'Herodot kullanıcısının son içeriği

Merhaba Türk Hack Team Ailesi; Yeteneklerinizi test etme fırsatı sunacak yeni bir etkinlik ile karşınızdayım. Aşağıdaki kod parçacığı SSRF'e karşı savunmasız mı ? Alıntı - İNTİGRİTİ Tespit ettiğiniz güvenlik açığını detaylı bir şekilde açıklamanızı rica ediyorum. Saygılarımla, 'Herodot

Merhaba Türk Hack Team Ailesi; Yeteneklerinizi test etme fırsatı sunacak yeni bir etkinlik ile karşınızdayım. Aşağıdaki kod bloğunda kaç tane güvenlik açığı tespit edebilirsiniz? Alıntı görsel - İNTİGRİTİ Tespit ettiğiniz güvenlik açığını detaylı bir şekilde açıklamanızı rica...

Merhaba Türk Hack Team Ailesi; Yeteneklerinizi test etme fırsatı sunacak yeni bir etkinlik ile karşınızdayım. Aşağıda görselini paylaştığım kod bloğunda potansiyel bir zafiyet var, peki bu zafiyet tam olarak nerede ? Alıntı - İNTİGRİTİ Not - Zafiyeti bulduğunuzda açıklayıcı bir şekilde...

Merhaba Türk Hack Team Ailesi; Sizlerle birlikte bilgi güvenliği ve yeteneklerinizi test etme fırsatı sunacak bir etkinlik yapmak istiyorum. Aşağıda görselini paylaştığım kod bloğunda potansiyel bir XSS zafiyeti var, peki bu zafiyet tam olarak nerede ? Hadi şimdi kod bloğunu inceleyelim...

Merhaba Türk Hack Team Ailesi, Bu gün sizlere sızdırılmış şifrelere kadar keşifler yapabileceğimiz OSINT aracından bahsedeceğim. Not - Konu alıntıdır kaynağını makalenin sonunda belirttim. EmploLeaks Nedir ? Bu tool, bir şirketin çalışanları hakkında bilgi toplamaya yardımcı olan Açık Kaynak...

Merhaba Arkadaşlar, Bu makale de SpiderFoot istihbarat aracından bahsedeceğim. Günümüzün dijital çağında bilgi güçtür. İster küçük ister büyük olsun her kuruluşun, kendilerini korumak için proaktif önlemler alabilmek amacıyla karşılaştıkları tehditleri ve güvenlik açıklarını net bir şekilde...

Şehitlerimize Allah'tan rahmet yakınlarına başsağlığı diliyoruz. İnsanlık tarihinde, barış ve güvenliğimizi tehdit eden en korkunç ve acımasız düşmanlardan biri terördür. Terör, masum insanların hayatını alırken, toplumları parçalayarak umutları ve gelecekleri yok etmektedir. Bu sözlerimiz de...

Merhaba Arkadaşlar, Bu makale de size Cross-Site Scripting (XSS) anlatacağım ve örnekler vereceğim. Cross-Site Scripting (XSS) Nedir ? İnternet dünyasında sıklıkla karşılaşılan güvenlik tehditlerinden biri olan Cross-Site Scripting (XSS), web uygulamalarının önemli bir açığıdır. XSS...

Merhabalar, Bu gün sizlere neredeyse hepimizin kullandığı Burp Suite'in Normal sürüm ve Pro sürümü arasındaki farklardan bahsedeceğim. BURP SUİTE NEDİR ? Web uygulama güvenlik testlerinde çok kullanılan bir tooldur. Normal kullanım sürümü (community edition) ücretsiz...

Selam Dostlar, Sizlere pratik kullanabileceğiniz sub domain hunter uygulaması yazdım, test esnasında hedeflediğiniz sitenin sub domainlerine pratik bir şekilde ulaşabilirsiniz. Kali linux kurulum : Masaüstünde txt dosyası oluşturun ardından aşağıdaki belirttiğim kodları txt dosyasının içine...

Selam Dostlar, Aşağıda belirteceğim kodlardaki zafiyeti bulup istismar edebilir misiniz ? Açıklayıcı bir şekilde zafiyeti yazmanızı rica ediyorum, konu gelişme & öğrenme amaçlıdır. Ara sıra bu tür konulara devam edeceğim. İyi Formlar.

Selam Dostlar, 3. Parti uygulamalara güvenmeyen veya test yapabileceği site bulamayanlar için bir Python kodları bırakıyorum. Kali Linux da Masaüstüne not defteri oluşturup aşağıdaki kodları girebilirsiniz, sonrasında not defterinin ismini editleyerek sonuna py eklemeniz gerekiyor. Örnek ...

Selam Dostlar, Basit bir kod parçası bırakıyorum amacım mail veya telefon numarası ile Darkweb sızıntısı var mı kontrol eden bir uygulama. Bu şekilde uygulamayı nasıl güncelleyebiliriz ? import requests def find_social_media_profiles(username): social_media_profiles = {...

Selam Dostlar, gösterdiğiniz ilgi için teşekkür ederim. Kaldığımız yerden kendimizi geliştirmeye devam edelim. Aşağıya bırakacağım kod parçasındaki güvenlik açığını bulabilir misiniz ? Not - İçerikler eğitim amaçlı olduğu için açıklayıcı yazmanızı rica ediyorum.

Selam Dostlar, Bu konuda biraz acemiyim, IP adresinden profesyonel tespitler yapabileceğim uygulama geliştirmeye çalışıyorum. Aşağıda bir şeyler kodladım, sizin fikriniz var mı ? IP adresinden ne kadar bilgilere ulaşabiliriz herhangi bir API bağlantısı olmadan import socket import requests...