Süha Arslan

CSS Vulnerabilities

Go

Siber Güvenlikte Toollar

Bu yazıda sızma testlerinde kullanılan toollar hakkında genel bir bilgilendirme yapacağım. Nedir, ne için yazılır ve nasıl kullanılır sorularına cevaplar vereceğim. Siber Güvenlikte Tool İngilizce bir kelime olan tool‘un türkçe karşılığı araçtır. Amacın başarıya ulaşmasına katkı sağlayan bir nesne. Bilgisayarda da bu anlam aynıdır, toollar yerine getirilmesi gereken işleri kolaylaştırır. Örneklendirecek olursak, herhangi bir ağda […]

KB-VULN2 Makine Çözümü

Kernelbloğun ikinci makinesini çözelim. Makineyi vulnhubdan indirin ve virtualbox’a kurun. Makinenin ip adresini bulduktan sonra (nmap <ip>/24 -T5 -sS) işlemlere başlayalım. Bilgi Toplama Bilgi toplamak için nmap aracını kullanalım. Http, smb, ssh, ftp bir dolu açık servis var, sırayla başlayalım. HTTP – WordPress ve Apache Makinenin http servisine bağlandığımızda bizi apachenin info sayfası karşılıyor. Sitedeki […]

Blunder (HTB) Makine Çözümü

HackTheBox’ın Blunder adlı makinesinin çözümünü sizlere anlatmak isterim. Önce vpn ile sanal ağa katılın. Makine’nin sayfasından ihtiyacınız olan IP adresini alın ve makine ile bağlantınızın olup olmadığını kontrol etmek için pingleyin. Makine İle İlgili Bilgi Toplama Makine hakkında bilgi toplamak için önce nmap ile bir tarama başlatın. Sonuçlara göre elimizde birer adet ftp ve http […]

Templed (HackTheBox) – Writeup

HTB’nin en kolay crypto challengelarından biri olan templed‘in çözümü. Bundan önce challenge’ın sayfasından ipucunu okuyun. İndirdiğiniz arşivden Scroll.png dosyasını çıkarın ve incelemeye başlayın. Farklı sembollerden oluşan bir yazı gibi duran bu resmi görünce ilk aklıma gelen runik alfabe oldu. Bilgi Toplama Google Fakat runik alfabeyle pek alakası yok gibi, bu sebepten dolayı bu resmi biraz […]

Potato 1 (SunCSR) Makine Çözümü

Vulnhub Potato 1 makine çözümü. Buyrun. Önce makineyi kurulumunu yapın, her hangi bir sorun yaşamadığınızdan emin olun. Bilgi Toplama Bilgi toplamaya geçmeden önce makinenin IP adresini bulmalısınız. IP adresini bulmak için çeşitli yöntemler var ben nmap ile pingleyerek buldum, bu kısmı yazıya koymayacağım. Öncelikle nmap ile makineyi tarıyoruz: Sonuçlar; Bu çıktıya göre makinede görünen 2 […]

KB-VULN1 Makine Çözümü

Hazırlık Merhabalar. Bu yazımda Kb-Vuln makinesinin çözümünü sizlerle paylaşacağım. Kernelbloğun yayınladığı kb-vuln makinesi basit bir enumeration açığı barındırmaktadır. İlk önce makineyi vulnhub üzerinden indirip virtualbox‘a kurunuz. Ağ ile ilgili gerekli ayarları yaptıktan sonra (köprü bağdaştırıcısı) makineyi çalıştırınız. Makine sorunsuz çalışıyorsa çözüme başlayabiliriz. Bilgi Toplama Öncelikle ağ üzerinde hedef makineyi bulmamız gerekiyor. Bunun için çeşitli yöntemler […]

Bluetooth – Unknown file | Rootme

Rootme’nin Network kategorisinde bulunan Bluetooth – Unknown file challenge’ının çözümünü yapacağız. Sayfadan edindiğimiz ch18.bin dosyasını termeinal üzerinde bir açalım ve kontrol edelim. Şeklinde bir çıktı aldık, haliyle pek anlaşılır değil bir de leafpad ile kontrol edelim. Bu seferde böyle bir çıktı geldi, son olarak nanoyla bakalım. Her türde bu dosya okunamaz bir biçimde. Elimizdekilere bakacak […]

CISCO – password | Rootme

Rootme’nin Network challenge’ı olan CISCO – password CTF çözümünü yapalım. Not: Çözümü incelemeden önce rootme de bu ctf için paylaşılmış konuyla ilgili bilgi sahibi olmanıza yarayacak pdfler bulunmakta. Onları okuyup çözümü yapmayı denerseniz iki katı daha fazla şey öğrenirsiniz. Çünkü bu yazı bir ctf çözümünü göstermekte yani konuyu özetler nitelikte. Saldırdığınız teknolojiyi bilmek, o teknolojiye […]

Java Koleksiyonlar | Hashset

Koleksiyon Nedir? Koleksiyonlar Set, list , queue ve map tiplerinden oluşur. Genelde veriler üzerinde işlem yapmak, aramak gibi işlemlerde kullanılırlar. Sıralı ya da sırasız olabilirler. Bunlar java.util içerisinde bulunurlar ve kısaca bahsetmek gerekirse: List: İçerisinde birden fazla elemanı sıralı olarak barındırabilirler ve indis değerleriyle işlem yaparlar. Set: Elemanları sırasız bir biçimde tutarlar ve kopya eleman […]

CSS Güvenlik Açıkları

https://drive.google.com/open?id=1BpgAz7F4Z8gYMbbxlvpLtKz0cj62Z-yN Css kodları, HTML sayfaları üzerinde stil ve çeşitli görsel geliştirmeler sağlayan bir işaretleme dilidir. Günümüzde ise web sayfalarının çoğu bu işaretleme dilini güncel olarak kullanmaktadır. Fakat zamanla saldırganların web alanında yeni cepheler açmasıyla birlikte Css, tehdit yaratan bir işaretleme dil haline gelmeye başladı. Etkilerinin fazla olmamasıyla birlikte an itibariyle her sayfada nadiren görülmesi bu […]

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top