Sıfırdan Kali Linux Ve Programlama Dili Öğrenmek İstiyorum

ѕeleɴια' Alıntı:

Benim var öyle konularım hemen liste hazırlayayım.

Cupp İle Kişiye Özel Sözlük Listesi ( Wordlist ) Oluşturma

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Cupp adlı araç ile kişiye özel oto olarak wordlist oluşturmayı anlatacağım. Bu konumda hedefe ait bir takım bilgiler ile kişiye özel wordlist nasıl oluşturulur öğrenmiş olacaksanız. Konumuza geçelim. Sözlük Listesi ( Wordlist ) Nedir Ne...

www.turkhackteam.org

Met@sploitable 2 Kurulum

Merhaba değerli Türk Hack Team üyeleri, bu konumda sizlere Met@sploitable 2 nin kurulumunun nasıl yapıldığını ve bu sanal makinenin size ne olduğundan kısaca bahsedeceğim. Konumuza geçelim. Met@sploitable 2 Nedir? Kısaca açıklayalım. Met@sploit 2 içinde çeşitli açıklar bulunan testlerdir...

www.turkhackteam.org

Veil Framework Nedir? Veil Framework Kurulumu

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere Veil Framework adlı aracın ne olduğundan kısaca ve bu aracın nasıl kali linux işletim sistemine kurulduğundan bahsedeceğim. Umarım foruma yararlı bir konu olur, konumuza geçelim. Kullanıcılara Saldırmak Hackerlar için sistemler yerine...

www.turkhackteam.org

Kali Linux te Beef Kurulu Gelmez İse Nasıl Kurulur

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere Beef adlı aracın eğerki kali linux te kurulu olarak gelmezse veya silerseniz gibi vb. durumlarda nasıl bu aracı kurabileceğimizi göstereceğim. Konumuza geçelim. Eğerki olurda Beef diye aratır da Kali Linux de bulamazsanız yapmanız...

www.turkhackteam.org

Shodan Arama Motoru

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere Shodan adlı arama motorundan bahsedeceğim. Dİlerseniz konumuza geçelim. Shodan Nedir? SHodan hackerlar tarafından kullanılabilen bir arama motorudur. Evinizde kullandığınız bütün cihazlraın ıp adrslerinin üzerinde çalıştırdığı portları...

www.turkhackteam.org

Zenmap Kurulumu

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Zenmap nmap adlı aracın arayüz olarak kurulumundan bahsedeceğim gayet kolay bir işlem kısa bir konu olucak. Dilerseniz konumuza geçelim... Şimdi aslında terminale nmap yazarak aracımızı terminal üzerinden kullanabiliyoruz ama terminal...

www.turkhackteam.org

Zaafiyet Taramaları Gİriş / Golismero / Nikto / Lynix / Unix Privesc Check

Zaafiyet Taramaları Giriş / Golismero / Nikto / Lynix / Unix Privesc Check Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere zaayifet taramalarından bahsedeceğim. Çeşitli araçlar ile örnekler yapacağız. Dilerseniz konumuza geçelim. 4 Başlık Altında İşleyeceğiz Konumuzu 1-) Golismero...

www.turkhackteam.org

Şifre Saldırılarına Giriş Yapalım / Cewl / Haschat / John /

Merhaba değerli Türk Hack Team üyeleri. Bu konumda şifre saldırılarından bahsedeceğim. Dilerseniz konumuza geçelim; 3 Başlık Üzerinde İşleyeceğiz Konumuzu; 1-) Cewl 2-) Hashcat 3-) John Dilerseniz başlayalım, Cewl Aracı İle Wordlist Yapalım; Wordlist parola saldırılarında...

www.turkhackteam.org

Ddos Dos Saldırıları Giriş #1 / Synflood / Spoof /

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler Dos saldırılarından bahsedeceğim bu konuda dos ddos saldırılarına araçlarına biraz aşina olacağız. PArt 3 ek kadar yolu olan bir konu olacak arkadalar. Takipte kalabilirsiniz. Dilerseniz konumuza giriş yapalım. 2 Başlık Üzerinde...

www.turkhackteam.org

Ddos Ve Dos Saldırıları Gİriş #2 / UDP / DNS Dos

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Ddos Ve Dos saldırılarından bahsedeceğim. Öncelikle Ddos ve dos konularını küçümseyen arkadaşlar olmuş CEH sınavlarında onlara burdan başarılar diliyorum, neyse dilerseniz konumuza geçelim arkadaşlar. Şimdi girişimizi yavaştan yapalım...

www.turkhackteam.org

Linux Tabanlı İşletim Sistemlerinde Ekran Vİdeosu Kaydetme Programı ( Kazam )

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Linux sistemlerinde ekran videosu çekmeyi göstereceğim. Gayet güzel bilgisayarı yormayan bir program kullanacağız. Aynı zamanda bu program üzerinden kendi çektiğim video yu da konuya koyacağım. Programın Adı Kazam Programın adı kazam...

www.turkhackteam.org

Veil - Framework Aracından Oluşturulan Bir Trojanı Dİnlemeye Alma

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere başlıkta belirttiğim gibi trojanı dinlemeyi göstereceğim. Makinem müsait olsaydı meterpreter dan sonrasını da anlatırdım ama pc bu durum için biraz iyi durumda değil. Konumuza geçelim. Öğrenecekleriniz; 1-) Kısaca Veil Framework...

www.turkhackteam.org

Resim İle Trojani Bİrleştirme

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere bir trojanin içine resim koyacağız. Hedef kişi trojanı açınca karşısına bizim koymuş olduğumuz jpg uzantılı resim açılacak. Kişinin ilgi odağına göre resmi siz belirleyebilirsiniz. Dilerseniz konumuza geçelim. Konu İçerikleri...

www.turkhackteam.org

Resim İle Trojani Bİrleştirme #2 ( Daha İnandırıcı Hale Getiriyoruz )

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere bir öneceki konumun devamını getireceğim. Devamı istendi bende hemen açayım dedim. Bu sefer farklı bir şey yapacağız aşşağıda belirteceğim. Konuyu okumanızı istiyorum çünkü :D . Konumuza geçelim. Sorularınız olursa çekinmeden...

www.turkhackteam.org

Temel Seviye Bilgi Toplama İşlemleri #1 Pasif Bİlgi Toplama

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere temel seviye de sızma testlerinden önce bilmemiz gereken bilgi toplama işlemlerini parrot os işletim sistemi üzerinden anlatacağım. Dilerseniz konumuza geçelim. Konunun devamı da gelecektir. Konu İçerikleri; Pasif Bilgi...

www.turkhackteam.org

Temel Seviye Bilgi Toplama İşlemleri #2 Aktif Bilgi Toplama -1

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere bir önceki konumun devamını göstereceğim Aktif bilgi toplayacağız. Sorularınız olursa bana ulaşın o halde başlayalım. Bu aktif bilgi toplama -1 dir bunun -2 . side gelecek teknik sorunlardan dolayı ikisinide aynı konuda yapamıyorum...

www.turkhackteam.org

Temel Seviye Bilgi Toplama İşlemleri #3 Aktif Bİlgi Toplama -2

Merhaba değerli Türk Hack Team Üyeleri bu konumda sizlere bir önceki açmış olduğum konunun devamını getireceğim. Dilerseniz başlayalım. Konunun devamı gelecektir. Sorularınız varsa sorabilirsiniz. KONU İÇERİKLERİ Aktif Bilgi Toplama İşlemleri Resimli Anlatım Başlayalım Aktif Bilgi...

www.turkhackteam.org

Kali Lİnux Dizinlerinde Root Olma İşlemi

Merhaba değerli Türk Hack Team üyeleri bu konuda sizlere Kali Linux işletim sisteminde bazı dizinlerde root yetkisine sahip değiliz ve örneğin bir klasör oluşturamıyor silemiyor veya kopyalanan bir dosyayı yapıştıramıyoruz. Bunun çözümünü bu konuda göreceksiniz. Kısa bir konu olacak. İçerik...

www.turkhackteam.org

Detaylı Bİr Şekilde Başlangıç Seviye Andorid Trojan Ve Sızma // Yerel Ağ

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere sıfırdan met@sploit ile android sızma göstereceğim dilerseniz konumuza geçelim. KONU İÇERİKLERİ 1- Parrot Os İşletim Sistemi Nedir? 2- Payload Nedir 3- Android Cihazlara Yönelik Payload Nasıl Oluşturulur? 4- msfvenom Nedir? 5- Yerel...

www.turkhackteam.org

Sistemleri Hacklemeye Ne Dersiniz? #1

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler ile Web Hacking ve Web Sızma testlerine yani Web Pentest e gireceğiz. Dilerseniz başlayalım değerli forum üyelerimiz. KONUMDA RESİMLİ VE VİDEOLU ANLATIM MEVCUTTUR Başlamadan Önce Eklemek İstediklerim Merhaba arkadaşlar...

www.turkhackteam.org

Sistemleri Hacklemeye Ne Dersiniz? #2

Merhaba değerli Türk Hack Team üyeleri, bu konum bir önceki konumun devamı olmaktadır. Bu konumdan önce bir önceki konumu baştan sonra kadar okumanızı tavsiye ederim Başlamadan Önce Eklemek İstediklerim; Öncelikle bu konuya gelmeden önce diğer konuyu okuyun konunun linkini bırakıyorum. Eğer ki...

www.turkhackteam.org

Kali Lİnux İçine VİrtualBox Kurulumundaki Hatalara Çözüm!

Merhaba değerli Türk Hack Team üyeleri. Kendimin de bir zat yaşamış olduğum bu durumun konusunu da yazıp yardımcı olmak istedim aslında. Konuda Kali Lİnux içine nasıl virtualbox u kuracağınızı ve nasıl kurulumdaki bazı hataları atlatacağınızı göstereceğim. Dilerseniz başlayalım. Konu...

www.turkhackteam.org

Hedefi Oltalamak! #1

Merhaba değerli Türk Hack Team üyeleri. Bu konumda beef ile oltalama yöntemlerini işleyeceğiz. Çok uzun bir konu olmayacak dilerseniz başlayalım. İçerikler Eklemek İstediklerim Oltalama Yöntemi Nedir Beef Nedir? Beef Kurmak Hedefi Oltaya Takıyoruz Videolu Ve Resimli Anlatım Mevcutdur O...

www.turkhackteam.org

Kali Linux'de VPN Kullanmak

Merhaba değerli Türk Hack Team üyeleri. Bu konu da birlikte kali linux den vpn kullanacağız Konu İçerikleri VPN Nedir? Kali Linux'de VPN Kullanımı Resimli anlatım mevcut Video Eklenecektir VPN Nedir? Vpn'nin temel amacı bize internet de farklı bir ip adresi vererek internetde...

www.turkhackteam.org

Kali Linux'de DNS Değiştirmek!

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlerle Kali Linux üzerinden DNS değiştirmeye bakacağız. Dilerseniz başlayalım. Konu İçerikleri Kali Linux de DNS değiştirmek Resimli Anlatım İle Beraber lets go Kali Linux'de DNS Değiştirmek Şimdi arkadaşlar bir önceki...

www.turkhackteam.org

Sürekli IP Değiştirmek!

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler ile Kali Linux işletim sistemi üzerinden nasıl sürekli olarak IP değiştirebiliriz bunu anlatacağım. Dilerseniz konuya başlayalım. Konu İçerikleri: >> Sürekli IP Değiştirmek Ne İşimize Yarayacak >> Sürekli IP Değiştirmek Kali...

www.turkhackteam.org

Zip Şifrelerini Kırıyoruz!

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlerle şifreli bir zip'in şifresi nasıl kırılır bunu göstereceğim. Dilerseniz başlayalım. İşlemleri Kali Linux'den yapacağım. Konu İçerikleri; Kaba Kuvvet Saldırısı Nedir? Wordlist Nedir? Oluşturma Yöntemleri Zip Şifrelerini...

www.turkhackteam.org

Ağları Hacklemek #1

Merhaba değeli Türk Hack Team üyeleri. Bu konumda bir seri başlatıcağım. Bilgisayarımda herhangi bir problem olmadığı sürece bu seri de devam edecek aslında bitene kadar. Ağları hackleyeceğiz, kali linux üzerinden anlatıyorum bunları. Dilerseniz başlayalım ilk konusuna. Konu İçerikleri...

www.turkhackteam.org

Ağları Hacklemek #2

Merhaba değerli Türk Hack Team üyeleri. Bu konum bir önceki konumun devamı niteliğinde olacaktır. Dilerseniz başlayalım. Konu İçerikleri: >> WireShark Dan Test Dosyasını Görüntülüyoruz >> Deauth Saldırısı >> Resimler İle Destekli lets go >> WireShark Dan Test Dosyasını Görüntülüyoruz...

www.turkhackteam.org

Ağları Hacklemek #3

Bu sefer daha uzun tutacağım. Şifre konularına daha çok değineceğiz. Konu da anlayacaksınız zaten başlayalım. KONU İÇERİKLERİ: >> Bir Önceki Konuda Yaptıklarımız ( konu linki en sonra verilir ) >> Şifreleme Modelleri HK. >> WEP Şifrelerini Kırmak >> Sahte Yetkilendirme! lets go...

www.turkhackteam.org

Ağları Hacklemek #4

Merhaba dostlarım bu konum bir önceki konumun devamı niteliğindedir. Çok lafı uzatmadan direk konuya geçiş yapıyoruz. KONU İÇERİKLERİ: >> Bir Önceki Konuda Ne Yaptık >> WPA Çalışma Mantığı >> Handshake Yakalamak >> Wordlist Yaratmak >> WPA Kırmak Lets Go Bir Önceki Konuda Ne...

www.turkhackteam.org

Ağları Hacklemek #5

Merhaba değerli Türk Hack Team üyeleri. Bu konu bir önceki konumun devamıdır. Seri sevildi umarım da bitene kadar sevilir. Ama sonu yavaş yavaş geliyor. Konuya geçelim KONU İÇERİKLERİ: >> Ağımızı Güvende Tutmak >> Bağlantı Sonrası Ayarlar >> Netdiscover >> Nmap Spoiler: Bir sonraki...

www.turkhackteam.org

Ağları Hacklemek #6

Evet bu konu bir önceki konumun devamı. Bu sefer hepimizin seveceği bir saldırıya değineceğiz bu saldırı MITM Man In The Mıddle yani ortadaki adam saldırsı dostlar. Biz bu saldırıyı Bettercap ile yapacağız nedenini açıklayacağım geçelim konuya. KONU İÇERİKLERİ: >> Ortadaki Adam Saldırısı...

www.turkhackteam.org

Şeytani İkiz Nedir?

Merhabalar bu konuda şeytani ikiz yani evil twin den bahsedeceğim. Bir sonraki konu da da bunu uygulayacağız. Başlayalım. EVİL TWİN NEDİR? Ağ şifreleme türleri vardır. WEP / WPA / WPA2 şeklinde. Muhtemelen sizinki WPA2 dir ama WPA olan da var. Şimdi WEP modeli yani modeminiz WEP...

www.turkhackteam.org

EXE Uzantısını PNG Olarak Göstermek

Merhaba değerli Türk Hack Team üyeleri. Çok kısa bir konu olacak konu açık. EXE dosyasını karşıya bir PNG olarak göstereceğiz. Aslında dosya yine bir exe dosyası olacak yani bir exe olarak çalışacak ama görünüm olarak bir PNG olacak yani. Çok basit bir yöntemdir. Linux sistemlerinden...

www.turkhackteam.org

Kali Linux'deki Root Yetkisi Hatalarına Çözüm

Kendi yaşadığım hatayı konuya çevirmek istedim. Önce nasıl root oluruz full olarak daha sonrasında ise root olduktan sonra ki bazı hatalara çözüm bulacağım. Nasıl Root Oluruz? Kaliyi açtıktan sonra terminali açın ve sudo root passwd Yazın önce kendi parolanızı sonra root hesabına vermek...

www.turkhackteam.org

Veil Ngrok EROR[!] Fix

Selamlar . Veil aracında dış ağda çalışmak için ngrok kullandığımda bir hata ile karşılaştım. Hatanın çözümünü buldum burda belirtmek istedim. Hatanın Çözümü Veil de ngrok çalıştırmak istediğimizde LHOST u mutlaka girmeliyiz ve ngrok dan dolayı LHOST a 2.tcp.ngrok.io girmemiz gerekiyor. Bu...

www.turkhackteam.org

Linux Kazam Mikrofon Sorunu Çözümü

Merhaba kısa bir konu olacak. Linux de hazır kurulu gelen veya bazen gelmeyen Kazam da ki bir sorunu ele alıcam. Kazam Nedir? Linux sistemler için bir ekran kaydedici . Ekran videosu, fotoğrafı vs. kaydedebiliyor. Sistemi yormaması güzel bir özelliği. Kazam Nasıl Yüklenir? Eğer kazam sizde...

www.turkhackteam.org

bWAPP #1 Low Level HTML İnj / GET and STORED

Merhaba değerli üyeler. bWAPP üzerinden HTML injection u low level de GET ve STORED şeklinde anlatacağım. Başlamadan Önce - bWAPP i sanal makine olarak veya tarayıcı üzerinden kullanacak şekilde kurun. - Burp suite güncelleyin. - Burp suite sertfikasını google a ekleyin. - Tarayıcı...

www.turkhackteam.org

bWAPP #2 HTML Stored Açıklı Sitede Sosyal Mühendislik

Merhaba. Bu konuda bWAPP üzerinden stored açıklı site de nasıl bir login oluşturup insanları kandırırız ondan bahsedeceğim. HTML Dosyası Hazırlamak Bu olay formlar ile yapılıyor. Şimdi çok basit bir HTML dosyası oluşturacağız bu bir login ekranı olarak görünecek. Ve kişi HTML açıklı siteye...

www.turkhackteam.org

bWAPP #3 Sitelerin Görünmeyen Tarafı

Merhaba serinin 3. konusu . Konuda google robotlarının siteler hakkında görmemizi istemediği yerleri nasıl görürüz bundan bahsedeceğim. Öncelikle sitelerin görünmeyen yüzünden bahsettiğim kasıt şu. Site de bazen google robotların siteye gelip sitedeki bazı bilgileri ki bu bilgiler admin...

www.turkhackteam.org

bWAPP #4 PHP Enjeksiyonları / Sitede Shell Açmak

Merhaba serinin 4. konusu. PHP Kod enjeksiyonuna bakacağız. Sonda bi kez de medium level göstereceğim bunda. Bu seri de mediuma da çıkacağız lowdan başlayıp. PHP Kod Enjeksiyonu Hedef sitede PHP kodları çalıştırabiliyorsak sıkıntı olabilir. Sitenin görmememiz gereken kısımları görebiliriz ...

www.turkhackteam.org

bWAPP #5 Os Command İnjection

Merhaba serinin 5. konusu. Os Comand İnjection u low ve medium olarak hackleyeceğiz sömüreceğiz. Başlayalım. Os Command İnjection Komut Çalıştırma Enjeksiyonu manasına geliyor. Tıpkı php enjeksiyonunda olduğu gibi burda da bir kod çalıştırıp terminalimizde shell açabiliyoruz. Yine aynı...

www.turkhackteam.org

SQL Enjeksiyonu Kullanarak Site Hacklemek

Merhaba kısa bir konu olacak. Temel SQL Enjeksiyonu ile nasıl siteleri hackleriz anlatacağım. KONU İÇERİKLERİ; 1) Savunmasız Siteler Nasıl Bulunur? 2) SQL Açığı Bulmak 3) SQL Açığı Sömürmek 4) SQL Bypass Login Yöntemi . Savunmasız Siteler Nasıl Bulunuyor? Savunmasız siteler dork dediğimiz...

www.turkhackteam.org

SQL Injection Anlamak

SQL Enjeksiyonunu Anlamak Merhaba. SQL Enjeksiyonu kendim dahil biraz da olsun anlamak için açtığım bir konu. Konuyu açmam da fikir veren ve ilham olan @x4807 ye ve @нydrαтнαlleѕ hocalarıma teşekkür ediyorum.. SQL Enjeksiyonu SQL Enjeksiyonu web uygulamalarındaki en büyük açıkların...

www.turkhackteam.org

SQL İnjection / Blind İnjection

Merhaba yine bir SQL konusu. @x4807 konu hakkında bilgi verdiği için kendisine teşekkür ederim :)) . Baştan diyeyim konunun devamı olacaktır. Nedir Bu Kör Enjeksiyon Blind injection olarak da geçer. Eğer ki hedef sistemde unıon select işlemleri sonuç vermez ise blind injection denemeleri...

www.turkhackteam.org

CSRF Zaafiyetini Hacklemek Ve Anlamak

Merhaba konumda CSRF zaafiyetini önce kısaca bahsedip sonra lab üzerinden hackleyip daha sonra yazılımsal mantığını anlatmaya çalışacağım. Kısaca CSRF Cookie,session,request'lere dayanan bir açıktır. İnternet dünyasında önemli bir yer taşımaktadır. Bir sistemde bu açık varsa gelen giden...

www.turkhackteam.org

SQL Veri Tabanı Ve Order By

Merhaba. Konuda SQL'in veri tabanı ve order by dediğimiz manuel database nasıl çekilir bundan bahsedeceğim. Veri Tabanı Nedir? Veri tabanı herhangi bir application'un bilgilerini kalıcı bir şekilde depolayan, sitedeki hatırlanması gereken veya gerekmeyen bilgiler burda depolanır. Bu sayede...

www.turkhackteam.org

WAF Ve Bypass Edilmesi

Merhaba değerli üyeler. Konu da Waf'lardan bahsedip nasıl atlatıldığı konusunda kısa bir yazı paylaşacağım. WAF Nedir? WAF'a güvenlik duvarı denebilir. Wf korumakla yükümlü olduğu yere gelen giden tüm request(istek)'leri kontrol eder ve bunları yapısına göre zararlı bağlantı veya güvenli...

www.turkhackteam.org

Attacking A Web Application İn 2 Scenarios: With WAF, Without WAF TR

Değerli okurlar merhaba. https://www.turkhackteam.org/web-server-guvenligi-ve-zafiyetler/1965104-waf-ve-bypass-edilmesi.html Bu konuyu açtığımda @x4807 bana yazdı. Waf'ları daha iyi anlamam için öneriler ve kaynaklar verdi. Daha sonrasında bunu konu haline getirme fikrini verdi ve fikri...

www.turkhackteam.org

HTTP Request & Response

Merhaba kısa ama hoş bir yazı olacak. Yazıda HTTP Request ve Response ( istek ve yanıt )'lardan bahsedeceğim. Kavram & Terimler HTTP = Bağlantı Çeşiti Request = İstek Response = Dönüt Header = Başlık Body = Gövde ---------------------- Dinlendirici API'leri anlamanın yolu HTTP request ve...

www.turkhackteam.org

Credential Reuse Saldırısı

Sosyal platform hesaplarınızdan birinin kırıldığını düşünelim. Hacker artık kullandığınız maili ve şifreyi biliyor. Eğer siz diğer hesaplarınızda da bu şifreyi kullanıyorsanız size büyük bir zararı olabilir. Hacker kırdığı mail ve şifreyi diğer platformlarda da deneyecek bir yazılım yapar. Eğer...

www.turkhackteam.org

Exif Nedir? Exif Bilgileri

Fotoğraf çekerken cihazınızın fotoğraf üzerine bazı bilgiler aktarıyor. Bu bilgilere exif database ( exif veritabanı ) deniyor. Exif değişebilir görüntü dosyası biçimi anlamına geliyor. Exif bilgileri amaca göre işe yarar bilgiler olabiliyor. Konu da Exif bilgilerinin ne olduğundan, nasıl...

www.turkhackteam.org

SQL İnjection'a Karşı Alınan İlk Önlem

Zaafiyetlerin oluşum sebepleri ve engellenmesini bilmek sömürmesini bilmekten daha havalı bence :D ( ben henüz tam bilmiyorum ) .Bu konumda SQL İnjection'a karşı PHP ve MySqli bağlantıları ile alınan ilk önlemden bahsedeceğim. mysqli_real_escape_string Anahtar kodumuz bu. Şimdi HTML + PHP...

www.turkhackteam.org

Yersinia Nedir Ne işe yarar

Kısa bir konu olacak. Bir tool'dan bahsedeceğim. Tool Yersinia, Yersinia Network Pentest'de kullanılan bir tool. Popüler network saldırılarını yapabilmektedir. C ile yazılmış bir tool'dur. Özellikle DHCP'ye yönelik saldırıları ile ünlüdür, Dos,Ddos gibi saldırıları da mevcutdur. apt-get...

www.turkhackteam.org

Broken Authentication Zaafiyeti Nedir?

Broken Authentication Zaafiyeti Nedir? Broken Authentication yani bozuk kimlik doğrulama. Bilgisayar korsanının web sayfasına uygunsuz bir şekilde giriş yapmasını sağlayan bir kimlik doğrulama sistemi bozukluğu zaafiyeti. Bilgisayar korsanının web sayfasında bulunan bir kullanıcıyı taklit...

www.turkhackteam.org

Broken Access Control Nedir?

Broken Access Control Nedir? Erişim denetimi veya yetkilendirme. Broken Access Control Web uygulamalarında kimlik doğrulama ve oturum yönetimine bağlıdır. ( Credential Session) Kimlik doğrulamanın amacı kullanıcıyı doğrulamaktır. Oturum yönetimi ise aynı kullanıcı tarafından hangi HTTP...

www.turkhackteam.org

Sızma Testlerinde Armitage Kullanımı

Armitage nedir demeden önce bazı kavramları bilmemiz gerekiyor. Konuda konu hakkında sıfır bilgisi olanlar için en iyi halk diliyle konuşacağım. Öğrenmemiz Gereken Kavramlar Met@sploit : Met@sploit, bir sistemde açık olduğunu sistemdeki o açığı hackleyerek, sömürerek kanıtlamaya işe...

www.turkhackteam.org

Easy Creds İle Sahte Ağ Saldırısı

Easy Creds Nedir? Easy Creds konuda yapacağım sahte ağ saldırısını yapmama olanak sağlayacak, ağ saldırıları için kullanılan, MITM, Sahte Yetkilendirme, EWİL TWİN gibi çeşitli ağ saldırılarını yapabilen bir programdır. Konu içinde bu programı Debian tabanlı bir sistemden kullanacağım. Konu...

www.turkhackteam.org

Maltego Üzerinde Veri Toplama

Maltego Nedir? Maltego bir bilgi toplama programdır. Önce bir maltego hesabı oluşturup maltego programını açıyorsunuz, daha sonra maltego'nun bilgi toplaması için bir tarayıcı seçiyorsunuz Google önerilmektedir. Maltego user hakkında bilgi toplama, domain hakkında bilgi toplama, telefon...

www.turkhackteam.org

https://www.turkhackteam.org/konular/darkcomet-rat-olusturmak.1986710/[çok teşekkür

Genişletmek için tıkla ...

ѕeleɴια' Alıntı:

Benim var öyle konularım hemen liste hazırlayayım.

Cupp İle Kişiye Özel Sözlük Listesi ( Wordlist ) Oluşturma

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Cupp adlı araç ile kişiye özel oto olarak wordlist oluşturmayı anlatacağım. Bu konumda hedefe ait bir takım bilgiler ile kişiye özel wordlist nasıl oluşturulur öğrenmiş olacaksanız. Konumuza geçelim. Sözlük Listesi ( Wordlist ) Nedir Ne...

www.turkhackteam.org

Met@sploitable 2 Kurulum

Merhaba değerli Türk Hack Team üyeleri, bu konumda sizlere Met@sploitable 2 nin kurulumunun nasıl yapıldığını ve bu sanal makinenin size ne olduğundan kısaca bahsedeceğim. Konumuza geçelim. Met@sploitable 2 Nedir? Kısaca açıklayalım. Met@sploit 2 içinde çeşitli açıklar bulunan testlerdir...

www.turkhackteam.org

Veil Framework Nedir? Veil Framework Kurulumu

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere Veil Framework adlı aracın ne olduğundan kısaca ve bu aracın nasıl kali linux işletim sistemine kurulduğundan bahsedeceğim. Umarım foruma yararlı bir konu olur, konumuza geçelim. Kullanıcılara Saldırmak Hackerlar için sistemler yerine...

www.turkhackteam.org

Kali Linux te Beef Kurulu Gelmez İse Nasıl Kurulur

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere Beef adlı aracın eğerki kali linux te kurulu olarak gelmezse veya silerseniz gibi vb. durumlarda nasıl bu aracı kurabileceğimizi göstereceğim. Konumuza geçelim. Eğerki olurda Beef diye aratır da Kali Linux de bulamazsanız yapmanız...

www.turkhackteam.org

Shodan Arama Motoru

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere Shodan adlı arama motorundan bahsedeceğim. Dİlerseniz konumuza geçelim. Shodan Nedir? SHodan hackerlar tarafından kullanılabilen bir arama motorudur. Evinizde kullandığınız bütün cihazlraın ıp adrslerinin üzerinde çalıştırdığı portları...

www.turkhackteam.org

Zenmap Kurulumu

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Zenmap nmap adlı aracın arayüz olarak kurulumundan bahsedeceğim gayet kolay bir işlem kısa bir konu olucak. Dilerseniz konumuza geçelim... Şimdi aslında terminale nmap yazarak aracımızı terminal üzerinden kullanabiliyoruz ama terminal...

www.turkhackteam.org

Zaafiyet Taramaları Gİriş / Golismero / Nikto / Lynix / Unix Privesc Check

Zaafiyet Taramaları Giriş / Golismero / Nikto / Lynix / Unix Privesc Check Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere zaayifet taramalarından bahsedeceğim. Çeşitli araçlar ile örnekler yapacağız. Dilerseniz konumuza geçelim. 4 Başlık Altında İşleyeceğiz Konumuzu 1-) Golismero...

www.turkhackteam.org

Şifre Saldırılarına Giriş Yapalım / Cewl / Haschat / John /

Merhaba değerli Türk Hack Team üyeleri. Bu konumda şifre saldırılarından bahsedeceğim. Dilerseniz konumuza geçelim; 3 Başlık Üzerinde İşleyeceğiz Konumuzu; 1-) Cewl 2-) Hashcat 3-) John Dilerseniz başlayalım, Cewl Aracı İle Wordlist Yapalım; Wordlist parola saldırılarında...

www.turkhackteam.org

Ddos Dos Saldırıları Giriş #1 / Synflood / Spoof /

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler Dos saldırılarından bahsedeceğim bu konuda dos ddos saldırılarına araçlarına biraz aşina olacağız. PArt 3 ek kadar yolu olan bir konu olacak arkadalar. Takipte kalabilirsiniz. Dilerseniz konumuza giriş yapalım. 2 Başlık Üzerinde...

www.turkhackteam.org

Ddos Ve Dos Saldırıları Gİriş #2 / UDP / DNS Dos

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Ddos Ve Dos saldırılarından bahsedeceğim. Öncelikle Ddos ve dos konularını küçümseyen arkadaşlar olmuş CEH sınavlarında onlara burdan başarılar diliyorum, neyse dilerseniz konumuza geçelim arkadaşlar. Şimdi girişimizi yavaştan yapalım...

www.turkhackteam.org

Linux Tabanlı İşletim Sistemlerinde Ekran Vİdeosu Kaydetme Programı ( Kazam )

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Linux sistemlerinde ekran videosu çekmeyi göstereceğim. Gayet güzel bilgisayarı yormayan bir program kullanacağız. Aynı zamanda bu program üzerinden kendi çektiğim video yu da konuya koyacağım. Programın Adı Kazam Programın adı kazam...

www.turkhackteam.org

Veil - Framework Aracından Oluşturulan Bir Trojanı Dİnlemeye Alma

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere başlıkta belirttiğim gibi trojanı dinlemeyi göstereceğim. Makinem müsait olsaydı meterpreter dan sonrasını da anlatırdım ama pc bu durum için biraz iyi durumda değil. Konumuza geçelim. Öğrenecekleriniz; 1-) Kısaca Veil Framework...

www.turkhackteam.org

Resim İle Trojani Bİrleştirme

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere bir trojanin içine resim koyacağız. Hedef kişi trojanı açınca karşısına bizim koymuş olduğumuz jpg uzantılı resim açılacak. Kişinin ilgi odağına göre resmi siz belirleyebilirsiniz. Dilerseniz konumuza geçelim. Konu İçerikleri...

www.turkhackteam.org

Resim İle Trojani Bİrleştirme #2 ( Daha İnandırıcı Hale Getiriyoruz )

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere bir öneceki konumun devamını getireceğim. Devamı istendi bende hemen açayım dedim. Bu sefer farklı bir şey yapacağız aşşağıda belirteceğim. Konuyu okumanızı istiyorum çünkü :D . Konumuza geçelim. Sorularınız olursa çekinmeden...

www.turkhackteam.org

Temel Seviye Bilgi Toplama İşlemleri #1 Pasif Bİlgi Toplama

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere temel seviye de sızma testlerinden önce bilmemiz gereken bilgi toplama işlemlerini parrot os işletim sistemi üzerinden anlatacağım. Dilerseniz konumuza geçelim. Konunun devamı da gelecektir. Konu İçerikleri; Pasif Bilgi...

www.turkhackteam.org

Temel Seviye Bilgi Toplama İşlemleri #2 Aktif Bilgi Toplama -1

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere bir önceki konumun devamını göstereceğim Aktif bilgi toplayacağız. Sorularınız olursa bana ulaşın o halde başlayalım. Bu aktif bilgi toplama -1 dir bunun -2 . side gelecek teknik sorunlardan dolayı ikisinide aynı konuda yapamıyorum...

www.turkhackteam.org

Temel Seviye Bilgi Toplama İşlemleri #3 Aktif Bİlgi Toplama -2

Merhaba değerli Türk Hack Team Üyeleri bu konumda sizlere bir önceki açmış olduğum konunun devamını getireceğim. Dilerseniz başlayalım. Konunun devamı gelecektir. Sorularınız varsa sorabilirsiniz. KONU İÇERİKLERİ Aktif Bilgi Toplama İşlemleri Resimli Anlatım Başlayalım Aktif Bilgi...

www.turkhackteam.org

Kali Lİnux Dizinlerinde Root Olma İşlemi

Merhaba değerli Türk Hack Team üyeleri bu konuda sizlere Kali Linux işletim sisteminde bazı dizinlerde root yetkisine sahip değiliz ve örneğin bir klasör oluşturamıyor silemiyor veya kopyalanan bir dosyayı yapıştıramıyoruz. Bunun çözümünü bu konuda göreceksiniz. Kısa bir konu olacak. İçerik...

www.turkhackteam.org

Detaylı Bİr Şekilde Başlangıç Seviye Andorid Trojan Ve Sızma // Yerel Ağ

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere sıfırdan met@sploit ile android sızma göstereceğim dilerseniz konumuza geçelim. KONU İÇERİKLERİ 1- Parrot Os İşletim Sistemi Nedir? 2- Payload Nedir 3- Android Cihazlara Yönelik Payload Nasıl Oluşturulur? 4- msfvenom Nedir? 5- Yerel...

www.turkhackteam.org

Sistemleri Hacklemeye Ne Dersiniz? #1

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler ile Web Hacking ve Web Sızma testlerine yani Web Pentest e gireceğiz. Dilerseniz başlayalım değerli forum üyelerimiz. KONUMDA RESİMLİ VE VİDEOLU ANLATIM MEVCUTTUR Başlamadan Önce Eklemek İstediklerim Merhaba arkadaşlar...

www.turkhackteam.org

Sistemleri Hacklemeye Ne Dersiniz? #2

Merhaba değerli Türk Hack Team üyeleri, bu konum bir önceki konumun devamı olmaktadır. Bu konumdan önce bir önceki konumu baştan sonra kadar okumanızı tavsiye ederim Başlamadan Önce Eklemek İstediklerim; Öncelikle bu konuya gelmeden önce diğer konuyu okuyun konunun linkini bırakıyorum. Eğer ki...

www.turkhackteam.org

Kali Lİnux İçine VİrtualBox Kurulumundaki Hatalara Çözüm!

Merhaba değerli Türk Hack Team üyeleri. Kendimin de bir zat yaşamış olduğum bu durumun konusunu da yazıp yardımcı olmak istedim aslında. Konuda Kali Lİnux içine nasıl virtualbox u kuracağınızı ve nasıl kurulumdaki bazı hataları atlatacağınızı göstereceğim. Dilerseniz başlayalım. Konu...

www.turkhackteam.org

Hedefi Oltalamak! #1

Merhaba değerli Türk Hack Team üyeleri. Bu konumda beef ile oltalama yöntemlerini işleyeceğiz. Çok uzun bir konu olmayacak dilerseniz başlayalım. İçerikler Eklemek İstediklerim Oltalama Yöntemi Nedir Beef Nedir? Beef Kurmak Hedefi Oltaya Takıyoruz Videolu Ve Resimli Anlatım Mevcutdur O...

www.turkhackteam.org

Kali Linux'de VPN Kullanmak

Merhaba değerli Türk Hack Team üyeleri. Bu konu da birlikte kali linux den vpn kullanacağız Konu İçerikleri VPN Nedir? Kali Linux'de VPN Kullanımı Resimli anlatım mevcut Video Eklenecektir VPN Nedir? Vpn'nin temel amacı bize internet de farklı bir ip adresi vererek internetde...

www.turkhackteam.org

Kali Linux'de DNS Değiştirmek!

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlerle Kali Linux üzerinden DNS değiştirmeye bakacağız. Dilerseniz başlayalım. Konu İçerikleri Kali Linux de DNS değiştirmek Resimli Anlatım İle Beraber lets go Kali Linux'de DNS Değiştirmek Şimdi arkadaşlar bir önceki...

www.turkhackteam.org

Sürekli IP Değiştirmek!

Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler ile Kali Linux işletim sistemi üzerinden nasıl sürekli olarak IP değiştirebiliriz bunu anlatacağım. Dilerseniz konuya başlayalım. Konu İçerikleri: >> Sürekli IP Değiştirmek Ne İşimize Yarayacak >> Sürekli IP Değiştirmek Kali...

www.turkhackteam.org

Zip Şifrelerini Kırıyoruz!

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlerle şifreli bir zip'in şifresi nasıl kırılır bunu göstereceğim. Dilerseniz başlayalım. İşlemleri Kali Linux'den yapacağım. Konu İçerikleri; Kaba Kuvvet Saldırısı Nedir? Wordlist Nedir? Oluşturma Yöntemleri Zip Şifrelerini...

www.turkhackteam.org

Ağları Hacklemek #1

Merhaba değeli Türk Hack Team üyeleri. Bu konumda bir seri başlatıcağım. Bilgisayarımda herhangi bir problem olmadığı sürece bu seri de devam edecek aslında bitene kadar. Ağları hackleyeceğiz, kali linux üzerinden anlatıyorum bunları. Dilerseniz başlayalım ilk konusuna. Konu İçerikleri...

www.turkhackteam.org

Ağları Hacklemek #2

Merhaba değerli Türk Hack Team üyeleri. Bu konum bir önceki konumun devamı niteliğinde olacaktır. Dilerseniz başlayalım. Konu İçerikleri: >> WireShark Dan Test Dosyasını Görüntülüyoruz >> Deauth Saldırısı >> Resimler İle Destekli lets go >> WireShark Dan Test Dosyasını Görüntülüyoruz...

www.turkhackteam.org

Ağları Hacklemek #3

Bu sefer daha uzun tutacağım. Şifre konularına daha çok değineceğiz. Konu da anlayacaksınız zaten başlayalım. KONU İÇERİKLERİ: >> Bir Önceki Konuda Yaptıklarımız ( konu linki en sonra verilir ) >> Şifreleme Modelleri HK. >> WEP Şifrelerini Kırmak >> Sahte Yetkilendirme! lets go...

www.turkhackteam.org

Ağları Hacklemek #4

Merhaba dostlarım bu konum bir önceki konumun devamı niteliğindedir. Çok lafı uzatmadan direk konuya geçiş yapıyoruz. KONU İÇERİKLERİ: >> Bir Önceki Konuda Ne Yaptık >> WPA Çalışma Mantığı >> Handshake Yakalamak >> Wordlist Yaratmak >> WPA Kırmak Lets Go Bir Önceki Konuda Ne...

www.turkhackteam.org

Ağları Hacklemek #5

Merhaba değerli Türk Hack Team üyeleri. Bu konu bir önceki konumun devamıdır. Seri sevildi umarım da bitene kadar sevilir. Ama sonu yavaş yavaş geliyor. Konuya geçelim KONU İÇERİKLERİ: >> Ağımızı Güvende Tutmak >> Bağlantı Sonrası Ayarlar >> Netdiscover >> Nmap Spoiler: Bir sonraki...

www.turkhackteam.org

Ağları Hacklemek #6

Evet bu konu bir önceki konumun devamı. Bu sefer hepimizin seveceği bir saldırıya değineceğiz bu saldırı MITM Man In The Mıddle yani ortadaki adam saldırsı dostlar. Biz bu saldırıyı Bettercap ile yapacağız nedenini açıklayacağım geçelim konuya. KONU İÇERİKLERİ: >> Ortadaki Adam Saldırısı...

www.turkhackteam.org

Şeytani İkiz Nedir?

Merhabalar bu konuda şeytani ikiz yani evil twin den bahsedeceğim. Bir sonraki konu da da bunu uygulayacağız. Başlayalım. EVİL TWİN NEDİR? Ağ şifreleme türleri vardır. WEP / WPA / WPA2 şeklinde. Muhtemelen sizinki WPA2 dir ama WPA olan da var. Şimdi WEP modeli yani modeminiz WEP...

www.turkhackteam.org

EXE Uzantısını PNG Olarak Göstermek

Merhaba değerli Türk Hack Team üyeleri. Çok kısa bir konu olacak konu açık. EXE dosyasını karşıya bir PNG olarak göstereceğiz. Aslında dosya yine bir exe dosyası olacak yani bir exe olarak çalışacak ama görünüm olarak bir PNG olacak yani. Çok basit bir yöntemdir. Linux sistemlerinden...

www.turkhackteam.org

Kali Linux'deki Root Yetkisi Hatalarına Çözüm

Kendi yaşadığım hatayı konuya çevirmek istedim. Önce nasıl root oluruz full olarak daha sonrasında ise root olduktan sonra ki bazı hatalara çözüm bulacağım. Nasıl Root Oluruz? Kaliyi açtıktan sonra terminali açın ve sudo root passwd Yazın önce kendi parolanızı sonra root hesabına vermek...

www.turkhackteam.org

Veil Ngrok EROR[!] Fix

Selamlar . Veil aracında dış ağda çalışmak için ngrok kullandığımda bir hata ile karşılaştım. Hatanın çözümünü buldum burda belirtmek istedim. Hatanın Çözümü Veil de ngrok çalıştırmak istediğimizde LHOST u mutlaka girmeliyiz ve ngrok dan dolayı LHOST a 2.tcp.ngrok.io girmemiz gerekiyor. Bu...

www.turkhackteam.org

Linux Kazam Mikrofon Sorunu Çözümü

Merhaba kısa bir konu olacak. Linux de hazır kurulu gelen veya bazen gelmeyen Kazam da ki bir sorunu ele alıcam. Kazam Nedir? Linux sistemler için bir ekran kaydedici . Ekran videosu, fotoğrafı vs. kaydedebiliyor. Sistemi yormaması güzel bir özelliği. Kazam Nasıl Yüklenir? Eğer kazam sizde...

www.turkhackteam.org

bWAPP #1 Low Level HTML İnj / GET and STORED

Merhaba değerli üyeler. bWAPP üzerinden HTML injection u low level de GET ve STORED şeklinde anlatacağım. Başlamadan Önce - bWAPP i sanal makine olarak veya tarayıcı üzerinden kullanacak şekilde kurun. - Burp suite güncelleyin. - Burp suite sertfikasını google a ekleyin. - Tarayıcı...

www.turkhackteam.org

bWAPP #2 HTML Stored Açıklı Sitede Sosyal Mühendislik

Merhaba. Bu konuda bWAPP üzerinden stored açıklı site de nasıl bir login oluşturup insanları kandırırız ondan bahsedeceğim. HTML Dosyası Hazırlamak Bu olay formlar ile yapılıyor. Şimdi çok basit bir HTML dosyası oluşturacağız bu bir login ekranı olarak görünecek. Ve kişi HTML açıklı siteye...

www.turkhackteam.org

bWAPP #3 Sitelerin Görünmeyen Tarafı

Merhaba serinin 3. konusu . Konuda google robotlarının siteler hakkında görmemizi istemediği yerleri nasıl görürüz bundan bahsedeceğim. Öncelikle sitelerin görünmeyen yüzünden bahsettiğim kasıt şu. Site de bazen google robotların siteye gelip sitedeki bazı bilgileri ki bu bilgiler admin...

www.turkhackteam.org

bWAPP #4 PHP Enjeksiyonları / Sitede Shell Açmak

Merhaba serinin 4. konusu. PHP Kod enjeksiyonuna bakacağız. Sonda bi kez de medium level göstereceğim bunda. Bu seri de mediuma da çıkacağız lowdan başlayıp. PHP Kod Enjeksiyonu Hedef sitede PHP kodları çalıştırabiliyorsak sıkıntı olabilir. Sitenin görmememiz gereken kısımları görebiliriz ...

www.turkhackteam.org

bWAPP #5 Os Command İnjection

Merhaba serinin 5. konusu. Os Comand İnjection u low ve medium olarak hackleyeceğiz sömüreceğiz. Başlayalım. Os Command İnjection Komut Çalıştırma Enjeksiyonu manasına geliyor. Tıpkı php enjeksiyonunda olduğu gibi burda da bir kod çalıştırıp terminalimizde shell açabiliyoruz. Yine aynı...

www.turkhackteam.org

SQL Enjeksiyonu Kullanarak Site Hacklemek

Merhaba kısa bir konu olacak. Temel SQL Enjeksiyonu ile nasıl siteleri hackleriz anlatacağım. KONU İÇERİKLERİ; 1) Savunmasız Siteler Nasıl Bulunur? 2) SQL Açığı Bulmak 3) SQL Açığı Sömürmek 4) SQL Bypass Login Yöntemi . Savunmasız Siteler Nasıl Bulunuyor? Savunmasız siteler dork dediğimiz...

www.turkhackteam.org

SQL Injection Anlamak

SQL Enjeksiyonunu Anlamak Merhaba. SQL Enjeksiyonu kendim dahil biraz da olsun anlamak için açtığım bir konu. Konuyu açmam da fikir veren ve ilham olan @x4807 ye ve @нydrαтнαlleѕ hocalarıma teşekkür ediyorum.. SQL Enjeksiyonu SQL Enjeksiyonu web uygulamalarındaki en büyük açıkların...

www.turkhackteam.org

SQL İnjection / Blind İnjection

Merhaba yine bir SQL konusu. @x4807 konu hakkında bilgi verdiği için kendisine teşekkür ederim :)) . Baştan diyeyim konunun devamı olacaktır. Nedir Bu Kör Enjeksiyon Blind injection olarak da geçer. Eğer ki hedef sistemde unıon select işlemleri sonuç vermez ise blind injection denemeleri...

www.turkhackteam.org

CSRF Zaafiyetini Hacklemek Ve Anlamak

Merhaba konumda CSRF zaafiyetini önce kısaca bahsedip sonra lab üzerinden hackleyip daha sonra yazılımsal mantığını anlatmaya çalışacağım. Kısaca CSRF Cookie,session,request'lere dayanan bir açıktır. İnternet dünyasında önemli bir yer taşımaktadır. Bir sistemde bu açık varsa gelen giden...

www.turkhackteam.org

SQL Veri Tabanı Ve Order By

Merhaba. Konuda SQL'in veri tabanı ve order by dediğimiz manuel database nasıl çekilir bundan bahsedeceğim. Veri Tabanı Nedir? Veri tabanı herhangi bir application'un bilgilerini kalıcı bir şekilde depolayan, sitedeki hatırlanması gereken veya gerekmeyen bilgiler burda depolanır. Bu sayede...

www.turkhackteam.org

WAF Ve Bypass Edilmesi

Merhaba değerli üyeler. Konu da Waf'lardan bahsedip nasıl atlatıldığı konusunda kısa bir yazı paylaşacağım. WAF Nedir? WAF'a güvenlik duvarı denebilir. Wf korumakla yükümlü olduğu yere gelen giden tüm request(istek)'leri kontrol eder ve bunları yapısına göre zararlı bağlantı veya güvenli...

www.turkhackteam.org

Attacking A Web Application İn 2 Scenarios: With WAF, Without WAF TR

Değerli okurlar merhaba. https://www.turkhackteam.org/web-server-guvenligi-ve-zafiyetler/1965104-waf-ve-bypass-edilmesi.html Bu konuyu açtığımda @x4807 bana yazdı. Waf'ları daha iyi anlamam için öneriler ve kaynaklar verdi. Daha sonrasında bunu konu haline getirme fikrini verdi ve fikri...

www.turkhackteam.org

HTTP Request & Response

Merhaba kısa ama hoş bir yazı olacak. Yazıda HTTP Request ve Response ( istek ve yanıt )'lardan bahsedeceğim. Kavram & Terimler HTTP = Bağlantı Çeşiti Request = İstek Response = Dönüt Header = Başlık Body = Gövde ---------------------- Dinlendirici API'leri anlamanın yolu HTTP request ve...

www.turkhackteam.org

Credential Reuse Saldırısı

Sosyal platform hesaplarınızdan birinin kırıldığını düşünelim. Hacker artık kullandığınız maili ve şifreyi biliyor. Eğer siz diğer hesaplarınızda da bu şifreyi kullanıyorsanız size büyük bir zararı olabilir. Hacker kırdığı mail ve şifreyi diğer platformlarda da deneyecek bir yazılım yapar. Eğer...

www.turkhackteam.org

Exif Nedir? Exif Bilgileri

Fotoğraf çekerken cihazınızın fotoğraf üzerine bazı bilgiler aktarıyor. Bu bilgilere exif database ( exif veritabanı ) deniyor. Exif değişebilir görüntü dosyası biçimi anlamına geliyor. Exif bilgileri amaca göre işe yarar bilgiler olabiliyor. Konu da Exif bilgilerinin ne olduğundan, nasıl...

www.turkhackteam.org

SQL İnjection'a Karşı Alınan İlk Önlem

Zaafiyetlerin oluşum sebepleri ve engellenmesini bilmek sömürmesini bilmekten daha havalı bence :D ( ben henüz tam bilmiyorum ) .Bu konumda SQL İnjection'a karşı PHP ve MySqli bağlantıları ile alınan ilk önlemden bahsedeceğim. mysqli_real_escape_string Anahtar kodumuz bu. Şimdi HTML + PHP...

www.turkhackteam.org

Yersinia Nedir Ne işe yarar

Kısa bir konu olacak. Bir tool'dan bahsedeceğim. Tool Yersinia, Yersinia Network Pentest'de kullanılan bir tool. Popüler network saldırılarını yapabilmektedir. C ile yazılmış bir tool'dur. Özellikle DHCP'ye yönelik saldırıları ile ünlüdür, Dos,Ddos gibi saldırıları da mevcutdur. apt-get...

www.turkhackteam.org

Broken Authentication Zaafiyeti Nedir?

Broken Authentication Zaafiyeti Nedir? Broken Authentication yani bozuk kimlik doğrulama. Bilgisayar korsanının web sayfasına uygunsuz bir şekilde giriş yapmasını sağlayan bir kimlik doğrulama sistemi bozukluğu zaafiyeti. Bilgisayar korsanının web sayfasında bulunan bir kullanıcıyı taklit...

www.turkhackteam.org

Broken Access Control Nedir?

Broken Access Control Nedir? Erişim denetimi veya yetkilendirme. Broken Access Control Web uygulamalarında kimlik doğrulama ve oturum yönetimine bağlıdır. ( Credential Session) Kimlik doğrulamanın amacı kullanıcıyı doğrulamaktır. Oturum yönetimi ise aynı kullanıcı tarafından hangi HTTP...

www.turkhackteam.org

Sızma Testlerinde Armitage Kullanımı

Armitage nedir demeden önce bazı kavramları bilmemiz gerekiyor. Konuda konu hakkında sıfır bilgisi olanlar için en iyi halk diliyle konuşacağım. Öğrenmemiz Gereken Kavramlar Met@sploit : Met@sploit, bir sistemde açık olduğunu sistemdeki o açığı hackleyerek, sömürerek kanıtlamaya işe...

www.turkhackteam.org

Easy Creds İle Sahte Ağ Saldırısı

Easy Creds Nedir? Easy Creds konuda yapacağım sahte ağ saldırısını yapmama olanak sağlayacak, ağ saldırıları için kullanılan, MITM, Sahte Yetkilendirme, EWİL TWİN gibi çeşitli ağ saldırılarını yapabilen bir programdır. Konu içinde bu programı Debian tabanlı bir sistemden kullanacağım. Konu...

www.turkhackteam.org

Maltego Üzerinde Veri Toplama

Maltego Nedir? Maltego bir bilgi toplama programdır. Önce bir maltego hesabı oluşturup maltego programını açıyorsunuz, daha sonra maltego'nun bilgi toplaması için bir tarayıcı seçiyorsunuz Google önerilmektedir. Maltego user hakkında bilgi toplama, domain hakkında bilgi toplama, telefon...

www.turkhackteam.org

Darkcomet Rat Oluşturmak

DarkComet Nedir? DarkComet programı bir Uzaktan Yönetim yani RAT ( Remote Administration ) programıdır. Kullanıcılar için tehdit olan bu programın bulaştırdığı RAT sayesinde çok can sıkıcı durumlar bulunuyor. Bunlara örnek olarak ele geçirilen bilgisayarda kendinizin yazdığı Error, uyarı gibi...

www.turkhackteam.org

Genişletmek için tıkla ...

Kzlkyaa' Alıntı:

Arkadaşlar öncelikle herkeze iyi forumlar sıfırdan kali linux ve program dili öğrenmek istiyorum ücretsiz veya ücretli farketmez yardımcı olabilecek arkadaşlar varmı
Şimdiden teşekkürler

Genişletmek için tıkla ...