul - rumeysabozdemir@gmail.com • Linux (Debian, Ubuntu, Red Hat, Fedora, Linux Mint, openSUSE,Arch Linux…) • Microsoft Windows (Windows 7-8-10-11, Window Server 2012, Windows Server 2008…) • macOS (macOS 12: Monterey (Yıldız), macOS 11: Big Sur (GoldenGate)…) • iOS (iOS 13.0 (17A577), iOS 14.0 (18A373), iOS 15.0 (19A346), iOS 16.0 (20A362)…) • Android (11 Red Velvet Cake, 12 Snow Cone, 13 Tiramisu, 14 Upside Down Cake...)
  • 8. OWASP | IP, Port Bilgisi @owaspistanbul - rumeysabozdemir@gmail.com 192.168.1.0/24 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 31.141.33.140 Port : 65536
  • 9. OWASP | NMAP @owaspistanbul - rumeysabozdemir@gmail.com LİNUX WİNDOWS
  • 10. OWASP | Zafiyetleri Anlama @owaspistanbul - rumeysabozdemir@gmail.com • Hedefi NMAP ile tarıyoruz. • Açık portlar ve üzerinde çalışan sistem, servis ve uygulamaları öğreniyoruz. • Sistem, servis ve uygulama için metasploit framework(msfconsole), searchsploit, CVE ya da arama motorları ile zafiyet arıyoruz. • Hedefe giriş yapıyor ve sistemi hacklemiş oluyoruz. CVEDETAILS ARAMA MOTORLARI
  • 11. OWASP | Zafiyetleri Anlama @owaspistanbul - rumeysabozdemir@gmail.com MSFCONSOLE SEARCHSPLOIT
  • 12. OWASP | İstismar Etme (Exploit) @owaspistanbul - rumeysabozdemir@gmail.com Metasploit Framework (msfconsole)’de yer alan bir modül sayesinde 192.168.1.112 IP’li sistemin 8022 portunda çalışan ManageEngine Desktop Central uygulaması istismar ettik. Bu uygulamayı tarayıcı ile 192.168.1.112:8022 adresini ziyaret edince öğrendik. 8022 portunu ziyaret etmemizi sağlayan ise NMAP port çıktımızdı.
  • 13. OWASP | İstismar Etme (Exploit) @owaspistanbul - rumeysabozdemir@gmail.com Exploit ettikten sonra eriştiğimiz sistem hakkında bilgi toplamak için sysinfo komutunu kullandık.
  • 14. OWASP | İstismar Etme (Exploit) @owaspistanbul - rumeysabozdemir@gmail.com Pwd komutu ile hangi dizinde olduğumuzu öğrendik ve dizinler arasında gezinmeye başladık.
  • 17. KAYNAKLAR @owaspistanbul - rumeysabozdemir@gmail.com • https://www.virtualbox.org/wiki/Downloads • https://www.vmware.com/tr/products/workstation-pro/workstation- pro-evaluation.html • https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox- image-download/ • https://nmap.org/download • https://www.cvedetails.com/ • https://www.exploit-db.com/ • https://duckduckgo.com/