Pentester kullanıcısının son içeriği

Pure javascript ile ilgili postlara ait detay rotasını ve ona ait viewi oluşturuyoruz. İlgili post detay viewinde o posta ait yorum sayısını döndüren bir component oluşturup react gibi yapılarda olan prop mantığına benzer şekilde postviewden ilgili componente yorum sayısını göndererek sonuç...

Merhaba, Pure javascript kullanarak basitçe bir routing olayı nasıl kurgularız, bu route değişimlerine göre oluşturduğumuz viewleri nasıl gösteririz, fetch api ile verilerimizi nasıl çekeriz bunlara değinmiş oldum.

Herkese merhaba, Blue Team ekibimizle hazırladığımız Cyber Defenders Lab çözümlerinin 2. serisini sizlerle paylaşıyoruz. İçerisinde Windows, Linux Memory Image Forensic, Windows, Linux Disk Image Forensic, Malicious Document alanlarındaki labların çözümlerini bulundurmaktadır. Serinin ilk...

Merhabalar, C güvenli kod geliştirme serimizde exploit development camiasında bilinen zafiyet çeşitlerinden biri olan format string zafiyetini konu alıp örnek uygulamalar üzerinden zafiyeti inceleyeceğiz. Öncelikle format string kavramını örnekler üzerinden anlayalım. Önceki konularımız...

Merhabalar, bir önceki bölümde stack yapısı üzerine konuşmuştuk ve belleğin temelde iki bölümünden biri olan stack üzerine konuşmuştuk. Şimdi bu konuda ise heap üzerine konuşarak stack ve heap arasındaki fark nedir, neden heap kullanırız, dinamik bellek yönetimi nedir konularına ve heap...

Merhabalar, C programlama dilinde yazılım geliştirirken gözden kaçırdığımız ufak ayrıntılarla güvenlik zafiyetlerine sebebiyet verebiliyoruz. Bu ders boyunca bazı küçük C programları yazarak koddaki güvenlik sorunlarını tespit edip güvenli hale getirme üzerine konuşacağız. Aslında konumuzun odak...

Merhabalar, Blue Team ekibimizle birlikte bir süredir CyberDefenders Blue Team Lab çözümlerini gerçekleştiriyorduk. İlk olarak da paket analizi alanını ele alıp çözümlerini gerçekleştirdik. Bu çözümleri de derleyerek PDF olarak sizlerle paylaşmak istedik. Bu işin sonunda Cyber Defenders üzerinde...

Merhaba, React uygulamalarında XSS güvenlik zafiyetinin önüne nasıl geçebiliriz bundan bahsedeceğim. React, Javascript ile kullanıcı arayüzleri oluşturmak için kullanılan bir kütüphanedir. Biz React’ı web uygulamalarında genellikle backend API’dan gelen verileri web arayüzünde sunmak için...

Merhabalar, bu konumuzda Node.js ile yazılmış e-commerce rest api uygulamasının güvenliğini test edeceğiz. Analizimizi kaynak kod ve ilgili requestleri göndererek yapacağız. Uygulamamızın başladığı index.js dosyasını açıp kodları okumaya başlayalım. Ben bu konuda ilk olarak kullanıcı kayıt...

Node.js üzerinde HTTP Parameter Pollution zafiyeti üzerine konuşuyoruz. Farklı validation paketlerinin davranışlarını inceliyoruz aynı zamanda zafiyeti engelliyoruz.

Herkese merhaba, bu konuda sizlere DOM XSS zafiyetini uygulamalı bir şekilde kendi yazdığımız back end ve front end tarafı üzerinden anlatacağım. DOM ve XSS Arasındaki İlişki Nedir? Öncelikle DOM nedir bunu anlamamız gerekiyor. Aslında basitçe HTML elemanlarını birer DOM olarak...

Node.js ile yazmış olduğumuz API endpointlerimizi tek tek inceleyerek API security test yapıyoruz. Uygulamamız da oturum ve yetki kontrollerinin yetersiz olmasından dolayı broken authentication, broken access control, idor zafiyetlerini tespit ediyor ve güvenlik zafiyetlerini kapatıyoruz.

Bu video da Node.js ile HTTP Interceptor uygulaması yazıyoruz. Gönderdiğimiz request de araya girerek ilgili requesti düzenleyip gönderen bir uygulama yazıyoruz. Express ve puppeteer kütüphanelerini kullanıyoruz.

Bu video da PHP ile Host Header zafiyeti içeren bir uygulama yazıp üzerine konuşuyoruz ve zafiyeti engelliyoruz.

Bu video da Owasp Top 10 2021 listesinde 7.sırada yer alan Identification and Authentication Failures zafiyetlerini inceliyoruz. PHP ile yazdığımız uygulamalar üzerinden zafiyeti inceleyip güvenliğini sağlıyoruz.