Merhabalar bu yazıda PicoCtf.com da yayımlanan OTP Implementation adlı Tersine Mühendislik sorusunun çözümünü paylaşacağım. Soru bize “otp” adında bir tane çalışabilir dosya bir tane de “flag.txt” dosyası vermektedir. “opt” dosyasını … Read more
Siber güvenlik dünyasını keşfederken CTF yarışmalarını duymuş olabilirsiniz. Elbette kendi kendinize, fiziksel bir CTF oyununun siber güvenlik dünyasıyla ilgili olamayacağını düşünüyorsunuz. Peki, gerçekten CTF yarışması nedir? CTF nedir? Fiziksel bir … Read more
Bu yazımda sizlere PUT metodu ile nasıl sunucu kontrolü ele geçirilir ondan bahsedeceğim, küçük ama çok tehlikeli bir zafiyettir. Başlamadan önce en sık karşımıza çıkan HTTP metodlarından kısaca bahsedeyim. 1- … Read more
Herkese merhaba! Ben Akın Şengezer. Bugün sizlerle Yavuzlar ekibinin hazırlamış olduğu Vulnlab makinesinin XSS Zafiyetinin çözümlerini yapacağız. Şimdiden hepinize keyifli okumalar diliyorum. Ve hepinizin Kurban Bayramı Mübarek Olsun! 1.)Giriş … Read more
[TR] DNS Zone Transferi Mantığını Anlamak Arkadaşlar selam ben Tarık Eren Taşdemir, Bu yazımda sizlere DNS zone transferinin mantığını anlatmaya çalışacağım ve bu zafiyeti manuel ve araç yardımıyla sömürmeyi göstereceğim. … Read more
[TR] File Upload Zafiyeti ve İstismarı (bWAPP High level) Merhaba arkadaşlar ben siber güvenlik araştırmacısı Tarık Eren Taşdemir bu yazımda uygulamalı olarak file upload zafiyetini ele alacağım. İlk olarak saldırgan … Read more
[EN] Session Security Hi, I will talk about session, session hijacking techniques applied in web applications and networks, and session hijacking prevention methods in this article. What is Session in … Read more
[TR] Session Güvenliği Selamlar. Bu yazımda sessiondan, web uygulamalarında ve ağlarda uygulanan session hijacking tekniklerinden ve session hijackingi önleme yöntemlerinden bahsedeceğim. Web Uygulamalarında Session Nedir ? Bir … Read more
[TR]Mitre ATT&CK Framework Nedir ? MITRE ATT&CK, siber saldırganların davranışlarından yola çıkarak taktik, teknik ve prosedürlerini anlamaya çalışan ve bu saldırıları sınıflayan ücretsiz açık kaynaklı bir araçtır. Amaç saldırgan davranışlarını … Read more
[TR] Buffer Overflow’a Giriş Buffer Overflow , muhtemelen en bilinen yazılım güvenlik açıklarından biridir. Çoğu yazılım geliştirici, Buffer Overflow açığının ne olduğunu bilir, ancak hem eski hem de yeni geliştirilmiş … Read more