Genel

BRUTE-FORCE nedir? | Bonuslu!

Nis 18
  • 148
  • 11
1hs40xu.png
Merhaba dostlarım, bu makalemde sizlere "Brute Force nedir?", "Hackerlar neden bu saldırıları kullanır?" konuları hakkında bahsedeceğim. Detaylı bilgilere yer verdikten sonra sizlere Python3 ile yazdığım basit bir "ZİP Cracker" örneği bırakacağım. Ayrıca makale sonunda BruteForce [COLOR=rgb(243...​
Devam et…
Genel
Saç Ekimi İşlemi İçin Dikkat Gerektiren Hususlar
Nis 05
  • 1,363
  • 0
Saç Ekimi İşlemi İçin Dikkat Gerektiren Hususlar Sürekli saç dökülmesi mi yaşıyorsunuz? Ya da saçınızın inceldiğini mi fark ediyorsunuz? Yoksa saç dökülmesine neden olan spesifik alopesi ve saç sorunlarından mı mustaripsiniz? Bu saç sorunlarına en iyi ve kalıcı çözümlerden biri doğru saç ekimi sonuçları ile ekim işlemidir. Uygun saç ekimi maliyeti ile saçınızın kaybolan dokusunu, kalınlığını ve genel görünümünü geri kazanmanın yanı sıra daha dolgun bir saç görünümüne kavuşabilirsiniz. Ancak, diğer tedavilerde olduğu gibi, saç ekimi öncesi ve sonrası bakım için bazı tedbirlere dikkat etmelisiniz. Bu yazımızı en iyi saç ekimi sonuçları için sonrası yapılması gereken bakım hakkında daha fazla bilgi paylaşmak için oluşturduk.

Saç ekimini kimler tercih etmelidir?​

Saç ekimi işlemi 21 ila 60 yaş arasındaki kişiler için ideal sonuçlar sunar. Genelde...
Devam et…
Genel

Yüksek Düzey Sqlmap

Nis 01
  • 2,707
  • 31
Bütün THT forum üyelerini ve dışarıdan gelen ziyaretçilerimizi selamlıyor, herkese iyi akşamlar diliyorum. Bu anlatımımda, genel olarak güvenlik uzmanlarının sıklıkla kullandığı bir aygıt olan SQL ile alakalı kullanım şablonları aktaracağım sizlere. Peki ne yapabiliriz bununla diyenler olacaktır, web aplikasyonlarda Enjeksiyon saptanması ve hatta zafiyetlerin exploit duruma getirilmesi için çalıştırabiliriz dostlarım. Ve tabii open-source yazılmıştır belirtmekte fayda var. Kendisine has bulunan nitelikleri ile database serverlerin denetimini elde etmekten tutun da, hedef haline getirdiğimiz bir serverin işletiminde kod yürütmeye kadar birden fazla işlemde yardımcı oluyor bizlere dostlarım. Çokça database management system bölümlerine dayanak sağlayan uygulamamız için indirme linkini hemen şuraya hazır konuya giriş yapmamışken bırakayım dostlarım. GitHub - sqlmapproject/sqlmap: Automatic SQL...
Devam et…
Genel

Uzaktan Çalışmadan Doğan Siber Güvenlik Riskleri

Mar 30
  • 1,690
  • 15
logo.png
Merhaba Degerli Türk Hack Team takipçileri bu konumda sizlerle Uzaktan Çalışmadan Doğan Siber Güvenlik Riskleri hakkında konusacagım. Bildigimiz üzere Covid-19 nedeni ile bir cogumuz evden çalışmayameçbur kaldık. Ama önemli olan husus iş yerimiz kadar güvenli olmayan sistemimiz. Sizeler ile birlikte bu konuyu ele alacagız bakalım konumuzda bahsettigimiz tedbirler işimize yaracakmı iyi okumalar
cxun73h.png
Ülkemizde ortaya çıkan COVID-19 virüsü ile birçok kişi için uzaktan çalışma veya evden çalışma sorunu ön plana çıktı. Sonuç olarak, siber güvenlik kuruluşunun savunma hattı aniden genişledi. Çalışanlarına uzaktan/evden çalışma yeteneği kazandırmayı amaçlayan veya sahip olan...
Devam et…
Genel

Wazuh Nedir? Linux Sistemlerde Wazuh Kurulumu, Örnek Agent Ekleme İşlemi

Mar 24
  • 1,505
  • 10
Selamlar bütün forum üyelerine ve dışarıdan gelen ziyaretçilerimize. Bugün aslında kafamda forum için bir eğitim projesini oluşturma düşüncem bulunan Wazuh sistemleri hakkında, ne olduklarına dair cevaplar arayacağız. Akabinde ilk ele alacağımız Wazuh Manager sistemini nasıl kurabiliriz, bunu işleyeceğiz. Dilerseniz şimdi ne olduğuna açıklık getirerek konuya giriş yapalım. WAZUH MANAGER NEDİR? Tehdit sezmek, bütünlük takibi yapmak, durum engellemesi gibi genelde defans amaçlı kullanılması hedeflenen, ücret talebi olmayan, open source yazılmış ve kurumsal amaç ile de kullanılabilecek bir security monitor dur diyebiliriz. Wazuh'a özgü olan agent'ler networklerin üzerinden hostlara entegrelendiğinde, hostlarda ne gibi şeyler olduğunu tespit...
Devam et…
Genel

Web Hacking'e Giriş: Genel Terimler ve Kavramlar

Mar 16
  • 19,335
  • 109
Hepinize selamlar arkadaşlar. Bu konumuzda Web Hacking'e giriş yapacağız. Detaylı anlatımımız ile birlikte web site hacklemeyi, saldırganların yapabileceği tehdit etkenleri ve boyutlarını, web site hacklenmesiyle beraber savunma yollarını bu konuda öğrenebileceksiniz. Kısaca bu konu sizlere rehber niteliğinde olacak. Lafı uzatmadan konumuza geçelim. Konumuzun içeriği; > 1. SQL Açıkları 1.1 SQL Açığı Nedir? 1.2 SQL Açığı Nasıl Tespit Edilir? 1.3 SQL Açığı Nasıl Sömürülür? 1.3.1 Manuel SQL İle Sömürme 1.3.2 SQL Araçları İle Sömürme 1.4 SQL Açığı Nasıl Kapatılır? 1.5 MD5 Nedir? 1.6 MD5 ve Benzeri Şifrelenmiş Parolalar Nasıl Kırılır? > 2. Dork Nedir? 2.1 Dork Oluşturma 2.2 Etkili Dork Oluşturmak 2.3 Scanner Araçları > 3. XSS Açıkları 3.1 Yansıyan XSS Saldırısı 3.2 Depolanan XSS Saldırısı 3.3 DOM Tabanlı XSS Saldırısı 3.4 XSS Hakkında Diğer Bilgiler ve Saldırı Önleme > 4. Code İnjection 4.1 Hedef Siteye Shell Atma 4.2...
Devam et…
Genel

ISO 27002 Nedir? Ne İşe Yarar? ISO 27001'den Farkları Nelerdir?

Mar 12
  • 7,139
  • 34
Merhaba Değerli TurkHackTeam Üyeleri, Bu konumuzda dünyadaki en önemli standartları oluşturan ve çatısı altında toplayan ISO'nun tarihçesi ve en ön plana çıkan iki standartı hakkında bilgileri sizler için derledik. İyi okumalar...
7zp5ptf.png
İçindekiler 1. ISO nedir? 2. ISO'nun kaç adet standarttı bulunmaktadır? 3. ISO 27001 nedir? 4. ISO 27002 nedir? 5. ISO 27001 ve ISO 27002 ile arasındaki fark nedir?
ISO nedir? Uluslararası Standardizasyon Örgütü (ISO)...
Devam et…
Genel

Web Uygulama Güvenliği

Mar 10
  • 1,075
  • 5
1580373444-cyber_security-byk.png
logo.png
Selamlar TURKHACKTEAM Ailesi Yeni bir Konu ile Sizlerleyim Bu konumda Web uygulama Güvenliğini Ele Alacağım
5aE7rL.png
Web Uygulama Güvenliği Nedir? Kullanıcıların bankacılık ve e-ticaret gibi özel bilgilerini işleyen web uygulamaların en iyi bir şekilde korunması çok önemlidir. Aksi takdirde kullanıcıların özel bilgileri hacklenebilir. Web uygulamalarının korunması için güvenlik testlerinin yapılması çok önemlidir. Kurumların internet üzerinde bulunan açıklıkları ve zafiyetleri saldırgan kişilerin iç ağa sızmasına imkan sağlayabilir. Web sunucu uygulamalarının yapısı oldukça...
Devam et…
Genel

Nvidia'dan Sosyal Mühendislik Örneği

Mar 05
  • 2,835
  • 17
1400x788nvidia-yeni-derin-ogrenme-teknolojisi-duyurdu-iste-detaylar.jpg Merhaba arkadaşlar Lapsus adlı hacker grubunun yakın bir zamanda nvidia'yı hacklediğini belki duymuşsunuzdur. Duymayanlar için özet geçelim. Lapsus adlı grup veri hırsızlığı ve propaganda amacı güden bir siyah şapkalı hacker grubudur. Grup 2020 yılından beri aktif faaliyet göstermekte ve genellikle portekizi brezilya'da aktif site saldırıları yapmaktadır. Nvidia'ya saldırmasının nedeni olarakta nvidia'nın yeni ekran kartlarında bulunan LHR özelliğinin kaldırılması ve açık kaynak olarak verilmesini gösterdiğini anlamaktayız. Lhr özelliği ile ekran kartı bitcoin madenciliği yapıldığını otomatik anlayıp hızını yarıya indirecek bir mekanizmaya sahip oluyor. Buradan anlaşılıyor ki grup aktif bir madencilik yapmakta ve illegal yollara başvurmakta. Bu isteklerin karşılanmaması durumunda "çalınan tüm çip dosyalarını yayınlarız, böylece herkes sadece sürücünüzün sırlarını değil, aynı zamanda grafik ve bilgisayar yonga...
Devam et…
Genel

KVKK duyurdu: “Martı İleri Teknoloji Şirketi Verilerini Sızdırdı”

Mar 05
  • 4,214
  • 17
5vhj877.jpg
Kişisel Verileri Koruma Kurumu KVKK, bugün yeni bir veri ihlali bildirimi yaptı. Bu sefer merkezde Martı İleri Teknoloji şirketi yer alıyor. Elektrikli scooter hizmetleri tanınan Martı İleri Teknoloji şirketi için bugün Kişisel Verileri Koruma Kurumu KVKK şu resmi duyuruyu geçti: “Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Martı İleri Teknoloji A.Ş. Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz olan Martı İleri Teknoloji AŞ tarafından Kuruma iletilen veri...
Devam et…
Genel

Ukrayna'daki yıkım uzaydan görüntülendi

Mar 03
  • 1,057
  • 2
Ukrayna'daki yıkım uzaydan görüntülendi
Rusya'nın Ukrayna'da başlattığı işgal devam ediyor. Ülkenin birçok kenti havadan ve karadan saldırı altında. Bir uydu şirketi Ukrayna'daki yıkımı uzaydan görüntüledi. Köprüler ve askeri tesisler gibi kritik noktaların kullanılamaz hale geldiği tespit edildi. Saldırıların dumanı uzaydan bile görüldü.
m6jCCyjAo0GooLAuun-ZTg.jpg
Belarus sınırındaki Çernihiv kenti yakınlarında vurulan bir fabrika.
fBdTZ8MSfUKcJf6B-X2oVQ.jpg
Söz konusu fabrikanın yakından görüntüsü. Fabrikanın kullanamaz hale geldiği açık bir şekilde görülüyor.
TGlRA_9WfEueWJticc1Maw.jpg
Çernigiv'in kuzeyinde bir başka noktanın uzaydan görüntüsü...
Devam et…
Genel

Sosyal Medya Aracılığı ile İşlenen Suçlar İle İlgili Herşey (İhbar,Suçlu Tespiti,TCK)

Şub 24
  • 2,745
  • 23
9fuqmk0.png
Günümüzde sosyal medya kullanımının yaygınlaşması ile reşit-reşit olmayan, akli dengesi yerinde olan-olmayan kim olduklarını bilmediğimiz, sadece kayıt yaptıkları rumuz ile tanıdığımız insanlar/kurumlar ile bir etkileşim halindeyiz. Çoğu insan sosyal medyada diğer insanların sadece kendi kullanıcı adını gördüğünü, bu kullanıcı adını esas kullanan kendisinin görünmez olduğunu veya sanal bir ortam olduğu için kendisinin anonim olduğunu ve rahatça her türlü tutumu sergileyebileceğini zanneder. Hal böyle olunca Türk Ceza Kanunu’nda belirtilen bazı suçlar sosyal medya üzerinden de işlenebilir hale gelmiştir. Bu konumda ise sizlere aşağıdaki sırayla elimdeki bilgilerle yardımcı olmaya çalışacağım. [IMG...​
Devam et…
Genel

Windows Güvenliği-Stabilliği Ve Güvenlik-Hızlandırma Programları Seçimi

Şub 21
  • 2,243
  • 15
İÇİNDEKİLER 1-)Sistemi Tanıma Ve Portlar Hakkında Bilgilendirme 2-)Virüs Çeşitlerini Tanıma 3-)Bilgisayar Hızlandırma Mantığı Ve Hızlandırma Programlarını Tanıma 4-)Güvenlik Programlarını Tanıma 5-)Programların Seçimi Giriş
Merhabalar, bu makalede sizlere sistemimizi tanıma, açık olan portlarımızı tanıma, portların kapatılması, güvenliği ve ardından bilgisayarımıza uygun program seçimi konularında yardımcı olmaya çalışacağım. Bunun nasıl bir öneme sahip olduğuna gelirsek, yavaş bir sisteme kaspersky, bitdefender gibi programları kurup, ccleaner gibi programları da kullanmazsak muhtemelen virüs taraması yapılırken hiçbir işlem yapamazsınız. Ve crypter ile şifrelenmiş bir virüs sizin kullandığınız antivirüsü geçerse muhtemelen çoğu bilginizi...
Devam et…
Genel

Kategoriler

Blue Team
4
Genel
35
Green Team
4
Red Team
3

THT SON KONULAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.