Siber Güvenlik Üzerine Karaladıklarım
Yazının başlığından da anlayabileceğiniz gibi “XSS ile Kripto Para madenciliği nasıl yapılır?” onu anlatayım diye düşündüm. Yabancı kaynaklar çok olmasına rağmen Türkçe kaynak bulamadığım için yazıyorum. Keyifli okumalar 🙂 Yukarıda […]
Geçenlerde Pentest yaparken SSI(Server Side Include Injection) denk geldi. Bilenler bilir SSI sunucular açısından tehlikelidir. Xss’den farkı; Xss html de sorgu döndürürken SSI zaafiyetinde yolladığımız sorgular server’dan cevap gelir. Bu […]
Yazının başlığından da anlayacağınız gibi temel seviyede yeni başlayanlar için kısaca PHP’den bahsedecem. PHP’nin tanımını anlatmak gerekirse; PHP (açılımı PHP: Hypertext Preprocessor) geniş bir kitle tarafından kullanılan, özellikle sanal yöreler üzerinde geliştirme […]
Evet yanlış okumadınız “BabaYaga’lara” geldik. Başlık biraz espirili olabilir ama “WordPress” kullanıcılarını etkileyen yeni bir kötü amaçlı yazılım keşfedildi. İsmide başlıktan anlayacağınız gibi “BabaYaga”.. Aslında bu zaafiyet yeni değil ama […]
Herkese iyi akşamlar. Ne yazsam diye düşünüyordum. Enes kardeşim bu aralar meşhur Framework “Metasploit” ile neler yapılabilir diye araştırırken aklıma “Msfvenom” geldi. Bende “Msfvenom” ile Antivirüs programlarını nasıl atlatırız onu […]
Başlıktan da anlayacağınız gibi XSS Açığı İle ne yapılabilir onu yazdım. Ama yazı bana ait değil. Çok iyi anlatıldığından ve hoşuma gittiğinden burda paylaşmak istedim. Yazının asıl sahibi “Türk Güvenliği […]
Herkese İyi Akşamlar. Siber Güvenlikle Uğraşan tüm kardeşlerimin bildiği katılmak istediği “Hacktrick 2018″e katıldım. Ve orda Uygulamalı Sızma Testi eğitimine katıldım. Burdan Eğitimi Veren “Mücahit Emin Karadağ & Mazlum Ağar” […]
Öncelikle Herkese merhabalar. Bug Bounty(Ödül Avcılığı) programı üzerine yaptığım çalışmaları buraya toplmak istedim. Bug Bounty tanımını yapacak olursak; firmaların uygulama, hizmet ve servisleri kendi kurumsal web sitelerinden veya bu konuda hizmet […]
Enine Boyuna SSH Bu yazımda herkesin az çok bildiği SSH bağlantısından bahsedecem. Öncelikle SSH’a uygun bir tanım yapalım. SSH; bilgisayarlar arasında güvenli bir şekilde iletişim kurmak için kullanılan bir ağ […]