By Ghost kullanıcısının son içeriği

H@cktivityCON, HackerOne tarafından hazırlanılan online bir konferanstır. Twitch platformu üzerinden tam günlük bir eğitim yayını olacağı söylenilmekte. Konferans tarihi 1 Ağustos Cumartesi günü saat 09:00 - 17:00 (UTC -7) yapılması planlanmaktadır. Saat farkına göre tam hesaplamasını yapamadım...

Merhabalar herkese. Bu yazıda sizlerle beraber UA serisinin Literally Vulnerable isimli zafiyetli makinenin çözümünü inceleyeceğiz. https://www.vulnhub.com/entry/ua-literally-vulnerable,407/ Makine ismi: Literally Vulnerable Yayınlanma Tarihi: 6 Aralık 2019 Yapan: Syed Umar Arfeen...

Merhabalar herkese. Yeni bir seriye başlayacağız inşallah. Bu seride sizlere Wordpress açıklarının nasıl sömürülebileceğini ve bu açıkların nedenini anlatmaya çalışacağım. Tabi her bir açığı ayrı ayrı olabildiğince detaylı bir şekilde anlatmaya gayret edeceğim. İlk konumuzda anlatacağım açık...

Merhabalar herkese. Bu konuda sizlere Wordpress LAB ortamının linux (xampp) üzerinde kurulumunu ve neden böyle bişi yaptığımızı anlatmaya gayret edicem. Neden LAB ortamı? Öncelikle neden böyle bir lab ortamına ihtiyacımız olduğundan bahsedelim. Web güvenliği ile alakalı pentest becerilerini...

Merhabalar herkese. Bu yazıda sizlerle beraber hackNos serisinin Os-hackNos-3 isimli zafiyetli makinenin çözümünü inceleyeceğiz. https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ Makine ismi: Os-hackNos-3 Yayınlanma Tarihi: 14 Aralık 2019 Yapan: Rahul Gehlaut Boyut/Format: 1.8GB/OVA...

Merhabalar herkese. Uzun zamandır zafiyetli makine çözümü yapmıyordum. Bu yazıda sizlerle beraber hackNos: Os-hackNos-2.1 isimli zafiyetli makinenin çözümünü inceleyeceğiz. https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ Makine ismi: Os-hackNos-2.1 Yayınlanma Tarihi: 29 Kasım 2019...

Merhabalar herkese. Bu konuda sizlere Xampp uygulamasının linux üzerindeki kurulumunu anlatacağım. Biraz basit bi konu olabilir lakin benim gibi linux'e yeni yeni adapte olanlar için uygun olabileceğini düşündüm. Umarım faydalı olur. İlk olarak setup'ımızı indirmek için indirme sitesine gidelim...

Merhabalar herkese. Bugünkü konumuzda sizlere Linux terminal üzerinde "Komut Yok" ya da türkçe kullanmayanlar için "Command not found" uyarısını nasıl düzenleyebiliriz onu anlatmaya gayret edeceğim. Bu konuyu daha çok, kullandığınız işletim sistemini kişiselleştirme/özelleştirme olarak...

Merhabalar herkese. Bugün ki konumuzda Magento yazılımının 2.2.0 ve öncesi sürümünü kullanan sitelerde SQL zafiyetinin nasıl sömüreceğimizi anlatacağım. Exploit kullanarak bu işlemi gerçekleştireceğiz ve panele erişim sağlayacağız. Magento kısaca, hazır e-ticaret yazılımıdır. İnternet üzerinden...

Merhabalar herkese. Bu yazımızda sizlere python içerisinde gelen http.server modülüne değineceğiz. Elimden geldiğince hem linux hem de windows için anlatmaya çalışcam. Kullanım alanları hakkında hem yaşadığım hem de olabilitesi yüksek olan senaryolardan bahsedeceğim. Bir de benim karşılaştığım...

Merhabalar herkese. Bu yazıda sizlerle beraber hackNos: Os-hackNos-1 zafiyetli makinenin çözümünü inceleyeceğiz. https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ Makine ismi: Os-hackNos-1 Yayınlanma Tarihi: 27 Kasım 2019 Yapan: Rahul Gehlaut Boyut/Format: 827mb/OVA Zorluk: Kolay-Orta...

Merhaba herkese. Bu yazıda WebMap aracına değineceğim. Birazda docker konteynır olayına giriş yapacağım. Sebebi WebMap docker üzerinde çalışmaktadır. Bu yüzden docker'ın kurulumuna da değineceğiz. Daha önce docker kullanmış olanlar docker kurulumun bölümünü atlayabilirler. Biraz Webmap'ten...

Merhabalar herkese. Bu yazıda sizlerle beraber hackNos: Os-Bytesec zafiyetli makinenin çözümünü inceleyeceğiz. https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ Makine ismi: Os-Bytesec Yayınlanma Tarihi: 8 Kasım 2019 Yapan: Rahul Gehlaut Boyut/Format: 885mb/OVA Zorluk: Orta İşletim...

Gobuster Nedir? Nasıl kullanılır? //Siber Güvenlik Kulübü Gobuster nedir? Gobuster bir dizin keşfi yapan brute-force (kaba-kuvvet) saldırı programıdır. -Web sitelerinde dizinleri ve dosyaları tespit etmeye, -Dns subdomain taraması yapmaya, -Sunucuda barınan VHost'ları bulmaya yarar. Kali...

Kali Linux 2019.4 sürümü yayınlandı. Bu konuda sizlere yenilikler hakkında ufak bilgiler vericem. 2019.4'te bazı güncelleme başlıkları; - Varsayılan masaüstü ortamı artık XFCE - Herkesi heyecanlandıran(?) "Kali Undercover" modu :) - Kali-Docs Git destekli yeni evi (/docs/) - Android'de tam...