Qwx kullanıcısının son içeriği

Quasar Quasar kısaca bir bilgi toplama aracıdır. Bu araç sayesinde web ile ilgili bilgileri, e-posta adresi verilerini, telefon numaraları kaydını, kredi kartlarının banka bilgilerini, bağlantı noktaları kaydını ve IP coğrafi bilgilerini toplayabilisiniz. İlk olarak indirme işlemini git...

YAWAST YAWAST, hedef web uygulamalarının derinlemesine analizini (detaylı bilgi toplama) yapan python tabanlı bir araçtır. Araç seti, bilgi toplama sürecinde bulunan ortak güvenlik açıklarını da gösterir. YAWAST tarafından gerçekleştirilen temel kontroller SSL/TSL Bilgi Toplama, DNS Bilgi...

Kioptrix: Level 1 (#1) Zafiyetli Makinesi Çözümü Merhaba, değerli TürkHackTeam üyeleri bu konumuzda Kioptrix adlı zafiyetli makine serisine başlıyoruz. Şu ana kadar toplam 5 adet Kioptrix zafiyetli makinesi bulunmaktadır. Kioptrix: Level 1 (#1) İsim: Kioptrix: Level 1 (#1) Çıkış...

A2SV Python ile kodlanan bu araç web uygulamalarındaki SSL açıklarını taramak için kullanılan açık kaynaklı bir araçtır. CCS enjeksiyonu, Heartbleed, Logjam, Freak Attack, Anonim Şifreleme, SSL v3 POODLE, SSL v2 Drown ve Crime (SPDY) için güvenlik açığı taraması gerçekleştirmektedir. CCS...

Bsides 2018 Zafiyetli Makinesi Çözümü Merhaba, değerli TürkHackTeam üyeleri bu konumuzda Bsides 2018 adlı zafiyetli makinenin çözümünü yapacağız. Bir önceki zafiyetli makine çözümüm olan HA:Rudra'ya buradan ulaşabilirsiniz. Bsides 2018 İsim: BSides Vancouver: 2018 (Workshop) Çıkış Tarihi...

HA: Rudra Zafiyetli Makinesi Çözümü Merhaba, değerli TürkHackTeam üyeleri bu konumuzda HA: Rudra adlı zafiyetli makinenin çözümünü yapacağız. Bir önceki zafiyetli makine çözümüm olan Misdirection: 1 konusuna ilgili linkten gidebilirsiniz; TIKLA HA: Rudra İsim: HA: Rudra Çıkış Tarihi: 22...

Misdirection: 1 Zafiyetli Makinesi Çözümü Merhaba, değerli TürkHackTeam üyeleri bu konumuzda Misdirection: 1 adlı zafiyetli makinenin çözümünü yapacağız. Bir önceki zafiyetli makine çözümüm olan bossplayersCTF: 1 konusuna ilgili linkten gidebilirsiniz; TIKLA Misdirection: 1 İsim...

bossplayersCTF: 1 Zafiyetli Makinesi Çözümü Merhaba, değerli TürkHackTeam üyeleri bu konumuzda bossplayersCTF: 1 adlı zafiyetli makinenin çözümünü yapacağız. Bir önceki zafiyetli makine çözümüm olan Hacker Fest 2019 konusuna ilgili linkten gidebilirsiniz; TIKLA bossplayersCTF: 1 İsim...

Hacker Fest 2019 Zafiyetli Makinesi Çözümü Merhaba, değerli TürkHackTeam üyeleri bu konumuzda Hacker Fest 2019 adlı zafiyetli makinenin çözümünü yapacağız. Bir önceki zafiyetli makine çözümüm olan Matrix: 2 konusuna ilgili linkten gidebilirsiniz; TIKLA Hacker Fest 2019 İsim: Hacker Fest...

SHELLTER Shellter, bir .exe dosyası alarak çalışır, buna kabuk kodunu ekler ve ardından dosyayı antivirüslerden atlatmak için değiştirme konusunda gayet iyi bir iş çıkartmaktadir. Programın otomatik modu tüm süreci kolaylıkla gerçekleştirmektedir. Shellter, herhangi bir yerel 32-bit Windows...

URL Redirect Nedir ? URL Redirect, gelen bir isteği başka bir kaynağa iletmek adına web siteleri tarafından kullanılan ortak işlevleri temsil etmektedir. Bu durum çeşilti sebeplerden doalyı yapılabilir ve çoğu zaman kaynakların dizin yapısı içinde taşınmasına izin vermek ve kaynaktan önceki...

Argus (Audit Record Generation and Utilization System) Argus, ağ adli bilişimde analizlerinde kullanılan ağ paketinde detaylı bir inceleme yapan açık kaynak kodlu bir araçtır. Argus, paket veriyi işler ve özet ağ akış verisi oluşturur. Bir ağ üzerinde kaç kişi bağlı kim hangi bağlantıya hangi...

Remote Code Evaluation (RCE) Nedir ? Remote Code Evaluation (RCE) Türkçe anlamı ile Uzaktan Kod Yürütme olan bu güvenlik açığı bir saldırganın bir başkasının cihazına erişim sağlamak için uzaktan kod yürütüp programlama dilin de değerlendirme yapıp içeriği sunmasıdır. Güvenlik açıkları...

Social Engineer Toolkit (SET) Social Engineer Toolkit (SET), kısaca sosyal mühendislik ile penetrasyon testi için kullanılan aynı zamanda açık kaynaklı olan bir araçtır. TrustedSec'in kurucusu olan Dave Kennedy tarafından yazılmıştır. Python odaklı olan bu aracın iki milyondan fazla indirmesi...

Tarayıcıdan String Değerlerini Alma Bu konumuzda hedef makinenin tarayıcısından string değerleri alıp ilgili string değerlerini inceleyip bilgi edinme işlemini gerçekleştireceğiz. Şifrelerin ve kullanıcı adların olduğu yerleri bulmak adına detaylı bir arama gerçekleştirilmesi gerekmektedir...