P@cth kullanıcısının son içeriği

Eline sağlık. Mutlu huzurlu bayramlar.

Gobuster ile Hedef Sistem Keşfi Merhaba arkadaşlar, bugünkü konumuzda Gobuster kullanarak hedef bir web uygulamasında temel keşif işlemlerinin nasıl yapıldığını inceleyeceğiz. Gobuster, web uygulamalarında gizli dizinleri, endpointleri, alt alan adlarını ve sanal hostları bulmak için kullanılan...

Merhaba sevgili arkdaşlar. Bugünkü konumuz python da geliştirdiğimiz araç hakkında kısa bilgiler verip OSİNT tarafında URLanalizi nasıl yapılıyor basit biçimde anlatmaya çalışacağım. Bu araç kısaca bir URL’nin arkasında ne olduğunu açığa çıkaran bir analiz aracıdır. Kısaltılmış linki giriyoruz...

Arkadaşlar merhabalar. Bugün sizlere hedef üzerinde log , env backup vb gibi açık bırakılan unutulan sızıntıya mahal veren açıkları keşfedip içeriğine bakacağız . Basit bir Osint aracı tadında oldu herhangi bir exploit enjektion etmez sadece yüzeysel tarama yapacağz. hepimiz google dorkalrı...

Merhabalar tht ailesi bugün .env hakkında kısa birkaç bilgi verip uygulama örneği üzerinden analiz yapacağız :) Web uygulamaları, yapılandırma verilerini ortam değişkenleri aracılığıyla yöneterek esnek ve taşınabilir hale getirilir. .env (environment) dosyası, bu değişkenlerin tanımlandığı...

Merhabalar. Analiz konusu kapsamında yazdığımız bir uygulamayı daha sizlerle paylaşıyorum. Buradaki amacımız ekibin günlük işini hızlandıran, veri sızdırmadan sadece kanıt üreten (POC-only) bir tarayıcıdır. nereden başlamalıyız? sorusunu sprint’in ilk saatlerinde netleştirmektir. Çalışma biçimi...

Merhabalar. Bugün sizlere bir .onion linki üzerine bilgi toplamayı göstereceğim. Tor ağında linkler üzerinde zafiyet taramayı deneyeceğiz. ve buna bağlı açıkları raporlayıp analizi tamamlayacağız. Geliştirdiğimiz analiz aracımız TORSEE — Onion Mapper , aslında basit bir fikirden doğdu: .onion...

Merhabalar bugün pshing yöntemlerinden biri olan URL kısaltma sayesinde bu bağlantıyı kurbana yedirilmeye çalışılan bir urlnin analizini yapacağız. Script basit şekilde çalışır tek yapmanız gereken kısaltılmış urlyi girmek. Aslında çok temel düzey bir analiz. Normalde bu script sitenin ip...

merhaba arkadaşlar. aranızda travian oynayan ilgi duyan varmı? haftaya x3 serverı açılacak ilgi duyan katılmak isteyen olursa eşlik etmekten mutluluk duyarım :)

SMTP (Simple Mail Transfer Protocol), internetin ilk zamanlarından bu yana kullanılan en temel e-posta iletişim protokolüdür. Ancak bu sadelik, modern siber saldırıların da temelini oluşturur. SMTP protokolü varsayılan olarak: -->Kimlik doğrulama zorunluluğu yoktur. -->E-posta gönderen...

Bu araç, WordPress tabanlı web sitelerinde en yaygın açıklıkların otomatik olarak taranmasını ve tespitini sağlar. Port taraması, hassas dosya/dizin bulma, admin paneli ve kullanıcı adlarını saptama tmel zafiyet kontrolleri ve Google dorkları ile bilgi toplama işlemlerini otomatik olarak...

Merhabalar. Daha önce arp zehirlenmesi üzerine bir konumuz vardı aylar önccesinde açmıştık. (konunun devamı niteliğinde) bu sefer python üzerinde scapy kullarak bir uygulama geliştireceğiz. (iş yoğunluğu nedeni ile sadece makale tarzında hazırlamış olduğum eğitimi paylaşıyorum. Uygulamalı olarak...

Merhabalar bu konuda kısaca arp-scan kullanımını göstereceğim. Basit anlamda bir giriş olacak. İyi okumalar dilerim. ARP, ikinci katman adreslerini üçüncü katman adreslerine bağlayan çok önemli bir ağ protokolüdür. IPv4, ARP ile MAC adresleri ile IP adresleri arasında bire bir bağlantılar...

iyi forumalr arkadaşlar. bat komutları ile bilgisaayrımda kayıtlı şifreleri bulabilirmiyim?:):

selamün aleyküm. gözümde mazi canlandı ne zamandır giremiyordum :) öncelikle bir sorum olacak daha önceki açtığım konuları bulamıyorum yardımcı olursanız çok sevinirim :bekliyorum