THT DUYURU
Web & Server Güvenliği ve Zafiyetler Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.

Seçenekler

THT Cyber Star Hacking Eğitim Seti [Türkiye'de İlk! Ücretsiz]

Veteran 7 - ait Kullanıcı Resmi (Avatar)
Saldırı Timleri Direktörü
Üyelik tarihi:
12/2011
Nereden:
localhost/v7
Mesajlar:
11.439
Konular:
2336
Teşekkür (Etti):
2224
Teşekkür (Aldı):
12923
Ticaret:
(0) %
47
8964
3 Gün önce
#1


THT Cyber Star Hacking Eğitim Seti profesyonel kişiler tarafından hazırlanmış web güvenliği ve hacking ile alakalı eğitimler içermektedir. Bu eğitimler Turkhackteam Saldırı Timlerinden Anka Red Team ekibi tarafından gönüllü olarak hazırlanmıştır.

Bu hacking eğitimleri ile temel/orta düzey derecelerinde bilgi sahibi olabilirsiniz, gerisi sizin hayal gücünüze kalıyor.






★ Web Sitelerden Aktif & Pasif Bilgi Toplama ★
★ Hacking Saldırı Senaryoları ★
★ Kali Linux İle Temel/Orta Düzey Pentest Teknikleri ★
★ Burp Suite Kullanımı ★
★ Portlar ve Açık Port Zafiyetleri ★
★ GitHub Hacking Araçları Tespiti ve Kullanımları ★
★ Exploit Nedir? Nasıl Kullanılır? ★
★ SQL Injection Nedir? Nasıl Değerlendirilir? ★
★ XSS Injection Nedir? Nasıl Değerlendirilir ★
★ Shell Nasıl Atılır? Web Shell Kullanımı ★
★ File Upload Arbitrary Vulnerability Nedir? Nasıl Kullanılır? ★
★ CTF Çözüm Örnekleri ★



























Web Sitelerden Aktif & Pasif Bilgi Toplama

Bu eğitimde Kali Linux işletim sistemi üzerinden aktif ve pasif bilgi toplama hakkında kavramlar ve terimler ile alakalı detaylı tanımlar yapılmış olup eğitimden en yüksek verimi alabilmek için birçok araç üzerinden bahsi geçen tanımlar uygulamalı olarak anlatılmıştır. Bu eğitim sonunda aktif ve pasif bilgi toplama hakkında detaylı bir şekilde bilgi sahibi olup teorik ve uygulamalı olarak öğrendiğiniz eğitimi uygulamaya rahatlıkla dönüştürebileceksiniz.


Hacking Saldırı Senaryoları

Eğitim içeriği bir hedefe sızmadan önce gerekli incelemelerin doğru yapılmasını , potansiyel zaafiyetlerin üzerinde durulmasını anlatmakta.Her bir adımın birbirleri ile bağlantılı olduğu Saldırı Senaryoları sınırsız varyasyonda gelişebilir ancak bu eğitimde genel olarak tecrübelerimizden aldığımız dersler doğrultusunda hedefinize attığınız adımlarda daha kritik hamleler yapabilmenize odaklandık. Ayrıca örnek olarak 1 tool gösterdim eğitimin içerisinde. Bu tool ve benzeri toollar senaryolama kısmında işinizi hızlandıracak ve hedef yelpazenizi genişletebilecek öneme sahip olabilmekte. Eğitimi alan kişilerin kazanımı sızma aşamalarında ilk adımdan son adıma kadar farklı bir pencereden bakıp süreci hızlandırmasıdır.


Kali Linux İle Temel/Orta Düzey Pentest Teknikleri

Bu eğitimde Kali Linux işletim sistemi üzerinde bulunan araçlar ile web siteler üzerine temel anlamda nasıl pentest yapılabileceği sadeleştirilmiş bir şekilde teorik olarak anlatılmış olup, anlatım görsellerle desteklenerek uygulamalı hale getirilmiştir. Bu eğitim sonunda Kali Linux işletim sistemi üzerinden pentest işlemlerinde kullanılan araçların tanımını, ne işe yaradığını ve uygulama şekillerini temel anlamda öğrenmiş olacaksınız.


Burp Suite Kullanımı

Bu eğitimde Burp Suite yazılımı anlatılmıştır. Burp Suite proxy, repeater, intuder gibi web zafiyeti aramak yada çeşitli saldırı senaryoları gerçekleştirebilmek için ve hayatımızı kolaylaştıracak çeşitli eklenti ve diğer modülleri bulunmaktadır. Web tabanlı bir inceleme yapıyorsanız mutlaka Burp ve benzeri uygulamaları mümkün olduğu kadar iyi derecede kullanabiliyor olmanız gerekir. Umarım bu sizin için iyi bir başlangıç olur.


Portlar ve Açık Port Zafiyetleri

Bu eğitimde Temel seviye portlar ve portların nasıl çalıştığı anlatılmıştır, bu eğitim sonunda web sitelerinin temel port ve zafiyetleri hakkında bilgi sahibi olacak ve portların çalışma mantığını öğreneceksiniz.


GitHub Hacking Araçları Tespiti ve Kullanımları

Eğitimde GitHub ağının temel mantığı ve işleyişi anlatılmakta.Eğitim Projelerin ihtiyaçlar doğrultusunda temin edilebilmesini amaçlamakta. GitHub hacking senaryolarında zengin içerik deposu ile süreci hızlandırma şansı tanır.Popüler projelerin bulunduğu derlenmiş link aşağıdadır.
https://github.com/hahwul/WebHackersWeapons

Eğitimi alan kişilerin kazanımı uzun vadede kendilerine en stabil hacking tool depolarını oluşturmaktır. Ayrıca saldırı senaryosuna uygun şekilde tool edinebilme ve kullanabilmeyi amaçlar.


Exploit Nedir? Nasıl Kullanılır?

Eğitimde Remote ve 0day exploitlere değindim. Metâsploitable2 üzerinden bazı portlara örnek saldırı gerçekleştirip bütün saldırı senaryosunu baştan sonra size aşamalı halde sundum. Keşif aşamasında zenmap kullanılıp sizlere çalışma mantığını anlattım. Metâsploit aracında exploit , auxiliary , post , payload , encoder terimlerini açıklayıp , yaygın olanların örneklerle kullanımını gösterdim. Sonuç filtrelemek için searchsploit kullanımına da değindim. Eğitim içeriğinde 2 adet porta sızdım ayrıca sızmadan önceki kefiş aşamasında süreci hızlandırabilmeniz adına birçok tavsiye verildi.


SQL Injection Nedir? Nasıl Değerlendirilir?

Sql injection web uygulamalarında ki en ciddi açıkların başında gelir.Özellikle frameworkler ve ORM (object Relatinal Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerde SQL injection açığına rastlayabilirsiniz. Bu eğitim sonucunda SQL Injection Hacking mantığını tamamen kavrayacaksınız.


XSS Injection Nedir? Nasıl Değerlendirilir

Bu eğitimde temel seviyede XSS Injection nedir, nasıl istismar edilir ve senaryo örneği anlatılmıştır. Bu eğitim sonunda XSS'i istismar etmeyi ve buna karşı alınabilecek aksiyonları öğreneceksiniz.


Shell Nasıl Atılır? Web Shell Kullanımı

Eğitimde web shellerin sizlere neler sağladığı , hangi işlemleri yapabileceğinizi ve genel olarak mantığından bahsettim. Sheller sizlere hedef site ve sunucuda izinsiz yetki vermeye ve bu yetki ile root olma aşamasına kadar geçebilmenize yarar ayrıca birçok shellin kendine özgü farklı özellikleri vardır. Eğitimde kullanılan shellin işlevlerinden olumlu ve olumsuz şekilde bahsettim.Sheller çok fazla güncelliğini koruyabilen yapılar olmamasına karşın eğitimde yine de güncelliğini koruyabilmiş sheller üzerinde durdum.


File Upload Arbitrary Vulnerability Nedir? Nasıl Kullanılır?

Upload açığı aslında basit bir açıktır ama açığın sistemde oluşturabileceği etki ve zarar göz önüne alındığında hiçte hafife alınmaması gereken bir açık türüdür. Bu eğitimde bu açığın sömürülmesi anlatılmaktadır. File upload kavramı, exploit kullanımı, exploit okuma kabiliyet, File upload ile siteleri hackleme ve daha fazlasını eğitimde öğreneceksiniz.


CTF Çözüm Örnekleri

Bu eğitimde öncelikle 2 adet vulnhub makine kuruyor, network konfigürasyonlarını da yaptıktan sonra yerel ağ üzerinde makinelerimizi keşfederek güvenlik zafiyetlerinden faydalanmaya çalışıyoruz. İlk olarak seçtiğimiz makinenin WordPress sisteminde yer alan güvenlik zafiyetinden istifade ederek privilege escalation işlemini gerçekleştiriyor ve sistem üzerinde root haklarına kavuşuyoruz. Bir sonraki makinemiz üzerinde ise yine web uygulamasında yer alan zafiyeti kullanarak SSH servisi üzerinden root erişimi elde ediyoruz.Ağ üzerinde makineleri tespit ettik, hedef makinelerde keşif yaptık ve çeşitli bulguları değerlendirerek sistemler üzerinde sınırları zorladık. Bu adımların hepsi bizlere çok şey katacaktır. Bu eğitimin sonunda pentest senaryolarına yönelik güzel bir kazanım elde edeceksiniz.









İndirmek için gerekli URL ve QR Code aşağıdadır, GoFile şifresi ve RAR şifresi için aşağıdaki şartları yerine getirmeniz gerekmektedir ;


Aşağıdaki sosyal medya hesaplarını takip ederek ve ilgili Tweet'i RT & Fav yaparak takip edip RT attığınıza dair ekran görüntülerini [email protected] adresine gönderiniz veya Anka Red Team yöneticilerinden birine özel mesaj gönderiniz, gönderdikten sonra şifreler gün içerisinde mail dönüşü ile iletilecektir.

Not : Mail dönüşleri bazen Spam kutusuna düşebilir.

Takip Edilecek SM Hesapları

https://twitter.com/AnkaRedTeam
https://twitter.com/THT_Resmi
https://www.instagram.com/resmi.tht/

RT ve Fav Yapılacak Tweet

https://twitter.com/THT_Resmi/status...48703605219328


Gönüllü olarak hazırladığımız ve ücretsiz olarak sunduğumuz bu büyük Hacking Eğitim Seti karşılığında tek beklentimiz sosyal medya desteğinizdir.


Turkhackteam Cyber Star Hacking Eğitim Seti İndirme Linki [Tıklayınız]


QR Code





Tarihin bizi yazmasını beklemedik, tarihi biz yazdık.

Turkhackteam.org | Anka Red Team | Hacking and Cyber Security Platform
Konu Veteran 7 tarafından (3 Gün önce Saat 22:00 ) değiştirilmiştir.
GECE' - ait Kullanıcı Resmi (Avatar)
Anka Red Team Lider Yrd.
Üyelik tarihi:
02/2016
Nereden:
Meterpreter
Mesajlar:
2.400
Konular:
179
Teşekkür (Etti):
2862
Teşekkür (Aldı):
2320
Ticaret:
(0) %
3 Gün önce
#2
Buyrunuz. Ücretsiz alabileceğiniz en iyi eğitim seti.
hackishack - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
06/2020
Nereden:
Liverpool
Mesajlar:
353
Konular:
4
Ticaret:
(0) %
3 Gün önce
#3
Teşekkür ederiz hocam.
---------------------
Yardımsever üyeler klübü
M3TA - ait Kullanıcı Resmi (Avatar)
Anka Underground Lider Yrd.
Üyelik tarihi:
03/2017
Nereden:
İZMİR
Yaş:
24
Mesajlar:
2.384
Konular:
138
Teşekkür (Etti):
660
Teşekkür (Aldı):
1334
Ticaret:
(0) %
3 Gün önce
#4
Piyasadaki en iyi eğitim setidir başarılar
---------------------
Efendiliğimizi korkaklık sananlar diledikleri zaman meydan okuyabilirler.


hackishack, 3vn2odzn, Gauloran, gitaristan Teşekkür etti.
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
01/2019
Nereden:
J İ T E M
Mesajlar:
3.092
Konular:
111
Teşekkür (Etti):
106
Teşekkür (Aldı):
1852
Ticaret:
(0) %
3 Gün önce
#5
Elinize emeğinize sağlık. Efsane bir set gerçekten.
--------------------- Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
Roseven Teşekkür etti.
7G4E - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2019
Mesajlar:
155
Konular:
14
Teşekkür (Etti):
63
Teşekkür (Aldı):
32
Ticaret:
(0) %
3 Gün önce
#6
emeğe geçen herkesin ellerine sağlık
S9NTX - ait Kullanıcı Resmi (Avatar)
Anka Underground Lider Yrd.
Üyelik tarihi:
08/2017
Nereden:
NULL()
Mesajlar:
5.432
Konular:
1657
Teşekkür (Etti):
816
Teşekkür (Aldı):
1320
Ticaret:
(0) %
3 Gün önce
#7
Çalışacak arkadaşlara başarılar
--------------------- EN GUZEL INTIKAM BASARIDIR SENI SEVMEYEN HERKESI UZER

hackishack, 3vn2odzn, gitaristan Teşekkür etti.
Pentester - ait Kullanıcı Resmi (Avatar)
Anka Red Team Senior
Üyelik tarihi:
09/2016
Mesajlar:
1.310
Konular:
97
Teşekkür (Etti):
732
Teşekkür (Aldı):
643
Ticaret:
(0) %
3 Gün önce
#8
Eğitimin tadını çıkarın
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

hackishack, 3vn2odzn, gitaristan Teşekkür etti.
TeamRound - ait Kullanıcı Resmi (Avatar)
Grafiker (Stajyer)
Üyelik tarihi:
01/2018
Nereden:
Uzay
Mesajlar:
2.038
Konular:
135
Teşekkür (Etti):
802
Teşekkür (Aldı):
652
Ticaret:
(0) %
3 Gün önce
#9
Teşekkür ederiz paylaşım için elinize emeğinize sağlık
---------------------

✪ Türk ✪ milleti cihana hakim olmak için yaratılmıştır ..
THT Cyber Star Hacking Eğitim Seti [Türkiye'de İlk! Ücretsiz]

maxim01 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2019
Mesajlar:
3
Konular:
0
Teşekkür (Etti):
13
Teşekkür (Aldı):
1
Ticaret:
(0) %
3 Gün önce
#10
Emeği Geçen Tüm Herkese Teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler