blackking1 kullanıcısının son içeriği

Merhaba arkadaşlar , JTR ( John the ripper) ile WPA/WPA2 nasıl kırılıyor bir bilgisi olan varsa paylaşabilir mi ? ( birkaç videodaki gibi yaptım fakat adamınki gibi olmadı mic KEY'ler 000000 olarak gözüküyor)

Merhaba arkadaşlar, Bazı sitelerden aldığım bilgilere göre e-bebek fidye virüsü yemiş durumda saldırgan kişi karşılık olarak 300 BTC istiyor. Virüslerle ilgili yazımda da belirttiğim gibi bir saldırı gerçekleştiği söyleniyor. Kaynak =...

Merhaba Arkadaşlar , Bugün sizlere pasif bilgi toplama aracı olan whois'den bahsedeceğim. Bu araç ile siteye/kuruma ait bazı mailleri , telefon numarasını, adresini vb şeyleri öğrenebilirsiniz. Nasıl çalıştığına bakalım... 1) Kullanım Talimatlarını inceliyelim. -h HOST, --host HOST HOST...

Merhaba Arkadaşlar , ARP zehirlenmesi olarak da bilinen bir ARP kimlik sahtekarlığı, saldırganların ağ aygıtları arasındaki iletişimi kesmesine izin veren Ortadaki bir Adam (MitM) saldırısıdır. Bu yöntem ile ağdaki paketleri kendinize çekebilirsiniz . Saldırı aşağıdaki gibi çalışır : 1)...

Merhaba arkadaşlar, Sizinde bilmiş olduğunuz üzere sistemdeki herhangi bir yere zarar veren(şifreleyen,silen, sistemde hak yükseltmenizi sağlayan(root, administrator) yahut verilerinizi çeken ) yazılımlara virüs denir. Sizlere bazı virüs türlerinden bahsedeceğim; 1)Solucanlar(Worms) =>...

Merhaba Arkadaşlar, , Bugün sizlere XSS ve XSS bypass'dan bahsedeceğim. XSS nedir? =>Suncunun istemciden(kullanıcıdan) aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir güvenlik açığıdır. Kullanıcılar tarafından görüntülenen web sitelerinde...

OSCP Sınavı Hakkında Bilinmesi Gerekenler Merhaba Arkadaşlar, Bu sınav cidden çalışanların hakkı diyebilirim açıkca söylemek gerekirse bir çok alanda bilginizin olması gerek ;(network, web , yazılım , pentest vb.). Sınava giriş ücreti güncellenen tutarı ile 1000 dolardır ilkinde...

Merhaba arkadaşlar, Bugün sizlere DOS ve DDOS yani hizmet engelleme saldırılarından bahsedeceğim. Hizmet engelleme saldırıları bir veya birden fazla IP'den gelen istekler sonucunda hedef sistemdeki trafiği yavaşlatmak veya durdurmaktır. Saldırı sonunda saldırgan başarılı olursa siteye erişim...

Merhaba arkadaşlar, Bugün sizlere SİEM , LOG , LOG kaynakları , kural ve korelasyonlardan bahsedeceğim. öncelikle bu kavramları bir tanıyalım: 1) LOG nedir ? => Sistemler üzerinde yapılan tüm hareketlerin dijital olarak kaydedilmiş halleridir. LOG tutmak neden önemlidir...

Merhaba arkadaşlar, Siber güvenlik konusuna eğilim günden güne artıyor ve çoğu kişi nereden başlayacağını bilemiyor bugün sizlere nerden başlayabilirsiniz ve nerelerden araştırma yapabilirsiniz bunu anlatacağım. BAZI KAVRAMLARI ÖĞRENMENİZİ TAVSİYE EDERİM => SOSYAL MÜHENDİSLİK , TERSİNE...

Merhaba Arkadaşlar, ( buradaki bilgileri ctf veya pentestlerde de kullanabilirsiniz) Sistem Ele Geçirme: Yama eksiklikleri ==>Servis sürüm bilgileri => Windows Services güncellemeleri çoğu zaman göz önünde bulundurululmaz meterpreter ile erişim kazanan saldırgan buradaki servislerin...