ızma testleri sırasında, hedef olarak belirlenen Jenkins uygulamasına erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, Kevgir:1 sanal makinesinde MSF jenkins_login auxiliary modülü kullanılarak, kaba kuvvet (sözlük) saldırısı ile Jenkins yazılımına erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecektir.   Yazıda kullanılan Kevgir:1 sanal makinesi Vulnhub sitesinden indirilebilir. https://www.vulnhub.com/entry/kevgir-1,137/   Jenkins uygulamasının … Okumaya devam et MSF jenkins_login Modülü ile Jenkins Uygulamasına Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi