Mustafajtr kullanıcısının son içeriği

Selamlar, RAT ve zararlı yazılım analizleriyle uğraşıyorum. Statik analiz, string, imza tarafını az çok geçiyorum ama iş davranışsal analize gelince ciddi takılıyorum. FUD bir build yaptım, şifreleme, saklama, VM kontrolü, sandbox kontrolleri vs. ekledim. Loader tarafında da random delay...

Selamlar arkadaşlar bu konularda yeniyim o yüzden yanlışım varsa affola bir sitede url yapısı şu şekilde ilerliyor: /index/{Controller}/{Action}.html örnek açık sayfalar: /index/Index/index.html /index/user/index.html buradan yola çıkarak admin paneli de benzer controller ve action...

ipv4 ağlarını tarayıp login sayfalarına brute fırce atarak botnet kurucam, baya sıkıntılı bir işlemmiş sahibi farkederse falan nmap vs atsam yada kendi port scannerimi yazsam yapsam nasıl olur? bu işten anlayanlar yardım edebilirmi

İSTİSMAR NEDENİYLE KAPATTIM HEMENDE SC YAZMIŞLAR YA Son zamanlarda formda, telegramda log isteyen çok olmuş. Bende dedim ki bugünlük herkese açık bir mail combo API açayım. Yaklaşık 10 GB log koydum. İçerisinde çoğu siteye ait mail:pass formatında hesaplar var. THT, forumlar, Telegram log...

reCAPTCHA v2 Invisible arka planda sessizce çalışan bir bot ayıklama sistemi. Kullanıcıyı hiç rahatsız etmiyor, kim insan kim bot hemen ayırıyor. Google’ın işi bu, neredeyse internetin yarısından fazlasında var. Biz de terminalde takılanlar olarak “acaba bunu nasıl bypass ederiz” diye merak...

FUD nedir ve VirusTotal gibi antivirüs programlarında nasıl yakalanmamak için neler yapılabilir Şifreleme yöntemlerini ve genel olarak FUD kavramını tam anlayamadım, bana bu konuları adım adım anlatabilir misiniz Teşekkürler...

wireshark site analizleri için neden kullanılır ne gereği var ne izleyebilirizki oradan https bir site ise zaten şifreli değilmi?

1 server, 1 client kodu yazdım. Sesli bağlantı vb. eklemeye çalıştım ama IP ve port ayarlarını yapamadım. Python'dan anlayan biri yardımcı olabilir mi?" Server = https://dosya.co/267oizq63cmd/server.py.html client = https://dosya.co/8ser4sjq3gta/client.py.html

Burp Suite'i kullanarak XSS (Cross-Site Scripting) saldırıları üzerinde çalışıyorum, fakat bazı teknik detaylar konusunda zorluk yaşıyorum. XSS açığına sahip alanları tespit etmek ve bu açıklardan faydalanarak nasıl saldırı gerçekleştirebileceğimi öğrenmek istiyorum. Burp Suite'in Proxy...

linkte tht ye saldırı yapılmış ve başarılı olunmuş? link:

kendi botnet ağımı kurmak istiyorum nasıl yaparım mantığını iyi kötü kavradım ama botları botnetleri eklemeyi bulmayı anlamadım aslında anladım ele geçirdiğimiz cihaz sayısı botnet oluyor fakat nasıl ele geçireceğiz ??

metsploitable2 nedir? ne için kullanılır kaynaklara bakıyorum anlamıyorum amacı ne bunun terminal gibi birşey ama normal kali linuxtaki farkı ne?

"SQLMap ile SQL açıklığı bulunan bir siteden gerekli bilgileri elde ettim (admin giriş bilgileri vs.). Ancak, admin girişi ve MySQL girişini komut satırından, yani shell üzerinden gerçekleştirmem gerekiyor. Yardımcı olabilir misiniz? Nasıl yapabilirim?"

Exploit ve Metasploit nedir? Saldırganlar bu araçları neden tercih ediyor? Araştırmalarımda kaynaklardan aldığım bilgileri tam anlayamadım, yardımcı olabilir misiniz?

Selamün Aleyküm Türk Hack Team, Telegram'da bazı gruplarda URL:email: pass ve URL:log: pass formatında büyük veri setlerinin paylaşıldığını gördüm. Boyutları 25-50GB civarında olan bu veriler nasıl çekiliyor ve işleniyor, bunu öğrenmek istiyorum. Hangi yöntemler kullanılıyor ve bu süreç nasıl...