Hepinize selamlar!
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
Kali Linux anonimlik konularıma gitmek için:
Being anonymous in Kali Linux - Siber Güvenlik #1
Web Pentest konularıma gitmek için:
Web Pentest Nedir?
Web Sızma Kavramları ve Admin Panel - Web Pentest #2
Dirb Dizin Sorgulama - Web Pentest #3
Robots.txt - Web Pentest #4
Burp Suite Kurulum Ayar - Web Pentest #5
what is OWASP Top 10 ? - Web Pentest #6
Broken Access Control? - Web Pentest #7
Broken Acces Control + DVWA IDOR (EĞİTİM) - Web Pentest #8
ProFTPD 1.3.5 Remote Code Execution (CVE-2015-3306) - Web Pentest #9
UNION Based SQL Injection - Web Pentest #10
Login Bypass - Web Pentest #11
Boolean Based SQL Injection - Web Pentest #12
Etik Hackerlik konularıma gitmek için:
Etik Hackerlik #1: Anonim olma ve sahte kimlik oluşturma
Etik Hackerlik #2: Geçici E-Posta kullanımı
https://www.turkhackteam.org/konular/etik-hackerlik-3-sosyal-muh-sms-bomber.2079275/
Etik Hackerlik #4: Veri Tipleri & input+int & Bool +...
Etik Hackerlik #5: Operatörler + Hesaplamalar
Etik Hackerlik #6: IF & ELSE
Etik Hackerlik #7: For & While
Etik Hackerlik #8: PYTHON ile kendi PORT aracımızı yazalım
Etik Hackerlik #9: KALİ LİNUX'a giriş, temel parametreler
Etik Hackerlik #10: Web Scraping - Web sayfasından veri [tüm başlıkları çekme]
Etik Hackerlik #11: Sql Vuln. & Uygulamalı Database Dump
Etik Hackerlik #12: Nedir bu “OR 1=1” ? Uygulamalı BYPASS
Etik Hackerlik #13: Hosting - Domain
Etik Hackerlik #14: Www&Client-Server&TLD&DNS&Domain&HTTP
Gövde gösterileri:
MX | enlinea.apodaca.gob.mx Database Leak # 60K
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Arkadaşlar konu anlatamına geçmeden önce OSİNT ve Sosyal Mühendislik teorik dersime gitmenizi tavsiye ediyorum
Phishing ile Sosyal Mühendislik nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
Hazırsanız başlayalım
Arkadaşlar bugün sizlerle teorik kısımda durup, DNS ile ilgili konuşacağız.
Arkadaşlar domainler aslında sadece biz insanlar için önemlidir. Bilgisayarlar için önemli olan IP adresleridir.
Siz tarayıcınıza yandex.com yazdığınız da arka planda DNS dediğimiz bir mekanizma devreye girer.
Bu sistem yandex.com isminin hangi IP adresine karşılık geldiğini bularak sizi o sunucuya yönlendirir.
Burada dikkat edilmesi gereken arkadaşlar DNS Zehirlemesi dediğimiz manipülasyondur.
Siz yandex.com yazdığınızı görseniz bile, sistem sizi saldırganın hazırladığı sahte bir sunucuya yönlendirir. Verilerinizin, kişisel bilgilerinizin maddi ve manevi hasar görmesine neden olur arkadaşlar.
Bunu şu resim ile mantığını oturtabiliriz ki Sosyal Mühendislik konuma kesinlikle gitmenizi tavsiye ederim:
Arkadaşlar teorik kısımları bitirdikten sonra asıl öğrendiğimiz alan sahadır, pratiktedir. Bunu da ilerleyen kısımlarda göstereceğim. O yüzden ayrıntılara boğmak istemiyorum, değinmeye gerek duymuyorum.
ESEN KALIN!
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
Kali Linux anonimlik konularıma gitmek için:
Being anonymous in Kali Linux - Siber Güvenlik #1
Web Pentest konularıma gitmek için:
Web Pentest Nedir?
Web Sızma Kavramları ve Admin Panel - Web Pentest #2
Dirb Dizin Sorgulama - Web Pentest #3
Robots.txt - Web Pentest #4
Burp Suite Kurulum Ayar - Web Pentest #5
what is OWASP Top 10 ? - Web Pentest #6
Broken Access Control? - Web Pentest #7
Broken Acces Control + DVWA IDOR (EĞİTİM) - Web Pentest #8
ProFTPD 1.3.5 Remote Code Execution (CVE-2015-3306) - Web Pentest #9
UNION Based SQL Injection - Web Pentest #10
Login Bypass - Web Pentest #11
Boolean Based SQL Injection - Web Pentest #12
Etik Hackerlik konularıma gitmek için:
Etik Hackerlik #1: Anonim olma ve sahte kimlik oluşturma
Etik Hackerlik #2: Geçici E-Posta kullanımı
https://www.turkhackteam.org/konular/etik-hackerlik-3-sosyal-muh-sms-bomber.2079275/
Etik Hackerlik #4: Veri Tipleri & input+int & Bool +...
Etik Hackerlik #5: Operatörler + Hesaplamalar
Etik Hackerlik #6: IF & ELSE
Etik Hackerlik #7: For & While
Etik Hackerlik #8: PYTHON ile kendi PORT aracımızı yazalım
Etik Hackerlik #9: KALİ LİNUX'a giriş, temel parametreler
Etik Hackerlik #10: Web Scraping - Web sayfasından veri [tüm başlıkları çekme]
Etik Hackerlik #11: Sql Vuln. & Uygulamalı Database Dump
Etik Hackerlik #12: Nedir bu “OR 1=1” ? Uygulamalı BYPASS
Etik Hackerlik #13: Hosting - Domain
Etik Hackerlik #14: Www&Client-Server&TLD&DNS&Domain&HTTP
Gövde gösterileri:
MX | enlinea.apodaca.gob.mx Database Leak # 60K
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Arkadaşlar konu anlatamına geçmeden önce OSİNT ve Sosyal Mühendislik teorik dersime gitmenizi tavsiye ediyorum
Phishing ile Sosyal Mühendislik nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
Hazırsanız başlayalım
Arkadaşlar bugün sizlerle teorik kısımda durup, DNS ile ilgili konuşacağız.
Arkadaşlar domainler aslında sadece biz insanlar için önemlidir. Bilgisayarlar için önemli olan IP adresleridir.
Siz tarayıcınıza yandex.com yazdığınız da arka planda DNS dediğimiz bir mekanizma devreye girer.
Bu sistem yandex.com isminin hangi IP adresine karşılık geldiğini bularak sizi o sunucuya yönlendirir.
Burada dikkat edilmesi gereken arkadaşlar DNS Zehirlemesi dediğimiz manipülasyondur.
Siz yandex.com yazdığınızı görseniz bile, sistem sizi saldırganın hazırladığı sahte bir sunucuya yönlendirir. Verilerinizin, kişisel bilgilerinizin maddi ve manevi hasar görmesine neden olur arkadaşlar.
Bunu şu resim ile mantığını oturtabiliriz ki Sosyal Mühendislik konuma kesinlikle gitmenizi tavsiye ederim:
Arkadaşlar teorik kısımları bitirdikten sonra asıl öğrendiğimiz alan sahadır, pratiktedir. Bunu da ilerleyen kısımlarda göstereceğim. O yüzden ayrıntılara boğmak istemiyorum, değinmeye gerek duymuyorum.
ESEN KALIN!
