Genel

OSİ Modeli dediğimiz şey aslında açık sistemler arası bağlantı anlamını taşır. Yani bilgisayar sistemlerinin bir ağ üzerinde iletişim kurmak için 7 farklı katmanı tanımlar. OSİ Modelini bilmek ve yorumlamak bize ne katacak derseniz. Penetrasyon testlerinde, network sınavlarında, sertifikalarda ve çeşitli mülakat sınavlarında bize fayda sağlayacaktır. Söylenilen 7 katmanı sırasıyla yukarıda ki ağ trafik görseli ile beraber yorumlayalım. OPEN SYSTEMS...​

Kotlin Öğrenmenizi Kolaylaştıracak İpuçları! Kotlin, JetBrains ekibi tarafından Android uygulama geliştirme için tasarlanmış yeni bir programlama dilidir. Java’nın sahip olduğu tüm özelliklere ve hatta daha fazlasına sahip açık kaynaklı bir dildir.

Kullanışlı, verimli, özlü, anlamlı ve düşük öğrenme eğrisine sahip bu dil, onu geliştiriciler için popüler bir seçim haline getiriyor. Kotlin’i öğrenmek için uygun rehberliğe, zamana, dikkat ve özveriye ihtiyacınız olabilir. Yine de, Kotlin programlama dilinde zahmetsizce ustalaşmanıza yardımcı olabilecek birkaç ipucuyu bu yazımda bulabilirsiniz. Kotlin Söz Dizimini Öğrenin

Kotlin programlama dilinin söz dizimi Java’nınkine çok benzer...​

Giriş Merhaba bu konumda Apple markasının çıkarttığı yeni sanal gerçeklik gözlüğü olan Apple Vision Pro'yu tanıyacağım. Apple ilk olarak bu gözlüğü dün yayımladıkları etkinlik olan "WWDC 2023 one more thing" etkinliğinde gösterdi. (resim alıntıdır.) Ayrıca Apple, etkinlik sırasında bu gözlüğün "şimdiye kadarki en gelişmiş kişisel elektronik cihaz" olduğunu da söyledi. (the most advanced personal electronic device ever) Etkinliğin videosu için: TIKLA (Apple Vision Pro'nun tanıtımının başladığı zaman: 01.20.32) [IMG...​

WhatsApp'a gelen ''mesajı düzenle'' güncellemesi ile kullanıcıların bir çoğu eleştiri yaparken, bir çoğu güncellemeyi öve öve bitiremiyor... Yılların eskitemediği popüler mesajlaşma uygulaması olan, WhatsApp, uzun zamandır daha doğrusu çıktığından beri kullanıcıların bu özellik neden yok, diye sorduğu özelliği şükür getirdi. Evet bu kadar eski bir uygulamaya bu özelliğin yeni gelmesi elbette üzücü fakat WhatsApp'ı kullanıcıların isteğini geri çevirmediği için kutluyoruz... Mesajı düzenle seçeneği şimdilik sadece beta sürümü kullanıcılarına sunuldu. [COLOR=rgb(255, 215...​

Giriş Merhaba bu konumda bilişim sektörünün en önemli parçalarından biri olan Bilgi İşlem Uzmanlarından bahsedeceğim. Bazılarınız bu mesleği BT (bilişim teknolojileri) yada IT (information technology) olarak biliyor olabilirsiniz. Öncelikle konumuza bu alanın ne olduğunu tanıyarak başlayalım. Bilgi İşlem (BT/IT) Nedir?

(resim alıntıdır) Bilgi işlem bölümünün asıl amacı veri girişi, veri işleme, veri depolama ve veri çıktısı almaktır. Ancak günümüzde BT sektörü sadece saydıklarımdan ibaret değildir. Kurumun ihtiyaçlarına göre kurulum, tamir vb. işlerle de ilgilenilmektedir.

...​

Merhaba, bugünkü konumda çok sık karşılaştığım bir soru olan "Siber güvenlik yol haritam nasıl olmalı?" sorusunun cevabını vermeye çalışacağım. Bu arada bu sıralamada ki kısımları kendi öğrenme şeklinize göre hafif şekilde değiştirebilirsiniz. İyi okumalar.

(resim alıntıdır) Siber güvenliğe başlayanların en çok dikkat etmesi ve en önce öğrenmesi gereken şey dil öğrenmektir. Bunun ilk sebebi ülkemizdeki yetersiz bilgi paylaşımıdır. Her ne kadar burası gibi siteler bu alanla ilgili paylaşımlar yapsalar da bunlar...​

Merhaba bugünkü konumda siber güvenliğe yeni başlayanların bakması gereken kaynakları anlatacağım. Normalde aklımda böyle bir konu yapmak yoktu ancak yeni başlayan insanların bu konuda nasıl araştırma yapacaklarını bilmediklerini fark ettim. Bu yüzden başlangıç için kapsamlı bir kaynak hazırlamaya karar verdim. Konuya başlamadan önce küçük bir bilgilendirme yapalım. Burada paylaşacağımız kaynakların tamamı ücretsiz kaynaklar değil. Unutmayın ki bu sektöre yatırım yapmadan para kazanmayı beklemek pekte mantıklı değil. Son olarak bu eğitimin yeni başlayanlar için olduğunu hatırlatmak isterim, o yüzden anlatımı ona göre yapacağım. Bilgilendirmemizi yaptığımıza göre, kaynaklarımıza sırayla bakalım. Udemy Udemy son yıllarda en çok parlayan platformlardan biri. Özellikle çeşitli eğitimleri ve alanında (bazı) uzman öğretmenler ile...​

Merhaba değerli THT Ailesi. Bu konum Rat Nedir ? | Fud Nasıl Yapılır ? | Rat Nasıl Yayılır ? | konusunun devamıdır. Şimdiden iyi okumalar.

Protection Nedir? - Nasıl Yapılır?

"Koruma (Protection) kelimesi, bir kişinin veya bir şeyin zarar görmesini önlemek için alınan önlemleri ifade eder. Fiziksel veya dijital güvenlik...​

​

Bugün 2018 yılında, ortaya atılan Meltdown ve Spectre zaafiyetleri üzerine bir konu yazacağım. Bu konunun önemli olduğunu düşünüyorum. Çünkü bu zaafiyete sahip milyonlarca işlemci mevcut. Ayrıca işlemci mimarileri sonradan değiştirilemediği için suni olarak yazılım yamalarıyla engellenmeye çalışılıyor. Fakat bu durum, bu zaafiyetin tamamen kapatılabileceği anlamına gelmiyor.

Meltdown ve Spectre Zaafiyetleri Nedir?

Bu zaafiyetler...​

Merhaba Dostlar Bu gün sizlere csrf açığının nasıl oluştuğunu anlatmaya çalışacağım. Açığı temel anlamda tanıtacak olursak aynı web tarayıcı üstünde açılan yeni bir sayfanın siz farketmeden sizin adınıza istenilen sitede işlem yapabilmesi olarak tanımlayabiliriz. Örneğin tarayıcıda banka hesabınız açıkken sizin tıkladığınız site istenilen yerlere istek atarak sizin hesabınızdan başka bir hesaba para aktarımı yapabilir. Veya facebook gibi bir sitede sizin üyeliğiniz açıkken şifrenizi değiştirebilir veya adınıza paylaşım veya mesaj atabilir. Bu açığın oluşma sebebi siteler sizin bilgilerinizi sizin tarayıcınızda tutar. Ve sizin tarayıcınızdan sizi tanır ve sizin hesabınıza bağlantı yapmasını sağlar. Böylelikle sizin tarayıcınızdan yapılan istek sizin hesabınız üstünden yapılmış olur ve hack işlemi gerçekleşir. Tabi ki büyük siteler bu açıkları fixledi ancak çoğu sitede hala mevcut. Özellikle bir framework üstüne...​

Sevgili üstlerim ve astlarım, bugün sizlere Wazuh’un ne olduğundan ve örnek bir saldırı tespitinden bahsedeceğim. Hepinize iyi okumalar.​

Merhaba değerli forum üyeleri ben rewan ; Bu günkü makalemizde sizlerle siber uzay'ı ele alacağız , hiç uzatmadan makalemize başlayalım umarım beğenirsiniz. not Bu makalemizde konuyu biraz başka yollara dayanarak anlatmaya çalıştım umarım beğenmişsinizdir . &

&

GİRİŞ Yazımda siber uzayın ne olduğundan, siber uzayın nasıl var olduğundan ve siber uzayın özelliklerinden bahsetmeye çalıştım. Teknolojinin gelişmesiyle birlikte yeni kavramlar ortaya çıkmıştır. Bu kavramlardan biri de siberuzay kavramıdır. Siber uzayı birlikte keşfetmeye ne dersiniz...​

Selamlar, Bugünkü konumuzda Sosyal Mühendislik metotlarına, yöntemlerine, temellerine ve saldırılarına değineceğiz. Bu konu sizler için rehber niteliğinde olacak. Konu bitiminde Sosyal Mühendislik ile ilgili aklınızdaki çoğu soruya cevap bulabileceksiniz. Konumuzda Türk Youtuberların kanallarının nasıl çalındığından tutun, büyük şirketlerin hacklenmesi, sosyal medya hesaplarının çalınması, (instagram, facebook, twitter vb.) , verilerin çalınması, dataların patlatılması gibi pek çok siber saldırı aslında şimdi anlatacağım konuya değinmektedir.

Öncelikle siber güvenlik stratejisindeki en büyük zayıflık insanlardır. Bu yüzden sosyal mühendislik, hedeflenen kullanıcının bir saldırıyı tespit edememesinden yararlanır. Bir sosyal mühendislik tehdidinde, bilgisayar korsanı hedefi kandırmak...​

Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım; Burp Suite Nedir ? > Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve [COLOR=rgb(243, 121...​

Selamun aleyküm herkese ,bu gün kü konum uzun bir konu olucak ama bana ait değil ben buraya terkar düzenleme süsleme azda olsa kendi fikirlerimi koyarak aktarıcam. Bu konu hakkında çok sorular soruluyor, peki bunları geri kim cevablıyor ? tabi ki eski siber güvenlik uzmanı olan Lunizz. Belki bu nick ile tanırsınız kendisi siber güvenlik hakkında Yotubede ve Twitch de kanalı vardır bakabilirsiniz bu konu ona aittir ama konu linkini buraya atmaktansa neden bu konu THT de olmasın ?

Siber İstihbarat Siber istihbarat, kurum ve kuruluşlara herhangi bir seviyede iş unsurları ve güvenliğine zarar verebilecek olan tehditlerin elektronik Ortamlardan toplanarak analiz edlimesi ve ortaya çıkartılmasıdır. analiz edilmesi sonucu saldırganların amaçları, metotları ya da Saldırı türleri tespit edilerek kurum ve kuruluşların erken önlem almasına olanak sağlayan bir istihbarat türüdür. Son zamanlarda karşımıza çıkan veri ihlallerine baktığımız da, siber saldırı sırasında veya saldırıdan sonra alınan önlemin her zaman İşe yaramadığı ortaya çıkmıştır. İçinde olduğumuz siber dünya ve teknolojinin hızla gelişimi sayesinde her an yeni bir tehditle Karşılaşmakta ve kurumlar her an yüzlerce siber saldırı alabilmektedir. İnternet aleminde kritik sistemleri hedef alan siber suçluları ve yöntemlerini takip...​

Selamlar, öncelikle herkese şimdiden iyi bayramlar diliyorum. Bu konum da Empire aracının ne olduğu, nasıl kullanıldığı ve Empire Aracı ile Office Macro Saldırısını işleyeceğiz.

Empire PowerShell-Empire, güvenliği istismar edilmiş hedef bilgisayarda verilen görevleri, komutları gerçekleştirmek için içinde bir çok modül bulundurur. Bunun yanında çeşitli yöntemleri de destekler. Empire, bir post-exploitation aracıdır. Güncel sürümde (4.5.1) powershell, python ile yazılmış 408 modül vardır. Fakat ne yazık ki Empire aracının artık desteklenmediği ve geliştirmelerinin durdurulduğu aracın geliştiricileri tarafından sosyal medya da duyuruldu. Empire Modülleri...​