Kategori: "Güvenlik"

Toppo WriteUp

Yıllar olmuş buraya bişeyler dökmeyeli. Tabi bu yazıdan önce aslında olan biten hakkında bi bilgi verebilirdim ama çok uzun bir yazı olacağı için şimdilik pas geçiyor ve konumuza geçiyorum. Efenim konumuz Toppo isimli zafiyetli makine. Bu makineyi vulhub üzerinden bulabilir inceleyebilir ve çözmeye çalışabilirsiniz. Zira başlangıç için harika bir makine olduğunu düşünüyorum. Makinede root yetkisi… Okumaya devam et

Sızma Güvenliği için Bedava Lab Ortamı

Hacktrick konferanslarının bana kattığı en güzel taraf çeşitli lab ortamları kurup buralarda kendimi geliştirmek oldu. Geçenlerde haberdar olduğum sızma güvenliği için bedava lab ortamı sunan bir site kendimi geliştirmemde hız kazanmama sebep oldu desem yalan olmaz. Practical Pentest Lab ismiyle karşıma çıkan sistem çok güzel ilerliyor. Öncelikle üye olmanız gereken sistem size rastgele bir parola… Okumaya devam et

Standart Bir Kullanıcı İçin Güvenlik

Merhabalar. Finallere girmeden bi yazı serisi yapıp yardırmak istiyorum ve bu yazı dizisi de başlıktan belli olduğu gibi standart bir kullanıcı için güvenlik.  Bu yazı dizisinin ilk yazıları bilgisayar, web ve şifre güvenliği hakkında olacak daha sonra ise kredi kartı ve mobil. Önemli olanları başlıklar altında açıkladıktan sonra maddelerden oluşan bir özetle bitireceğim yazılarımı. Parola… Okumaya devam et

Suçlu Kim ?

İnternet özgür olmalı diyoruz. Özgür yazılım kullanalım diyoruz. Ama gel gelelim gündelik hayatta insanların en çok girdiği sitelerden biri uzun süredir engelli kalıyor.En son olarak Wiki’nin engellenmesiyle aklımdaki “Suçlu Kim ?” sorusu gittikçe belirginleşmeye başladı. VPN kullanan millet mi, Engelleyen devlet mi ? Erişim sınırı olan sitelere gündelik hayatta erişim için sürekli olarak VPN hizmeti… Okumaya devam et

Açık Kaynak Shodan Alternatifi: Censys

Kimimizin pasif bilgi toplama ve analiz sırasında kullandığı kimimizin bir exploitin etkilediği cihazları gözler önüne serdiği kimimizinse sadece açık kameralara baktığı Shodan birçok kişi için bir nimet. Fakat gerek belli bir sayfadan sonra “baa para ver” demesi gerekse de bazı filtrelerden sonra cortlaması bizi çok üzüyordu. Lakin yakın zamanda tanıştığım açık kaynak kodlu Censys, Shodan… Okumaya devam et

Hacktrick 2017 Notları

Geçen sene de gittiğim Hacktrick 2017 konferansına bu sene de katıldım. Peki orda naptım, neler gördüm, eksikleri neydi, ortam nasıldı. Bu yazıda bunlar ve bunlar gibi soruları yanıtlıyorum. İlk gün saat 9 a kadar bizi bahçeye almayıp şantiye alanlarında durmamıza pek anlam veremedim. Muhtemelen devlet kurumu olduğundan olabilir. 1. Gün İlk gün saat 9 da… Okumaya devam et

Hacktrick 2016’nın Ardından

Uzuuuun bir zaman oldu. Bu arayüzde yazı yazmayalı baya oldu.Ama yazamamamın belli sebeplerinden birisi de ayın 6sı ile 8i arasında Hacktrickte olmamdı. Peki ne bu Hacktrick? Octosec adlı canavar ekibin her sene düzenlediği konferans, eğitim ve yarışmanın bir arada olduğu, çayın kahvenin beleş, muhabbetin siber güvenlik odaklı olduğu bir etkinlik. Bu tanımdan da anlaşılacağı gibi… Okumaya devam et