Giriş Bu yazımızda siber güvenlik ve IoT prototipleme alanında kendine yer bulan çok yönlü bir araç olan Flipper Zero’nun özelliklerini inceleyeceğiz. Bu aracın farklı özelliklerine ve sunduğu faydalara bakacağız. İster … Read more
Merhaba ben Mehmet Duruk, bugün sizlere Nmap nedir ve nasıl kullanılıcağını anlatacam. Nmap, Network Map anlamına gelen Ağ Haritası olarak isimlendirilen bir araçtır. Nmap hedef ağın içindeki makineleri, port’ları, servisleri … Read more
Merhaba, VulnHub’ta yer alan “JANGOW: 1.0.1” açıklı makinesinin çözümünü anlatacağım. Ön Tanıtım “Difficulty: easy” bir makine, ekserinde web bazlı ama aşamalara bakıldığında sıradan bir açıklı makine çözümünün birebir aynısı desek … Read more
Merhabalar bu yazıda PicoCtf.com da yayımlanan OTP Implementation adlı Tersine Mühendislik sorusunun çözümünü paylaşacağım. Soru bize “otp” adında bir tane çalışabilir dosya bir tane de “flag.txt” dosyası vermektedir. “opt” dosyasını … Read more
Bu yazımda sizlere PUT metodu ile nasıl sunucu kontrolü ele geçirilir ondan bahsedeceğim, küçük ama çok tehlikeli bir zafiyettir. Başlamadan önce en sık karşımıza çıkan HTTP metodlarından kısaca bahsedeyim. 1- … Read more
[TR] Nessus Nedir? Kurulumu ve Nessus ile Zafiyet Taraması Merhabalar. Bu yazımda Nessus aracının ne olduğu, ne işe yaradığı, nasıl kurulduğu ve uygulama örneklerine başlangıç yaparak bir seri haline getirmeyi … Read more
[TR] DOM XSS ile Post Message Fuzzing Hoşgeldiniz, bu yazımda Dom Xss hakkında bir anlatım yapacağım. Umarım anlaşılması açısından kolay ve öğrenmek isteyenlere yararlı olur. Dom Xss Neden Kaynaklanır? … Read more
![[TR] Race Condition Nedir? Nasıl yapılır? Nasıl Önlenir?](https://pwnlab.me/wp-content/uploads/2021/04/photo_2021-04-04_17-10-30.jpg)
[TR] Race Condition Nedir? Nasıl yapılır? Nasıl Önlenir? Bu açığın temel sebebi sistemin çoklu iş parçacığı kullanmasından meydana gelir. Belirli sıradaki görevi yerine getirmek için tasarlanan sistemlerin aynı anda 2 … Read more
[TR] Web For Pentester II – SQL Injections Merhaba arkadaşlar, PentesterLab’ın hazırlamış olduğu Web For Pentester II SQL Injections ile yeni serimize başlıyoruz. Bu serimizde SQL Injections, Authentication, Captcha, Authorization, … Read more
[TR] [PentesterLab] Web For Pentester – Code & Commands Injections PentesterLab-Web For Pentester serimize devam ediyoruz. Bu yazımızda Code & Commands Injections örneklerini inceliyelim. Code Injections 1. Örnek Code … Read more