Nikilis kullanıcısının son içeriği

DNS Tünelleme Nedir? Nasıl Tespit Edilir? Ağınızdan Sessizce Veri Kaçıran Görünmez Tehdit Selamlar dostlarım ve hocalarım, Bugün sizlerle çoğu kişinin gözden kaçırdığı ama aslında en sinsi saldırı tekniklerinden birini konuşucaz DNS Tünelleme. Bunu neden sinsi diyorum çünkü düşünsenize, her...

WAF ve CSP → Temelden Pratiğe Tam Rehber Selamlar dostlar. Bugün size iki tane kavramdan bahsedicem, ikisi de web güvenliğinin bel kemiği sayılır ama çoğu kişi ya yüzeysel biliyo ya da hiç bilmiyo. Biri sunucu tarafında duvar örer (WAF), diğeri tarayıcı tarafında kural koyar (CSP). İkisini...

CSRF (Cross Site Request Forgery) Saldırı Vektörleri, Gerçek Dünya Örnekleri ve Korunma Rehberi Selamlar THT ailesi, Ya şimdi CSRF diye bi olay var biliyorsunuz. Herkes adını duymuş, "hee biliyom onu" diyor da gel gelelim pratikte kimse takmıyor bunu. Ben de dedim ki oturayım bi güzel...

Selamlar dostlar. Bu haftaki konumuz "Deepfake ile sosyal mühendislik". Şimdi hayali bir senaryo oluşturalım. bu konuyu açmamın sebebi şu olsaydı? bir tanıdığınızı veya sizin babanızı deepfake sesle aradılar, "oğlun kaza yaptı hastanede" dediler, adam 40 bin lira kaptırdı. ses birebir aynı. Olay...

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RIFF (Resource Interchange File Format) Nedir? Teknik detaylarıyla, sıfırdan ve kapsamlı anlatım ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Selamlar sevgili THT üyeleri. Bu yazıda size RIFF formatını olabildiğince sade ama bir o kadar da teknik şekilde anlatmaya...

Arkadaşlar selamlar, Bu konuda “web güvenliği”ni tek parça bir konu gibi değil, site mimarisine göre değişen bir savunma problemi olarak ele alacağız. Çünki bugün bir sitenin statik olmasıyla PHP tabanlı olması veya ASP.NET Core ile çalışması arasında sadece teknoloji farkı yok saldırı yüzeyi...

Daha önceki açtığım konuyu belki görmüşsünüzdür. NAC Sistemi nedir? Zafiyetleri nelerdir? Bugün ise geliştirdiğim bir fakemexploit hubını tanıtacağım. Adı Nikilis's DIHH. tabii ki eğitim amaçlıdır ve nac sistemlerine saldırılması yasal değildir :) . Bu script, modüler bir yapıya sahip olacak ve...

Selam dostlarım bugün aslında çoğunuzun ileride veya şimdi işine yarayacağı bu konuyu yazmak istedim. Şimdiden zamanınızı ayırdığınız için teşekkür ederim. NAC (Network Access Control) Nedir? Network Access Control (NAC), bir cihazın ağa bağlanmadan önce kimliğinin ve güvenlik durumunun kontrol...

Selam sevgili arkadaşlarım, felsefi bir başlık olduğunun farkındayım ama cevabınıda vereyim. EVET. KOD YAZMAK BİR SANATTIR. Her yazılımcı kendi yazdığı sistemin, kodun altına kendi imzasını yerleştirir çoğunlukla.. Fakat neden??? Yazılımda ne kadar özgün olabiliriz ki??? Aynı amaç doğrultusunda...

nasılsınız? uzun zaman sonra bi döneyim dedim ;) beyler simdi su “web tabanlı sistem” muhabbeti varya, herkes yaparım diyo sonra login kısmında patlıyor. Ben burada genel mantığı yazıyorum PHP ile neler yapılır, nasıl yapılır, nerede patlar. fw tartışmasına girmiyorum, vanilla anlatıcam. İsteyen...

Merhaba değerli arkadaşlarım, önceki seferlerde Web tabanlı stresser yapımı örnekleri ve DDoS hakkında size bilgiler vermiştim. Şimdi sistemin nasıl çalıştığını biliyoruz. Önceki yazılarıma dönersek hatırlatma yapıp bir kaç örnek script verelim. en basit HTTP get (php) saldırısı scripti Bu...

Web Stresser Nedir? Bu gün Web Stresser konusuna değinmek istedim, uzun süredir üzerinde çalışıyorum ve bunun hakkında projelerimde hali hazırda mevcut. Web Stresser (ya da booter olarak da bilinir)bir hedef siteyi veya IP'yi çevrimdışı bırakmak için kullanılan yani kullanıcının en kolay...

Selam dostlar, sizleri bilgilendirmek istediğim konu siber güvenlik için çok önem arz ediyor bence. Uçtan uca şifreleme. Uçtan uca şifreleme nedir? Uçtan uca şifreleme (End-to-End Encryption), mesajın yalnızca gönderen ve gönderdiğiniz kişi tarafından okunabileceği şekilde şifrelenmesidir...

Selam Dostlar, Uzun zaman önce, web stresserlar çok kullanılıyordu. Şu an aktif olarak kullanılıyormu bilmiyorum. Çoğu stresser ve developerlarının bulunduğu hacking community'leri FBI tarafından kapatıldı ve yasaklandı yanlış hatırlamıyorsam. Fakat ozamanlar Fenn.API adlı bir API dosyası...

Sayın THT üyeleri, bu formda tek kişi ile website'ı çökertmek mümkün müdür onu tartışacağız. Cevaba gelirsek MÜMKÜNDÜR. Booter ve stresser olarak da bilinen internet ü zerinde farklı lokasyonlarda bulunan script paketlerine sahip mekanik bir sistemdir. Site yapımında FypeFI_V2 dosyası...