THT DUYURU

Web & Server Güvenliği ve Zafiyetler Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.

Seçenekler

THT Cyber Star Hacking / Hacker Eğitim Seti [Türkiye'de İlk! Ücretsiz]

Veteran 7 - ait Kullanıcı Resmi (Avatar)
Admin / Saldırı Timleri Direktörü
Üyelik tarihi:
12/2011
Nereden:
localhost/v7
Mesajlar:
11.458
Konular:
2356
Teşekkür (Etti):
2236
Teşekkür (Aldı):
14071
Ticaret:
(0) %
177
70692
12-01-2021 20:32
#1


THT Cyber Star Hacking Eğitim Seti profesyonel kişiler tarafından hazırlanmış web güvenliği ve hacking ile alakalı eğitimler içermektedir. Bu eğitimler Turkhackteam Saldırı Timlerinden Anka Red Team ekibi tarafından gönüllü olarak hazırlanmıştır.

Bu eğitim seti hacker olmak isteyen kişiler ve ücretsiz hack eğitimi arayan kişiler için nokta atışı bir settir.

Bu hacking eğitimleri ile temel/orta düzey derecelerinde bilgi sahibi olabilirsiniz, gerisi sizin hayal gücünüze kalıyor.






★ Web Sitelerden Aktif & Pasif Bilgi Toplama ★
★ Hacking Saldırı Senaryoları ★
★ Kali Linux İle Temel/Orta Düzey Pentest Teknikleri ★
★ Burp Suite Kullanımı ★
★ Portlar ve Açık Port Zafiyetleri ★
★ GitHub Hacking Araçları Tespiti ve Kullanımları ★
★ Exploit Nedir? Nasıl Kullanılır? ★
★ SQL Injection Nedir? Nasıl Değerlendirilir? ★
★ XSS Injection Nedir? Nasıl Değerlendirilir ★
★ Shell Nasıl Atılır? Web Shell Kullanımı ★
★ File Upload Arbitrary Vulnerability Nedir? Nasıl Kullanılır? ★
★ CTF Çözüm Örnekleri ★



























Web Sitelerden Aktif & Pasif Bilgi Toplama

Bu eğitimde Kali Linux işletim sistemi üzerinden aktif ve pasif bilgi toplama hakkında kavramlar ve terimler ile alakalı detaylı tanımlar yapılmış olup eğitimden en yüksek verimi alabilmek için birçok araç üzerinden bahsi geçen tanımlar uygulamalı olarak anlatılmıştır. Bu eğitim sonunda aktif ve pasif bilgi toplama hakkında detaylı bir şekilde bilgi sahibi olup teorik ve uygulamalı olarak öğrendiğiniz eğitimi uygulamaya rahatlıkla dönüştürebileceksiniz.


Hacking Saldırı Senaryoları

Eğitim içeriği bir hedefe sızmadan önce gerekli incelemelerin doğru yapılmasını , potansiyel zaafiyetlerin üzerinde durulmasını anlatmakta.Her bir adımın birbirleri ile bağlantılı olduğu Saldırı Senaryoları sınırsız varyasyonda gelişebilir ancak bu eğitimde genel olarak tecrübelerimizden aldığımız dersler doğrultusunda hedefinize attığınız adımlarda daha kritik hamleler yapabilmenize odaklandık. Ayrıca örnek olarak 1 tool gösterdim eğitimin içerisinde. Bu tool ve benzeri toollar senaryolama kısmında işinizi hızlandıracak ve hedef yelpazenizi genişletebilecek öneme sahip olabilmekte. Eğitimi alan kişilerin kazanımı sızma aşamalarında ilk adımdan son adıma kadar farklı bir pencereden bakıp süreci hızlandırmasıdır.


Kali Linux İle Temel/Orta Düzey Pentest Teknikleri

Bu eğitimde Kali Linux işletim sistemi üzerinde bulunan araçlar ile web siteler üzerine temel anlamda nasıl pentest yapılabileceği sadeleştirilmiş bir şekilde teorik olarak anlatılmış olup, anlatım görsellerle desteklenerek uygulamalı hale getirilmiştir. Bu eğitim sonunda Kali Linux işletim sistemi üzerinden pentest işlemlerinde kullanılan araçların tanımını, ne işe yaradığını ve uygulama şekillerini temel anlamda öğrenmiş olacaksınız.


Burp Suite Kullanımı

Bu eğitimde Burp Suite yazılımı anlatılmıştır. Burp Suite proxy, repeater, intuder gibi web zafiyeti aramak yada çeşitli saldırı senaryoları gerçekleştirebilmek için ve hayatımızı kolaylaştıracak çeşitli eklenti ve diğer modülleri bulunmaktadır. Web tabanlı bir inceleme yapıyorsanız mutlaka Burp ve benzeri uygulamaları mümkün olduğu kadar iyi derecede kullanabiliyor olmanız gerekir. Umarım bu sizin için iyi bir başlangıç olur.


Portlar ve Açık Port Zafiyetleri

Bu eğitimde Temel seviye portlar ve portların nasıl çalıştığı anlatılmıştır, bu eğitim sonunda web sitelerinin temel port ve zafiyetleri hakkında bilgi sahibi olacak ve portların çalışma mantığını öğreneceksiniz.


GitHub Hacking Araçları Tespiti ve Kullanımları

Eğitimde GitHub ağının temel mantığı ve işleyişi anlatılmakta.Eğitim Projelerin ihtiyaçlar doğrultusunda temin edilebilmesini amaçlamakta. GitHub hacking senaryolarında zengin içerik deposu ile süreci hızlandırma şansı tanır.Popüler projelerin bulunduğu derlenmiş link aşağıdadır.
https://github.com/hahwul/WebHackersWeapons

Eğitimi alan kişilerin kazanımı uzun vadede kendilerine en stabil hacking tool depolarını oluşturmaktır. Ayrıca saldırı senaryosuna uygun şekilde tool edinebilme ve kullanabilmeyi amaçlar.


Exploit Nedir? Nasıl Kullanılır?

Eğitimde Remote ve 0day exploitlere değindim. Metâsploitable2 üzerinden bazı portlara örnek saldırı gerçekleştirip bütün saldırı senaryosunu baştan sonra size aşamalı halde sundum. Keşif aşamasında zenmap kullanılıp sizlere çalışma mantığını anlattım. Metâsploit aracında exploit , auxiliary , post , payload , encoder terimlerini açıklayıp , yaygın olanların örneklerle kullanımını gösterdim. Sonuç filtrelemek için searchsploit kullanımına da değindim. Eğitim içeriğinde 2 adet porta sızdım ayrıca sızmadan önceki kefiş aşamasında süreci hızlandırabilmeniz adına birçok tavsiye verildi.


SQL Injection Nedir? Nasıl Değerlendirilir?

Sql injection web uygulamalarında ki en ciddi açıkların başında gelir.Özellikle frameworkler ve ORM (object Relatinal Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerde SQL injection açığına rastlayabilirsiniz. Bu eğitim sonucunda SQL Injection Hacking mantığını tamamen kavrayacaksınız.


XSS Injection Nedir? Nasıl Değerlendirilir

Bu eğitimde temel seviyede XSS Injection nedir, nasıl istismar edilir ve senaryo örneği anlatılmıştır. Bu eğitim sonunda XSS'i istismar etmeyi ve buna karşı alınabilecek aksiyonları öğreneceksiniz.


Shell Nasıl Atılır? Web Shell Kullanımı

Eğitimde web shellerin sizlere neler sağladığı , hangi işlemleri yapabileceğinizi ve genel olarak mantığından bahsettim. Sheller sizlere hedef site ve sunucuda izinsiz yetki vermeye ve bu yetki ile root olma aşamasına kadar geçebilmenize yarar ayrıca birçok shellin kendine özgü farklı özellikleri vardır. Eğitimde kullanılan shellin işlevlerinden olumlu ve olumsuz şekilde bahsettim.Sheller çok fazla güncelliğini koruyabilen yapılar olmamasına karşın eğitimde yine de güncelliğini koruyabilmiş sheller üzerinde durdum.


File Upload Arbitrary Vulnerability Nedir? Nasıl Kullanılır?

Upload açığı aslında basit bir açıktır ama açığın sistemde oluşturabileceği etki ve zarar göz önüne alındığında hiçte hafife alınmaması gereken bir açık türüdür. Bu eğitimde bu açığın sömürülmesi anlatılmaktadır. File upload kavramı, exploit kullanımı, exploit okuma kabiliyet, File upload ile siteleri hackleme ve daha fazlasını eğitimde öğreneceksiniz.


CTF Çözüm Örnekleri

Bu eğitimde öncelikle 2 adet vulnhub makine kuruyor, network konfigürasyonlarını da yaptıktan sonra yerel ağ üzerinde makinelerimizi keşfederek güvenlik zafiyetlerinden faydalanmaya çalışıyoruz. İlk olarak seçtiğimiz makinenin WordPress sisteminde yer alan güvenlik zafiyetinden istifade ederek privilege escalation işlemini gerçekleştiriyor ve sistem üzerinde root haklarına kavuşuyoruz. Bir sonraki makinemiz üzerinde ise yine web uygulamasında yer alan zafiyeti kullanarak SSH servisi üzerinden root erişimi elde ediyoruz.Ağ üzerinde makineleri tespit ettik, hedef makinelerde keşif yaptık ve çeşitli bulguları değerlendirerek sistemler üzerinde sınırları zorladık. Bu adımların hepsi bizlere çok şey katacaktır. Bu eğitimin sonunda pentest senaryolarına yönelik güzel bir kazanım elde edeceksiniz.









İndirmek için gerekli URL ve QR Code aşağıdadır.


Takip Edilecek SM Hesapları

https://twitter.com/AnkaRedTeam
https://twitter.com/THT_Resmi
https://www.instagram.com/resmi.tht/

RT ve Fav Yapılacak Tweet

https://twitter.com/THT_Resmi/status...48703605219328


Gönüllü olarak hazırladığımız ve ücretsiz olarak sunduğumuz bu büyük Hacking Eğitim Seti karşılığında tek beklentimiz sosyal medya desteğinizdir.


Turkhackteam Cyber Star Hacking Eğitim Seti İndirme Linki [Tıklayınız]


QR Code

Rar Pass : [email protected]_cyberstar+

Gofile Pass : ankatht0102032020





Tarihin bizi yazmasını beklemedik, tarihi biz yazdık.

Turkhackteam.org | Anka Red Team | Hacking and Cyber Security Platform
---------------------
Konu Veteran 7 tarafından (04-02-2021 00:06 Saat 00:06 ) değiştirilmiştir.
GECE', Profesör, hackishack, TeamRound, M3TA, Ghost Killer, Provido, 7G4E, S9NTX, Pentester, HİBAYK, AdaletinKILICI, `TR0GRES, TaoLao, RageUnseen, "Squ4LL, whitend06, lionnn, qphoenix, Reiɴα, 3vn2odzn, Dolyetyus, Gauloran, Ghostt0, DarkS0LDIER, 1titanik, gitaristan, Leatrix, Suskun, Slaughter 9, Heartdarq, Paradox84, credor, M3m0ry, NasyonelTH, Midarisha, The Poseidon, grscandra, Hichigo, uyte, xother4, 1llegal, MeRXaS47, wαɴderѕ, Algoss35, okan5524, Xainn, Turkproturk, HGADCTKFETD, AHEL, Hack123Hack, xANLAYAMAZx, AXPA, MyKrallife, AvC1941, donatel1o, Gelmqq, EX, SerdarBerg, Vepers, CiHaN-i TuRaN, M1hhe, Snow Leopard, Osmangazi, maxim01, frexix, gl0balfox, Dark ops, Rick Grimes, ss10, khpsn41, Gatex, Babo1945, HackerWhoAmI, GOO9LE, Legt, The Golge, Aspiirin, hindistancevizi, Alfa Kurt x, tayoshi, Kokorec Adam, noktalıvirgül, RooTGHoST, torres190534, nadreb, layef, Slajen, RePLiKa, stablofc, eiko, Ulubey, Kesref, AfakimBey, 01010010 010000, Joker246, 4hmet1, bhecy, SherlockEren, RealCyber, Preveze1538, motuntanhu23, UNEQUAL, CYBERIMAM, mebater, devilhack01, SamiK, TURKSH ARMY, kullanici560, AKINCISIBERALEM, Kasem, "Xale, kenzai, NihalATSIZ, Achernos, ExF, Winston Bey, BeyazAlfa, CreyS, Serosoft, Cetus, Rejected, turabozan, KickFly, samap, Smecdapronic53, BloodyChamber, FAKE HACKER, DCYLDZ, murateminoglu75, Blackcorvus, Seawizard0, ShyRain, t00r, kSejil, tamerturan, CODEKS, Akise Ishigami, darknight25, sonmevzi, EngineerC, ruhsiber, #!/, B14CKST4R, jrCoder, V3lbutreen, 2006enes2006, Cazar9, LavokoristA, Zxee and 18 others Teşekkür etti.
GECE' - ait Kullanıcı Resmi (Avatar)
Saldırı Timleri Direktör Yrd.
Üyelik tarihi:
02/2016
Nereden:
Meterpreter
Mesajlar:
2.358
Konular:
195
Teşekkür (Etti):
2965
Teşekkür (Aldı):
2606
Ticaret:
(0) %
12-01-2021 20:36
#2
Buyrunuz. Ücretsiz alabileceğiniz en iyi eğitim seti.
---------------------
~There is no place like 127.0.0.1
hackishack - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
06/2020
Nereden:
Liverpool
Mesajlar:
399
Konular:
4
Ticaret:
(0) %
12-01-2021 20:36
#3
Teşekkür ederiz hocam.
---------------------
Belki bir gün...
BlackExile Teşekkür etti.
M3TA - ait Kullanıcı Resmi (Avatar)
Anka Direktör Yrd. (Red T.)
Üyelik tarihi:
03/2017
Nereden:
Ankara
Yaş:
24
Mesajlar:
2.565
Konular:
170
Teşekkür (Etti):
842
Teşekkür (Aldı):
1737
Ticaret:
(0) %
12-01-2021 20:36
#4
Piyasadaki en iyi eğitim setidir başarılar
---------------------
Efendiliğimizi korkaklık sananlar diledikleri zaman meydan okuyabilirler.

Ghost Killer - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
01/2019
Nereden:
Mesajlar:
5.216
Konular:
148
Teşekkür (Etti):
132
Teşekkür (Aldı):
2564
Ticaret:
(0) %
12-01-2021 20:37
#5
Elinize emeğinize sağlık. Efsane bir set gerçekten.
---------------------
𐰤𐰀:𐰢𐰆𐱃𐰞𐰆:𐱅𐰇𐰼𐰜𐰢:𐰓𐰃𐰘𐰤𐰀
Roseven, CYBERIMAM, GREETEN, dzm Teşekkür etti.
7G4E - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
09/2019
Nereden:
Deutschland
Mesajlar:
211
Konular:
18
Teşekkür (Etti):
103
Teşekkür (Aldı):
46
Ticaret:
(0) %
12-01-2021 20:38
#6
emeğe geçen herkesin ellerine sağlık
dzm Teşekkür etti.
S9NTX - ait Kullanıcı Resmi (Avatar)
Kategori Moderatörü
Üyelik tarihi:
08/2017
Mesajlar:
6.589
Konular:
1670
Teşekkür (Etti):
975
Teşekkür (Aldı):
1433
Ticaret:
(0) %
12-01-2021 20:39
#7
Çalışacak arkadaşlara başarılar
--------------------- Bize yeni düşmanlar lazım eskileri hayranımız oldu
Pentester - ait Kullanıcı Resmi (Avatar)
Blue Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
1.394
Konular:
124
Teşekkür (Etti):
898
Teşekkür (Aldı):
944
Ticaret:
(0) %
12-01-2021 20:45
#8
Eğitimin tadını çıkarın
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
TeamRound - ait Kullanıcı Resmi (Avatar)
Grafiker
Üyelik tarihi:
01/2018
Nereden:
Uzay
Mesajlar:
3.347
Konular:
227
Teşekkür (Etti):
1620
Teşekkür (Aldı):
1139
Ticaret:
(0) %
12-01-2021 20:48
#9
Teşekkür ederiz paylaşım için elinize emeğinize sağlık
---------------------

✪ Türk ✪ milleti cihana hakim olmak için yaratılmıştır ..



-------------------------------------------------------------
Gupse Teşekkür etti.
maxim01 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2019
Mesajlar:
3
Konular:
0
Teşekkür (Etti):
17
Teşekkür (Aldı):
2
Ticaret:
(0) %
12-01-2021 21:07
#10
Emeği Geçen Tüm Herkese Teşekkürler
dzm Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler