İçerik; JPEG Nedir? Network Trafiğinde Nasıl Tespit Edebiliriz? Dışa Aktarımı Kaynağına Gidilmesi ve daha fazlası.. Not: Yapacağımız örnekler HTTP trafiği üzerinden ilerlemektedir. Not2: Yardımcı araç olarak Wireshark aracını kullanacağız. Öncelikle JPEG Nedir? JPEG(Joint Photographic Experts Group), standartlaştırılmış bir sayısal görüntü kodlama biçimidir. JPEG standardında görüntü saklayan dosya biçimi de çoğunluk tarafından JPEG olarak adlandırılır. Bu dosyalar genellikle .jpg, .jpe ya da .jfif uzantılıdır. Yani özet olarak jpg ile jpeg arasında fark yoktur. Tek fark kullanılan karakter sayısıdır. Network Trafiğinde Nasıl Tespit Edebiliriz? Wireshark üzerinden trafiği inceleyecek olursak öncelikle bize yardımcı olabilecek filtrelere göz atalım. Bunlar; http contains “\xff\xd8” http contains

Google dorks , google üzerindeki aramalarımızı daha efektif ve hızlı şekilde yapabilmemize yarayan sorgulara verilen isimdir. Bu şekilde önümüze gereksiz siteler çıkmaz ve zamandan tasarruf ederiz.1) Intitle: Bu dork sayesinde yazdığınız kelimenin aynısını başlığında içeren siteler karşımıza gelecektir.Örnek: intitle:cybersecurity2) Intext: Bu dork sayesinde yazdığımız kelimeyi text içerisinde arayıp bulacaktır ve bulduğu siteleri bize döndürecektir.Örnek: intext:password3) Ext: Bu dork sayesinde aradığımız dosyanın uzantısını belileyebiliriz. Örnek: intitle:login ext:log4) Allintext: Bu dork sayesinde aradığınız kelimeyi tüm text içerisinde ararsınız.Örnek: allintext:sqlite5) Inurl: Bu dork sayesinde url içerisinde yazdığımız kelimeyi ararız.Örnek: inurl:edu.tr6) Cache: Bu dork sayesinde aranan sitenin önbelleğe alınmış sürümü karşımıza gelecektir.Örnek: cache:google.com7) Filetype:

Merhaba, bu yazıda Tryhackme’de bulunan Pickle Rick makinesinin çözümünü inceleyeceğiz. Openvpn bağlantısı sağlamakla ile ilgili bilgi almak istiyorsanız Tryhackme CTF ile ilgili ilk yazımızı okuyunuz. Bağlantı sağlandıktan sonra Tryhackme’de bulunan makine deploy edilir ve makinenin ip adresi öğrenilir. Bu çözümde kullandığım ip adresi 10.10.239.3 oldu.     nmap -Pn -sS -sV 10.10.239.3 komutu ile port taraması yapılır. 22(ssh) ve 80(http) portunun açık olduğu gözüküyor.     http://10.10.239.3/ sayfasına gidildiğinde Rick’in Morty’den yardım istediği bir mesaj sayfa çıkıyor. Mesajın son kısmında Burp’in ne olduğunu bilmiyorum, parola buradaydı adlı kısım göze çarpıyor. Bu yüzden sağ tık, view page source denilerek sayfanın kaynak

INSECURE DIRECT OBJECT REFERENCE (IDOR) ZAFİYETİ NEDİR,NASIL SÖMÜRÜLÜR,KORUNMA YOLLARI NELERDİR? İdor olarak nitelendirilen “insecure direct object reference” zafiyet çeşidi bir nevi request değiştirme metodolojisini uygular yani bir kullanıcının izni olmadan onun yerine veri silme,ekleme,değiştirme,okuma gibi işlemlerin yapılabildiği tehlikeli bir zafiyet türüdür. Bu konuyu biraz daha açmak gerekirse http metodları olarak nitelendirilen get,post,delete,put vb. metodlar bulunmaktadır bunlar genel olarak request(sorgu) ve response(cevap) olarak 2 ana başlık altında incelenir. Bir web sitesine yapılan requestin get,post veya put mu olduğunu burpsuite aracı ile görüntülememiz mümkündür. Şimdi bazı anahtar kelimeleri kısaca açıkladığımıza göre asıl konumuza dönelim. Idor zafiyeti request yani kullanıcının gönderdiği sorgular üzerinde

Merhaba, bu yazıda Tryhackme’de bulunan Bounty Hacker makinesinin çözümünü inceleyeceğiz. Openvpn bağlantısı ile ilgili bilgi almak istiyorsanız Tryhackme CTF’deki ilk yazımızı okuyabilirsiniz. Bağlantı sağlandıktan sonra Tryhackme’de bulunan makine deploy edilir ve makinenin ip adresi öğrenilir. Bu çözümde kullandığım ip adresi 10.10.34.201 oldu.     Öncelikle nmap -sS -sC -sV 10.10.34.201 ile port taraması başlatılır. Tarama sonucu dosya transfer protokolünün tanımlı olduğu 21 numaralı ftp portunun açık olduğu ve anonymous olarak giriş yapılabildiği gözüküyor. 22 ssh ve 80 http portu da açık.     Ftp portuna bağlantı gerçekleştirmeden önce 80 http portu açık olduğu için http://10.10.34.201 sayfasına gidilir. Bu sayfada sadece Spike, Jet,

Merhaba Bu yazımda sizlere API’den bahsedeceğim. API nedir ? API(application programing interface) yani aplikasyon ara yüzü olarak çevirebiliriz. Bizim için API bir şeyi ifade etmez ama bilgisayar için API demek data kaynağı veya arka plan mantığıdır. -API aynı data kaynağından hem web hem de mobile aplikasyonlara aktarılabilir. Bu da bir hacker’a geliştiricilerin(developerların) tembel olduğunu ve kesin bir açık bulabileceğimizi gösterir. -APIler genelde text formatında yazılır (json,xml vb.) -APIler bize data da bulunan bir müşteriyi ve ona ait bilgileri döndürürler.   JSON ‘a kısa bir bakış -Json herhangi bir datanın text formatına dönüştürülmüş halidir. -Datada bulunan Key-Value bilgilerini alırız. -Süslü parantez

İçerik; Mac Flooding Saldırısı Nedir? Switch ve Hub Nedir? Mac Flooding Saldırısı Nasıl Yapılır? Mac Flooding Saldırısı Analizi Mac Flooding Saldırısı’ndan Nasıl Korunuruz? Mac Flooding Saldırısı Nedir? Mac Flooding diğer adıyla “Mac Adres Taşması” saldırı tekniği özet olarak; Switch’deki CAM Table (mac adres table/deposu da diyebiliriz.) tablosu sahte MAC adresleriyle doldurarak Switch’de bozulmalara, karışıklıklara ve en önemlisi paketleri doğru yönlendirememesi sağlanır.(Mac adres tablolarının da bir kapasitesi ve belli bir miktar RAM değeri bulunuyor.) Daha sonra Switch bu duruma dayanamayıp gelen paketleri spesifik bir adrese değil de tüm makinelere göndermeye başlar. Yani Hub yapısına geçer. Hal böyle olunca ağdaki trafiği ve

Bu yazıda Tryhackme’de bulunan Basic Pentesting makinesinin çözümünü inceleyeceğiz. İlk önce ip adresini öğrenmek için makine deploy edilir. Nasıl yapılacağını bilmiyorsanız ilk yazımızı okuyunuz. Makine deploy edildikten 2 dakika sonra ip adresi görülür. Bu makinenin ip adresi 10.10.227.187     Kali üzerinden sudo openvpn kullanıcıadı.ovpn komutuyla openvpn bağlantısı sağlanır. Artık makineye erişilebilir.   Pentesting ilk aşaması hedef ile ilgili bilgi toplamaktır. Bir ip ile ilgili bilgi toplamak için en çok kullanılan araçlardan birisi de nmap’tir. nmap -Pn -sS -sV -p- 10.10.227.187 komutu ile port taraması yapılır. 80 portunun açık olduğu görülüyor. Bu da bize ip’nin bir http sayfasına sahip olduğu bilgisini verir. Bu

Sorumluluk reddi: Sadece eğitsel amaçlar için kullanılmak üzere yazılmıştır. İzniniz olmayan hiçbir sistem veya kişi üzerinde kullanmayınız! Sosyal mühendislik nedir? Sosyal mühendislik, psikolojik manipülasyon tekniklerini kullanarak insanları bir aksiyonu uygulamaya yöneltmek veya kişiye özel verilerin deşifre edilmesidir. Sosyal mühendislik kendi içinde farklı tekniklere ayrılsa bile genel olarak bir kişiyi minimal düzeyde teknik bilgi kullanarak, mental olarak “hackleyip” tuzağa düşürmektir. Phishing nedir? Phishing kurbanların e-posta, telefon araması, sesli mesaj gibi yollar ile ulaşıldıktan sonra, onları kandırarak kişisel verilerini sızdırmak için kullanılan saldırı yöntemidir. Tahmin edileceği üzere “phishing” kelimesi balık avlamak anlamındaki “fishing” fiilinden türemiştir. Bunun nedeni ise, kurbanın önüne gerçeğe benzetilen

Merhabalar Bu yazımda sizlere bug bounty hunting  için bilgi toplamadan (recon) bahsedeceğim. Öncellikle Recon ne değildir ile başlayalım. Recon ne değildir ? Recon bir kısa yol değildir. Ne demek istiyorum kısa yol değil derken ? Bir sitenin subdomainlerini bilmek, API’ını bilmek vs. bizlere yetmez, önemli olan çıkan sonuçları (outputları) yorumlayabilmektir. Aşağıdaki gördüğünüz görselde hackerone adresinin subdomainlerini görüyoruz. Bize gerekli olan sadece işaretlediğim yerler; geri kalanlar üzerinde büyük ihtimalle bir sonuç bulamayız. işte sadece bilgi çekmek yetmiyor, aynı zamanda yorumlamak da gerek.  O zaman Recon nedir ?   Recon ile saldıracağımız hedef üzerindeki çalışma alanımızı genişletiriz. Bu hedef  bir web adresi