Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Geliştirmiş olduğum roadmap tool'unu daha düzenli bir web sitesi yaparak github üzerinden web sitesi olarak yayınladım.
Önce ki versiyonları deneyen varsa teminale gir çalıştır vs uğraştırıyordu. Devam edecek tabi ki ama demo olarak kalsın böyle.
Sizden istediğim ise hangi alan ile ilgileniyorsanız boşlukları dolduralım.
Medya Tasarım > Eğitim Konuları
Ar-GE > Eğitim Konuları
bu şekilde aşağıda belirtirseniz konu linklerini eklerim.
Geliştirmiş olduğum roadmap tool'unu daha düzenli bir web sitesi yaparak github üzerinden web sitesi olarak yayınladım.
Önce ki versiyonları deneyen varsa teminale gir çalıştır vs uğraştırıyordu. Devam edecek tabi ki ama demo olarak kalsın böyle.
Sizden istediğim ise hangi alan ile ilgileniyorsanız boşlukları dolduralım.
Medya Tasarım > Eğitim Konuları
Ar-GE > Eğitim Konuları
bu şekilde aşağıda belirtirseniz konu linklerini eklerim.
Geliştirmiş olduğum roadmap tool'unu daha düzenli bir web sitesi yaparak github üzerinden web sitesi olarak yayınladım.
Önce ki versiyonları deneyen varsa teminale gir çalıştır vs uğraştırıyordu. Devam edecek tabi ki ama demo olarak kalsın böyle.
Sizden istediğim ise hangi alan ile ilgileniyorsanız boşlukları dolduralım.
Medya Tasarım > Eğitim Konuları
Ar-GE > Eğitim Konuları
bu şekilde aşağıda belirtirseniz konu linklerini eklerim.
TurkHackTeam bir roadmapa ihtiyacı var mı bilmem . Sen neden böyle bir projeye ihtiyaç duydun kardeşim. Emeğine saygısızlık etmiyorum sakın yanlış anlama. Bu arada sayfa PHP miş. Dinamik sayfalar daha popüler sanki.
TurkHackTeam bir roadmapa ihtiyacı var mı bilmem . Sen neden böyle bir projeye ihtiyaç duydun kardeşim. Emeğine saygısızlık etmiyorum sakın yanlış anlama. Bu arada sayfa PHP miş. Dinamik sayfalar daha popüler sanki.
tht'nin yok üyelerin var. Kendimi geliştrdiğim alanda projelerimi yayınlıyorum kullanılsın veya kullanılmasın önemli olan bu değil zaten. Saatlerce bir konu örneği aradığım zamanlar oldu, bazı profillerin güzel konularını, insanlara verdiği yanıtları her bir kişinin en az 10-20 pages mesaj yanıtlarını okudum sen niye okuyasın? Toplayıp derliyorum network mu istiyorsun bas linklere oku öğren konu bu kadar basit. Gelişmiş versiyonu tam olarak böyle olacak tekte noktası atışı konu öğrenim yeri ama ben baştan sona tüm serüveni paylaştım ki tavsiye alayım.
tht'nin yok üyelerin var. Kendimi geliştrdiğim alanda projelerimi yayınlıyorum kullanılsın veya kullanılmasın önemli olan bu değil zaten. Saatlerce bir konu örneği aradığım zamanlar oldu, bazı profillerin güzel konularını, insanlara verdiği yanıtları 20 pages sayfaları okudum sen niye okuyasın? Toplayıp derliyorum network mu istiyorsun bas linklere oku öğren konu bu kadar basit. Gelişmiş versiyonu tam olarak böyle olacak tekte noktası atışı konu öğrenim yeri ama ben baştan sona tüm serüveni paylaştım ki tavsiye alayım.
THT nin rakibi çok diye biliyorum. Sayfa iyi hazırlanmış. Ama https://www.aktekbilisim.com/cozumlerimiz/
Örneğin bir ziyaret et. Ne demek istediğimi anlayacaksınız. Yani biraz daha özenlice yapilabilir benim fikrim.
Ama sen proje yapmışsın. Seni eleştirmek benim için söz konusu değildir.basarilarinin devamını dilerim.
THT nin rakibi çok diye biliyorum. Sayfa iyi hazırlanmış. Ama https://www.aktekbilisim.com/cozumlerimiz/
Örneğin bir ziyaret et. Ne demek istediğimi anlayacaksınız. Yani biraz daha özenlice yapilabilir benim fikrim.
Ama sen proje yapmışsın. Seni eleştirmek benim için söz konusu değildir.basarilarinin devamını dilerim.
Site python terminal kodlarından döndü, python ile tam web kodları çalıştırmak zor geliyor + yazmasıda. Bu fikirde direkt python devredışı bıraktım. Site eksiği fazla verilerde daha eklenmedi. Eleştirinin iyisi kötüsü olmaz ama site öyle kalmayacak teşekkür ederim.
Site python terminal kodlarından döndü, python ile tam web kodları çalıştırmak zor geliyor + yazmasıda. Bu fikirde direkt python devredışı bıraktım. Site eksiği fazla verilerde daha eklenmedi. Eleştirinin iyisi kötüsü olmaz ama site öyle kalmayacak teşekkür ederim.
Phyton dili bence karmasik.gereksiz. Perl mesela deneyebilirsin. Ama proje olarak düşünüyorsan iş başka. PHP uygulama alanı bol. Herkes kolayını bulmuş. Sen yine phyton biliyorsun. Çoğu insan duymamıştır bile. THT mesela phpbb vbulletin karışımı özgül bir dil. Tarihinde hiç hack saldırısı yemedi. Düşün bunu yapan adamlar uzman. Hepsi senin gectigin yoldan geçtiler tabi
Roadmapler aşırı yetersiz. Şahsen ben böyle bir yazılıma ihtiyaç olduğunu düşünmüyorum. Bu web sitesi içine koyduğun şeyleri konu içinde de açıklayabilirsin, tabii ki daha da detaylandırarak.
Red team roadmapi 7 tane konudan ibaret değil, diğer alanlar için de geçerli bu. Senin hevesini kırmak istemem ama ben bu tarz bir siteye veya ayrı bir yazılıma ihtiyaç olduğunu düşünmüyorum
Roadmapler aşırı yetersiz. Şahsen ben böyle bir yazılıma ihtiyaç olduğunu düşünmüyorum. Bu web sitesi içine koyduğun şeyleri konu içinde de açıklayabilirsin, tabii ki daha da detaylandırarak.
Red team roadmapi 7 tane konudan ibaret değil, diğer alanlar için de geçerli bu. Senin hevesini kırmak istemem ama ben bu tarz bir siteye veya ayrı bir yazılıma ihtiyaç olduğunu düşünmüyorum
Bir nevi şuan ki hali ile gereksiz en üstte belirtmişim zaten. Dışardan veriler ekleseydim her şey yerli yerine otururdu. Sistemin mantığı şöyle;
+ Kullanıcı girer > Red Team merakı vardır seçer > roadmap çıkar bu roadmap sonunda hacker iconu alacaksın gibi bir iddia yok çünkü açılan konular ne kadar kaliteli ise, o kadar ileri gidilir.
+ Genel olarak amaç zaten temel attırmak kali linux öğrenir, network öğrenir, zafiyet öğrenir, 1 kodlama dili temellerini attırır gerisi takdir-i illahi deriz.
Büyük beklentilerimin olduğu bir projede değil V1 canım sıkıldı diye yaptığimi söyledim. Web ile ilgilenice biraz daha gelişmiş hali dursun madem başladım dedim konu bundan ibaret.
Bir nevi şuan ki hali ile gereksiz en üstte belirtmişim zaten. Dışardan veriler ekleseydim her şey yerli yerine otururdu. Sistemin mantığı şöyle;
+ Kullanıcı girer > Red Team merakı vardır seçer > roadmap çıkar bu roadmap sonunda hacker iconu alacaksın gibi bir iddia yok çünkü açılan konular ne kadar kaliteli ise, o kadar ileri gidilir.
+ Genel olarak amaç zaten temel attırmak kali linux öğrenir, network öğrenir, zafiyet öğrenir, 1 kodlama dili temellerini attırır gerisi takdir-i illahi deriz.
Büyük beklentilerimin olduğu bir projede değil V1 canım sıkıldı diye yaptığimi söyledim. Web ile ilgilenice biraz daha gelişmiş hali dursun madem başladım dedim konu bundan ibaret.
Büyük bir beklentim yoktu zaten. Ayrıca sistemin mantığını da biliyorum.
Madem böyle bir şey geliştiriyorsun, forumda zaten birçok konu mevcut. Çok az konu eklemişsin, bence daha fazlasını rahatlıkla ekleyebilirsin. Forumda içerik bol.
Başarılarının devamını dilerim. Bu çalışmayı Turk Hack Team (THT) için değil, kişisel gelişimin ve yetkinliğini artırmak amacıyla sürdür. Motivasyonunu başkalarına veya dış etkenlere bağlama; ilham kaynağın kendin olmalı. Emeğine sağlık; frontend başarılı görünüyor. Ayrıntılı incelemedim ama yapay zekâ desteği olmadan yapılandırabiliyorsan bu çok olumlu bir gösterge.
Diğer timler içinde içerikler ekleyebilirsin, reddeki içerikleri arttırabilirsin bir çok web güvenliği konuları var onlardan ekleyebilirsin.
Eline sağlık.
Büyük bir beklentim yoktu zaten. Ayrıca sistemin mantığını da biliyorum.
Madem böyle bir şey geliştiriyorsun, forumda zaten birçok konu mevcut. Çok az konu eklemişsin, bence daha fazlasını rahatlıkla ekleyebilirsin. Forumda içerik bol.
bir çok verinin olduğunu lakin eklemediğimi zaten dile getirdim. Final olarak paylaşsam belki daha tatminkar edebilirdi ama aman aman finalide çok mu gerekli? Hayır yapan olarak söylüyorum ama amacımız öğrenmek/öğretmek 1 kişiye faydası olursa ne mutlu değil mi?
Diğer timler içinde içerikler ekleyebilirsin, reddeki içerikleri arttırabilirsin bir çok web güvenliği konuları var onlardan ekleyebilirsin.
Eline sağlık.
V1 - V2 bakarsanız eğer, Blue team alanında çok bilgim yok o alan ile ilgilenen arkadaşlar var ise fikir alışverişi yapabiliriz demiştim ama geri dönüş alamadım. Red için bilgim daha fazla bu yüzden ağırlığı red team alanına verdim.
+ Red kısmına düzen verirsem eğer forumda gerçekten öğrenmek isteyen biri girdi ve uyguladı forumda nerden başlarım demek yerine, gelip zafiyet sorusu, python, network soruları sormaya başlayacak. 1-txt dosyası örneği vereyim:
Herkese merhaba değerli siber güvenlik ve teknoloji meraklıları!
İnternette gezinirken, bir web sitesine tıkladığınızda veya bir form doldurduğunuzda, arka planda ne gibi bir "iletişim fırtınası" koptuğunu hiç merak ettiniz mi? Tıpkı bizim günlük hayatta kullandığımız dil gibi, web de kendine özgü bir "konuşma diline" sahiptir. Bu dilin adı HTTP (Hypertext Transfer Protocol) ve onun daha güvenli versiyonu olan HTTPS.
Selam değerli THT üyeleri ve forum dışı ziyaretçiler. Bu seride sizlere Linux ortamında shell script yazmayı öğreteceğim. Kısa bir seri olacak. Serinin ilk konusunda ise temel bilgileri ve başlangıç kısımlarını anlatacağım.
Temel Bilgiler Shell İşletim sisteminin yapısı gereği bilgisayar donanımı ile iletişim kuran bir yazılımımız vardır. Bu yazılımın adı Kernel...
Selam değerli THTüyeleri ve forum dışı okuyucularımız. Linux Shell Script Yazma Eğitimimizin ikinci bölümüne hoş geldiniz. Bu bölümde sizlere kodlama hakkında bir kaç bilgi daha verdikten sonra tüm bu bilgileri uygulamalar ile pekiştireceğiz. Linux shell script yazma eğitiminin ilk konusuna aşağıdaki bağlantıdan ulaşabilirsiniz;
XSS(Cross-Site Scripting) Nedir ?
Bilgisayar güvenlik açığı.Yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir.
Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir.
HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da...
Neyin Nesidir DOM XSS ? DOM XSS'den bahsetmek gerekirse Dom (D0cument Object Model) XSS Domlardan kaynaklanan XSS'dir.
Gemelde # işaretinden sonra payload denenmesi ve sayfa yenilendiğinde alert alındığında DOM XSS var denilen XSS açıklığıdır.
İşin teorik bilgisi DOM nesnesinden kaynaklandığı için en tehlikeli XSS türü olarak anılmaktadır.
Peki ya DOM Nedir? D0cument Object Model, DOM, Belge Nesnesi Modeli anlamlarına da gelmektedir.
İnternet tarayıcıları girilen internet sayfasını bir...
Merhaba Arkadaşlar, Bu makale de size Cross-Site Scripting (XSS) anlatacağım ve örnekler vereceğim.
Cross-Site Scripting (XSS) Nedir ? İnternet dünyasında sıklıkla karşılaşılan güvenlik tehditlerinden biri olan Cross-Site Scripting (XSS), web uygulamalarının önemli bir açığıdır. XSS saldırıları, saldırganların kötü niyetli kodları web sayfalarına enjekte ederek kullanıcıların tarayıcıları üzerinde kötü amaçlı eylemler gerçekleştirmesine olanak tanır. Bu tür saldırılar, kullanıcıların kişisel bilgilerini çalmak, oturum açma...
1- Cross Site Scripting Nedir 1.1- Nasıl Tespit Edilir 1.2- Nerede Görülür 2- Cross Site Scripting Türleri 3- Waf(Güvenlik Duvarı) Atlatma Methodları 4- Zafiyetin Sömürümü 5- Zafiyetin Kapatılması ve Alınabilecek Önemlemler
Siteler Arası Betik Çalıştırma(Cross-Site Scripting - XSS) saldıları, kötü niyetli kullanıcıların web sitelerinin çeşitli input(veri giriş) yerlerinden site içerisine enjekte edilen betik dili kodlarının sisteme verdiği açıktır.
XSS Saldırılarının Türleri Nelerdir?
1 -Reflected XSS: Reflected XSS, XSS türlerinin en basitidir. Veri giriş ya da URL alanlarına Javascript kodlarını girerek yanıtları ekrana yansıtarak...
Bastım payloadı aldım alerti, çaldım cookieleri girdim loginleri. Konumuz XSS Xss'i 4 farklı başlık altında işleyeceğim.
Resimde de görüldüğü gibi reflected, stored, dom ve blind xss olmak üzere 4 farklı başlık adı altında işleyeceğiz.
XSS Nedir ? XSS (Cross-Site Scripting), kötü niyetli kullanıcıların web uygulamalarına, özellikle de tarayıcıların HTML yorumlama özelliklerine kötü amaçlı kodlar (script...
Bu bölümde, SQL injection açığının (SQLi) ne olduğunu açıklayacak, bazı yaygın örnekleri tanımlayacak, çeşitli SQL injection açıklarının nasıl bulunacağını ve bunlardan nasıl yararlanılacağını açıklayacak ve SQL injection'un nasıl önleneceğini açıklayacağız.
Laboratuvarlar
SQLİ güvenlik açıklarının temel kavramlarına aşinaysanız ve bunları bazı gerçekçi, kasıtlı olarak savunmasız bırakılmış hedefler üzerinde denemek istiyorsanız, bu konudaki tüm laboratuvarlara yorumlardan ulaşabilirsiniz...
In this section, we explain: What SQL injection (SQLi) is. How to find and exploit different types of SQLi vulnerabilities. How to prevent SQLi. Labs If ...
portswigger.net
**bu yazımdan ilerleyebilmeniz için temel düzeyde sql ve web sızma testi bilginizin olması beklenmektedir. konunun sade olması açısından basit terimler vs. açıklanmayacaktır.
Bölüm 1:SQLi Temelleri SQL Injection Nedir?
"SQL enjeksiyonu (SQLi), saldırganın bir uygulamanın veritabanına yaptığı sorgulara müdahale etmesine izin veren bir web...
Selamlar yine ben
Çeşitli konuların açıldığını görüyorum ve işin arka kısmının anlatılmadığını görüyorum, bu da beni rahatsız etti ve yine klavyeye sarıldım.
Konumuz başlıkta da yazdığı gibi SQL Injection Login Bypass ?
Teori kısmını anlatmayacağım, sql injection ile tonlarca konu yazılmıştır, öğrenmek isteyen okuyabilir.
Dork verip 10 tane login bypass payloadı da vermeyeceğim, kendiniz payloadlarınızı yazacaksınız Gereksinimler: Databaselerin çalışma mantığı ve basit seviyede sql ve php...
İd'ye attım tırnağı aldım syntaxı, verdim sqlmape çektim datayı. Herkese tekrardan selam konuları boş oldukça atıyorum. Bu gün ki konumuz başlıktaki yazdığı üzere SQL Injection.
~Tanım~
SQL injection, bir web uygulamasına yapılan kötü niyetli bir saldırı türüdür. Bu saldırıda saldırgan, bir web formu, arama kutusu veya başka bir giriş alanına, SQL sorgusu olarak kullanılacak olan kodu ekler. Uygulama, kullanıcının girdiği bu kodu doğrudan SQL sorgusu olarak...
Command injection, kötü niyetli bir saldırganın, bir web uygulaması veya başka bir bilgisayar programının hatalı veya güvenliksiz bir şekilde yazılmış giriş kontrollerini kullanarak hedef sistemde komut çalıştırmasına izin veren bir güvenlik açığıdır. Bu tür bir saldırıda, saldırgan uygulamaya normal bir kullanıcı gibi girer ve özel karakterler veya kodlar kullanarak uygulamayı aldatır. Bu, saldırganın uygulamayı istediği şekilde yönlendirmesine ve hedef...
~Tanım~ CSRF (Cross-Site Request Forgery), kötü niyetli bir kullanıcının bir web uygulamasında yetkisi olmayan işlemleri gerçekleştirmek üzere kullanıcının tarayıcısını kandırmasını amaçlayan bir saldırı türüdür. Bu saldırı türünde, saldırgan, hedef web uygulamasına, hedef kullanıcının kimliğiyle doğru şekilde yapılandırılmış bir HTTP isteği gönderir. Bu istek, hedef kullanıcının tarayıcısında, önceden yetkilendirilmiş bir kullanıcı işlemi gibi görünür.
Bir CSRF saldırısı gerçekleştirmek için...
----------------------------------------------------
HTML İNJECTİON:
HTML injection, saldırganların bir web uygulamasına HTML kodları enjekte etmek için kullandıkları bir web güvenlik açığıdır.
Bu saldırı türü, saldırganların kullanıcıların tarayıcılarında istenmeyen içerikleri görmesine neden olabilir.
HTML enjeksiyonu, bir web uygulamasının veri giriş alanlarına kötü niyetli kodlar enjekte etmek yoluyla gerçekleştirilebilir.
İd'yi değiştirince neler oluyor hayatta ~Tanım~ IDOR, "Insecure Direct Object Reference" kelimelerinin kısaltmasıdır ve bir güvenlik açığı türüdür. Genellikle bir web uygulamasındaki hassas verilerin yönetildiği, saklandığı veya alındığı yerde meydana gelir. Bu açıkta, doğrudan nesne referanslarına dayalı kimlik doğrulama mekanizmaları nedeniyle saldırganlar, yetki verilmemiş bir şekilde hassas verilere erişebilirler. Örneğin, bir web uygulamasında kullanıcılara ait profillerin görüntülendiği sayfada bir IDOR...
Merhaba arkadaşlar forumda çok fazla “Site nasıl hacklenir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyoruz, bu konumuzda sizlere RCE (Remote Code Execution) yani uzaktan kod çalıştırmayı anlatacağız.
#Remote Code Execution Nedir?
Uzaktan kod yürütme (RCE), bir saldırganın başka bir cihazda uzaktan komut çalıştırabildiği bir siber saldırıdır.
RCE'ler genellikle ana bilgisayar tarafından indirilen kötü amaçlı kötü amaçlı yazılımlar nedeniyle oluşur ve cihazın coğrafi konumundan bağımsız...
SSRF yani server side request forgery sunucu taraflı istek sahteciliği anlamına gelir bu güvenlik açığı bir uygulamanın dış dünyaya ya da kendi iç ağındaki kaynaklara saldırganın belirlediği şekilde istek göndermesiyle ortaya çıkar normal şartlarda kullanıcı bir urlye erişim sağlayamazken ssrf açığı sayesinde uygulama saldırgan adına gidip bu isteği yapar ve sonucunu geri...
"Exploit", bir bilgisayar programı, sistem veya ağdaki bir zayıflığı veya güvenlik açığını kullanarak sisteme izinsiz erişim sağlamak veya başka bir şekilde sistemi manipüle etmek için tasarlanmış bir yazılımdır. Exploit'ler genellikle güvenlik açıklarını hedef alarak, bu açıkları istismar ederek sistemi tehlikeye atabilirler.
Exploit'ler çeşitli türde olabilir:
Uygulama Exploit'leri: Bir uygulamanın veya yazılımın hatalarından kaynaklanan güvenlik açıklarını kullanır. Bu, kötü amaçlı bir kullanıcının, bir uygulamanın hatalarını kullanarak sisteme giriş...
Selamlar konumuz başlıkta da yazdığı gibi auto-exploitler. Kendi bakış açımla anlatmaya çalışacağım. Bizim siyah şapkalı hackerlar böyle şeyleri isimlendirmeyi çok sever, bizde madem böyle bir isim oluşmuş anlatalım o zaman.
Bilindiği üzere herkesin kullandığı exploitler var.
Uzun zamandır kullanmış olduğum ve php öğrenirken kodlamış olduğum bir shell log panelini sizinle paylaşıyorum.
Sadece shell'ler için değil benim gibi bir site açıp scriptlerin içlerine de gömebilirsiniz.
Kullanımı gayet basittir, isteyen shellerinin içine gömüp kafasını rahatlatabilir. Github'dan Erişmek İçin Tıkla
Kurulum: 1- Sunucunuz da apache'yi ayaklandırın. 2-...
Selamlar keşke her şey şu yukarıdaki logoda olduğu gibi kalsaydı diyip konuya başlıyorum.
Baştan belirtmek isterim konular bir çok kez açıldığı için referans niteliğinde olan bir konu yazmaya çalışacağım iyi okumalar.
En çok kullanılan cmslerden olan wordpress piyasayı hala silip süpürüyor.
Ücretsiz ve açık kaynak kodlu olması ve çok fazlaca plugin ve tema desteği olması kullanım oranını yükselten etkenlerden.
E gardeş o kadar plugin ve tema kodlayan var ama bunların ne kadar güvenli ?
Genel olarak bakıldığında çoğu pluginlerde zafiyetler...
Yetki Yükseltme, saldırgan tarafından sistem de erişim düzeyini arttırma faaliyetidir. Bu faaliyet de amaç sınırlı erişimi en üst düzeye çıkartmaktır. Saldırganın hedef sisteme göre yetki yükseltme işlemleri farklılık gösterir. En sık kullanılan işletim sistemlerinden olan Linux ve Windows üzerinden yapılan işlemler:
