Samsung yavaş şarj oluyor ne demektir ? Günümüzde pek çok Samsung model telefon ve tablet bulunmaktadır. Bugüne kadar bu tarz cep telefonlarında Galaxy A, Galaxy Tab E gibi pek çok modelde bunun gibi pek çok sorunla karşılaştık. Samsung cihazlarınızın yavaş şarj olması veya hiç şarj olmamasının birkaç nedeni var. Peki bu cihazlarda oluşan yavaş şarj problemi nasıl giderilir? Ne yapılmalıdır? Şarj Aleti Değişimi Şarj aletinde bir problem oluşmuş olabilir. Şarj aletlerinde oluşan bazı problemler yavaş şarj etmeye neden olabiliyor. Yakın zamanda düşük A’li bir şarj aleti aldıysanız yüksek ihtimalle yavaş şarj dolmasının nedeni budur. Şarj aletleri A güçlerine göre sıralanırlar.

Siber güvenlik dünyasında sık kullanılan terimler ve kısaca açıklamalarını vereceğimiz bu makalede eklemek istedikleriniz olursa açıklamalarıyla birlikte yorum kısmında belirtiniz. Klasikler CIA Ayrıca AIC, ICA veya CIA Triad olarak da bilinir. Bunun anlamı tabi ki ABD merkezi  istihbarat teşkilatı değil, birçok kişi tarafından Siber Güvenliğin temel dayanakları olarak kabul edilen Gizlilik, Bütünlük ve Kullanılabilirlik(Confidentiality, Integrity, and Availability) anlamına geliyor. CVE Common Vulnerabilities and Exposures. CVE’ler, yaygın olarak bilinen yazılım ve sistem güvenlik açıkları ve zafiyetlerdir. Mitre Corporation, CVE’lerin listesini tutar ve kontrol eder. CWE Common Weakness Enumeration. CWE’ler, yazılım zayıflıklarını ve güvenlik açıklarını, etki veya yürütmedeki benzerliklere göre sınıflandırmanın bir

OWASP ZAP ile web sitelerinde zafiyet tespiti OWASP ZAP, Kali ile gelen ve web zafiyetlerini otomatik olarak tespit eden açık kaynak kodlu bir web güvenlik tarayıcısıdır. Proxy sunucu olarak kullanılabilir ve bu sayede https trafiği de dahil olmak üzere aracın içinden geçen tüm trafik değiştirilebilir. Programı çalıştırmak için Aplications-Web Aplication Analysis-owasp-zap yolunu izliyoruz. Eğer kurulu değilse apt install zaproxy komutu ile kurabilirsiniz. Programı çalıştırdığımızda karşımıza bir lisans anlaşması gelecek, Accept düğmesine tıklayarak geçiyoruz. Ardından açılan pencerede ilk seçeneğe onay koyup Start düğmesine tıklıyoruz. Şimdi de programı güncelleyelim. Bunun için help menüsünden Check for updates seçeneğine tıklıyoruz. Yeni açılan pencerede güncelleme

Evimizde veya iş yerimizde İnternet’e bağlanmak için çoğunlukla kablosuz bağlantı kullanırız. Laptoplar, tabletler, cep telefonları kablosuz özelliği olan modemler vasıtası ile İnternet’e bağlanır. Çoğu zaman İnternet bağlantımızın hızından şikayet ederiz. Gelin kablosuz İnternet nasıl hızlandırılır? görelim. Öncelikle kablosuz modeminizi en uygun yere konumlandırmaya çalışın. Evinizin veya iş yerinizin köşesinde bir yere konumlandırmak yerine merkezi bir konumu seçin. Bu sayede sinyal her noktaya eşit dağılmış olacaktır. Ayrıca modemi konumlandırdığınız yer açık bir alan olsun ve etrafında eşyalar bulunmasın. Yine modemi masa üstü seviyesinde bir yere koyun, yer seviyesine koymamayı tercih edin. Bununla beraber kablosuz İnternet sinyalini bozan çevresel etmenler olabilir. Bunların en başında

Cross-Site Scripting (XSS), zararlı kodların kontrol edilmemiş inputlar aracılığıyla web uygulamalarına enjekte edilmesiyle ortaya çıkar. 3 tür XSS tipi vardır. Bu yazıda bu türleri ve XSS saldırısı ile basitçe neler yapılabildiğini TryHackMe platformundaki XSS sorularını çözerek göreceğiz. Odaya buraya tıklayarak ulaşabilirsiniz (görülebilmesi için abonelik istenmektedir). Makineyi çalıştırdıktan sonra zafiyetli siteye giriyoruz.   1 – Stored XSS   Web uygulamalarında kullanıcıların girdiği verilerin veritabanına eklenmesinin kontrolsüz şekilde yapılması, stored xss saldırısına açık kapı bırakır. Veritabanına eklendiği için tarayıcıyla her açılmasında eklenen zararlı veya zararsız bütün kodlar çalışır .Şimdi soruları yanıtlayarak nasıl olduğunu görelim: İlk soruda kendi HTML tag’lerimizi girip giremediğimizi denememiz

Sibergüvenlikte kendini geliştirme isteyenlere tavsiye ettiğimiz sitelerden birisi de OverTheWire sitesidir. OverTheWire topluluğu tarafından sunulan savaş oyunları, güvenlik kavramlarını eğlence dolu oyunlar şeklinde öğrenmenize ve uygulamanıza yardımcı olabilir. Belirli bir savaş oyunu hakkında daha fazla bilgi edinmek için soldaki menüden bağlantı verilen sayfasını ziyaret etmeniz yeterlidir. Bu yazıda OverTheWire sitesinin yeni başlayanlara yönelik Bandit oyunun çözümlerini göstereceğiz. Level 0-1 The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to

Nmap , şüphesiz sızma testi uzmanları tarafından kullanılan en iyi keşif aracıdır. Bu açık kaynaklı uygulama, kuruluşundan bu yana çok yol kat etti ve ağ güvenliğinde bir oyun değiştirici olduğunu kanıtladı. Nmap, tek bir ağın veya ağ aralığının kritik bilgilerini belirlemek için yaygın olarak kullanılır. Güvenlik araştırmacılarının bir ağdaki güvenlik açıklarını tespit etmesine izin veren sağlam bir Nmap komutları listesi vardır. Kötü niyetli kullanıcılar, yetkisiz ağlara bir giriş noktası belirlemek için Nmap’tan büyük oranda yararlanır. Ayrıca, önceden oluşturulmuş komut dosyalarının bulunduğu büyük bir kütüphane Nmap’i her zamankinden daha güçlü hale getiriyor. Sistem Yöneticileri için Nmap Komutları Bazı basit Nmap taramalarını

Bu yazıda TryHackMe platformundaki OhSINT adlı CTF’i çözeceğiz. CTF’de sızma testlerinin bilgi toplama aşamasında önemli yer tutan OSINT’in yani açık kaynak istihbaratının temel seviyede ne olduğunu uygulayarak öğreneceğiz: Burada bize verilen sadece bir fotoğraftan resim sahibinin: 1 – Profil fotoğrafını, 2 – Nereli olduğunu, 3 – Bağlandığı kablosuz bağlantının SSID’sini (Bağlandığı kablosuz ağın adı), 4 – Mail adresini, 5 – Mail adresini bulduğumuz siteyi, 6 – Şu an nerede olduğunu, ve 7 – Parolasını bulmamız isteniyor.   Fotoğraf: Araştırmaya fotoğrafın meta bilgilerini okuyarak başlayacağız. Bir fotoğrafın meta verileri; fotoğrafın sahibinden, nerede ve ne zaman çekildiğine ve flaşın kullanıp kullanılmadığına kadar

Bu yazıda Tryhackme’de bulunan Blue makinesinin çözümünü paylaşacağız.  Room’u Deploy ettikten sonra aldığı IP adresini alıyoruz. Nasıl yapılacağını bilmiyorsanız ilk yazımızı okuyunuz. Öncelikle nmap taraması yapıyoruz. Burada –script vuln parametresini de ekledim. Böylelikle Nmap Script Engine kullanarak Nmap’a zafiyet taraması da yaptırmıştık olduk. Gerçek dünyadaki uygulamalarda daha geniş zafiyet taramaları için Nessus veya Openvas kullanabilirsiniz. Nmap taraması sonucunda VULNERABLE kısmında zafiyetleri görebilirsiniz. İşte en meşhur Windows zafiyetlerinden biri ms17-010   Biliyoruz ki bu zafiyet için bir metasploit exploiti var. Hemen Metasploit Framework’ü çalıştırıyoruz. search ms17-010 yazarak ilgili exploiti arıyoruz. 3. sırada listelenen exploiti kullanmak için use 3 yazmak yeterli.  

Bu yazıda TryHackMe platformundaki FowSniff CTF’ini  (Vip Abonelere özel) çözeceğiz. Öncelikle nmap taraması gerçekleştiriyoruz: nmap -sV -sS 10.10.252.155 22,80,110,143 portlarında sırasıyla ssh http pop3 ve imap servislerinin çalıştığını öğrendik. 80 portunun http ile çalıştığını görünce adresi tarayıcıya yazdık. Çıkan sayfanın kaynak kodunda ilgi çekici bir şey farketmedik ve sıradan bir sayfa olduğunu gördük. Dirb ve benzeri araçlardan da bir şey çıkmadı. Daha sonra sayfaya geri döndüğümüzde bir twitter hesabı farkediyoruz. Hesapta sabitlenmiş bir pastebin linki bulduk ve açtığımızda şirketin bazı parolalarının ifşa edildiği bir text ile karşılaştık. Hashlerden birini hash analyzer ile analiz edince md5 ile şifrelendiklerini öğrendik ve hashcracker ile