TR | Awesome Learn Malware Analysis
Statik Analiz Araçları: Mastiff - Online CFF Explorer Suite Pestudio Strings2 Objdump PEframe ...
Continue readingTR | Awesome Learn Python
Web Site: Python.Org Türkçe Kaynaklar: İstihza - Python Türkçe Döküman Oluşturma Projesi Python Tr Python Dersleri Yabancı Kaynaklar: LearnPython Dive in Top Python Çevrimiçi Video Kaynaklar: Python Django Tutorials ...
Continue readingTR | SNMP Attacks
SNMP Nedir? SNMP Attacks nedir bunu kavrayabilmek için öncelikle SNMP nedir onu öğrenelim. SNMP routerları, switchleri, serverları, printerları kısaca networke bağlı aygıtların yönetimini sağlayan bir internet protokolüdür. SNMP OSI modelinin 7.katmanında yani application katmanında işler. [caption id="attachment_1032" align="aligncenter" width="469"]
Continue readingTR | Awesome Learn Pentesting
Online Kaynaklar: Sızma Testi Kaynakları Metasploit Unleashed - Ücretsiz Metasploit Kursları PTES - Sızma Testi Standartları OWASP - Web Uygulama Güvenliği Projesi Shellcode Geliştirme Shellcode Örnekleri - Shellcode Veritabanı Sosyal Mühendislik Kaynakları Kilit Kırma Kaynakları
Continue readingTR | Açık Kaynak İstihbaratı
Açık Kaynak İstihbaratı internete açık sistemlerden ve hedef hakkında doğrudan temas kurmadan, normal kullanıcı gibi bilgi toplama işlemlerine denir. Açık Kaynak İstihbaratı için sık kullanılan bir kaç aracı ve kullanım amaçlarını inceliyeceğiz. Host da ki adresleri/subdomainleri, virtual hostları, email adreslerini ...
Continue readingTR | Python SimpleHTTPServer & WGET
Bir sızma testinde hedef sistem üzerinde bazı zafiyetler yakalayarak bir bağlantı elde etmiş, hatta shell almış olabilirsiniz ancak elinizde ki bağlantı hedef sisteme dosya upload etmenize olanak vermediği durumlarla karşılaşabilirsiniz. Basit bir örnek vermek gerekirse SSH bağlantısı elde etmişsiniz fakat scp ...
Continue readingTR | Python PTY ile Etkileşimli Shell
Bir sızma testinde hedef üzerinde RCE yada File Upload zafiyetleri tespit etmiş ve bu zafiyet üzerinden kendinize reverse/bind shell almış olabilirsiniz ancak her zaman bu yeterli olmayacak, aldığınız shell non-interactive bir shell olacaktır. Şimdi bu senaryoyu gerçekleştirelim. r57 web shell zararlısını hedef ...
Continue reading