Fuzzing   Fuzzing, temel olarak otomatik bir şekilde hatalı bir şekilde biçimlendirilmiş veri enjeksiyonu kullanarak uygulama hatalarını bulmayı içeren bir Black Box test tekniğidir. Fuzzing, test yapılan uygulamanın arka planında ki algoritma yapısını bilmediğinden dolayı gönderilen verilen uygulamada oluşturduğu etki ve sonuçları analizine dayandığından, uygulama test tekniklerinden black-box kategorisine girmektedir. Fuzzing’e  bazen Fuzz Test te …

  Try Hack Me ‘de bulunan Overpass odasının çözümünü anlatacağım.                        (Bir grup Bilgisayar Bilimleri öğrencisi parola yöneticisi yapmaya çalıştığında ne olur? Açıkçası mükemmel bir ticari başarı! Bu kutuda gizli bir TryHackMe abonelik kodu var. Onu bulup etkinleştiren ilk kişi bir aylık ücretsiz abonelik kazanacak! Zaten abonesiyseniz, kodu neden bir arkadaşınıza vermiyorsunuz? GÜNCELLEME: Kod artık …

  WEB Application Firewall (Web Uygulama Güvenlik Duvarı)       WAF Nedir Web Application Firewall (Web uygulama güvenlik duvarı), WAF her geçen gün karmaşıklaşan sistemlerde, web trafiği üzerinden gelen anormallikleri tespit ederek belirlenen kurallar çerçevesinde gelen taleplerden saldırgan amaçlı talebi engellemek üzere kurulmuş bir teknolojidir. Web uygulamalarımızı saldırgan ziyaretçilerin korumak için web sitesi sunucularına …

  Pickle Rick Odasının Çözümü   Bu blog yazımda Try Hack Me de bulanan Pickle Rick odasının çözümünü göstereceğim haydi başlayalım ….   (Bu Rick ve Morty temalı meydan okuma, Rick’in iksirini turşudan insana dönüştürmesine yardımcı olacak 3 bileşen bulmak için bir web sunucusundan yararlanmanızı gerektirir.   Sanal makineyi bu göreve dağıtın ve web uygulamasını keşfedin.) …

   Pentest araçları Sızma Testlerinde Bilgi Toplama Araçları Penetrasyon araçları Sızma Testlerinde Toolları

   Try Hack Me Simple CTF   Bu blog yazımız da Try Hack Me platformunda bulunan Simple CTF odasının çözümü anlatacağım   Bu kısımda hedef makinemizi deploy butonuna basarak aktifleştirdik.   (1000 numaralı bağlantı noktası altında kaç hizmet çalışıyor?) Burada bizden çalışan portları tespit etmemizi istiyor burada yapmamız gereken nmap taramasını gerçekleştirmek ve 1000 numaralı …

   PASS THE HASH Attack    Windows server veya istemcileri parolaları NT Hash algoritması ile hashlemektedir ve bu parolaları hashlenmiş bir biçimde saklamaktadır. Saldırganlar ise RAM üzerinden ilgili hash bilgilerini çalarak hedef sisteme erişilmesine Pass The Hash Attack denilmektedir. Pass The Hash atağın amacı domain içerisine yayılmak ve hak yükseltmektir. Windows sistemlerde NT Hash değerleri saldırgan tarafından …

   Try Hack Me Volatility çözümü   Bu blog yazımda; Try Hack Me platformunda bulunan, Volatility ile RAM içerisinde incelemenin nasıl yapıldığını anlatan odanın çözümünü anlatacağım.  Bu oda bizlere; Intro, Obtaining Memory Samples, Examining Our Patlent, Post Actions, Extra Credit olmak üzere 5 farklı görev vermektedir gelin birlikte bu görevleri gerçekleştirelim.   Görev-1: Volatilite, Volatilite laboratuvarları tarafından geliştirilen …

Try Hack Me Overpass 2 – Hacked Çözümü Bu blog yazımda, NinjaJc01 tarafından oluşturulan TryHackMe platformunda bulunan ücretsiz bir oda olan Try Hack me de bulunan  Overpass 2 – Hacked odasının çözümü için bir yol anlatacağım. Overpass- 2; Forensiscs, Reseach ve attack olmak üzere bize toplamda 3 görev sunmaktadır. Bu görevleri sırasıyla gerçekleştirelim. Görev-1 OverPass …

  OWASP ZAP OWASP ZAP (Zed Attack Proxy) aracı, Simon Bennets tarafından yazılmış, web zafiyetlerini otomatik olarak tespit etmeyi sağlayan açık kaynak kodlu ve ücretsiz bir web güvenlik tarayıcısıdır. Kali Linux ve Parrot OS da dağıtımlarında mevcuttur. Windows dağıtımlarında da kullanılabilmektedir.   Özellikleri; –          Proxy sunucu olarak kullanılabilir ve bu sayede ağ üzerinde geçen tüm paketleri …