Android
Hacking
TryHackMe - Madness Makinesinin Çözümü
Herkese merhaba, ben Anıl Çelik. Bugünkü yazımda sizlerle TryHackMe platforumda bulunan Madness isimli makinenin çözümünü paylaşacağım. Öncelikle, nmap taramasıyla başlayalım: Nmap sonucunda gördüğümüz gibi, hedef makine üzerinde sadece SSH ve HTTP portları açık. SSH üzerinde pek bir şey yapamayacağımız için, web...
Ransomware
Ransomware Nedir? Python İle Ransomware Örneği
Ransomware Nedir? Python İle Ransomware Örneği
Hacking
Vulnhub-Cryptobank Walkthrough
Merhabalar arkadaşlar bu yazıda Vulnhub platformu üzerinde bulunan orta seviye olarak belirlenmiş olan Cryptobank makinesinin çözümünü anlatmaya çalışacağım. Cryptobank makinesi, SQL Injection zafiyeti ile kullanıcı ve parolalarının sömürülmesiyle yetkili bir kullanıcı elde etme, ardından bu yetki ile gizli dizinlerin keşif edilip backup...
Hacking
TryHackMe - dogcat Makinesinin Çözümü
Herkese merhaba, ben Anıl Çelik. Bugünkü yazımda sizlerle TryHackMe platformunda bir hafta kadar önce yayınlanan dogcat isimli makinenin çözümünü paylaşacağım. Öncelikle port tarama işlemine geçelim : Tarama sonucundan görüyoruz ki, makine üzerinde sadece SSH ve HTTP servislerinin çalıştığı 22 ve 80 numaralı portlar...
Hacking
John The Ripper ile Rar Şifresi Nasıl Kırılır?
Herkese merhaba. Bu yazıda size Rar dosyalarınızın şifresini “John” ile nasıl kırabileceğinizi ve örnek bir CTF sorusunda nasıl kullanıldığını göstereceğim. John Nedir? Hash’leri kırmak için kullandığımız C programlama dili ile yazılmış olan bir araçtır. Bu araca aşağıdaki linkten...
Bilgi Güvenliği
Vulnhub-Symfonos6.1 Makinesi Walkthrough
Merhabalar arkadaşlar bu yazımda Vulnhub platformu üzerinde bulunan orta-zor düzey olarak belirlenmiş olan Symfonos6 adlı makinenin çözümünü anlatmaya çalışacağım. Symfonos6, FlySpray adındaki bir serviste bulunan CSRF zafiyetinden faydalanarak kullanıcı parolasını elde ederek, bu kullanıcı ve parola ile geçerli bir token’a sahip...
Hacking
Deep Sound Kullanımı ve Örnek CTF Sorusu
Deep Sound Kullanımı Herkese merhaba. Bu yazımda DeepSound adlı programı tanıtacağım ve bununla ilgili örnek bir CTF sorusunu göstereceğim. Öncelikle DeepSound ne işe yarıyor bahsedelim. Deep Sound Nedir? Müzik dosyalarının içerisine dosya saklamanızı sağlayan bir stenografi aracıdır. Programa aşağıdaki linkten...
Hacking
TryHackMe - Skynet Makinesi Çözümü
Herkese merhaba, ben Anıl Çelik. Bugün sizlerle TryHackMe platformunda OSCP learning path içerisinde bulunan Skynet isimli makinenin çözümünü paylaşacağım. Bu makinede, SMB servisi üzerinden elde edeceğimiz bilgilerle RFI zafiyetinden faydalanarak makineye bağlanıp daha sonra CMS paneline ait bir exploit ile içerde yetkilerimizi...
English
CISA Warns Patched Pulse Secure VPNs Could Still Expose Organizations to Hackers
The United States Cybersecurity and Infrastructure Security Agency (CISA) yesterday issued a fresh advisory alerting organizations to change all their Active Directory credentials as a defense against cyberattacks trying to leverage a known remote code execution (RCE) vulnerability in Pulse Secure VPN servers—even if they have already patched it. The warning...