HTB Titanic Write-Up
Giriş Bu yazımda sizlere HackTheBox üzerinden çözdüğüm Titanic makinesinin çözümünü kendi bakış açımla anlatacağım. HTB Titanik makinesini duyduğumda ilk başta çok dikkatimi çekti ve bir an önce çözmek istedim. Bu...
Siber Saldırgan Gibi Düşün: Sar Zafiyetli Makinesinin Çözümü
Genel Bakış Herkese Merhaba, bugünkü yazımda VulnHub sitesinde bulunan Sar makinesini bir siber saldırgan gözüyle çözmeye çalışacağım. Bu makinenin çözümünü yaparken “cyber kill chain” adımlarına dikkat ederek ilerleyeceğim. Saldırıya başlamadan...
TwoMillion Write-Up
Giriş Bu yazımda sizlere HackTheBox üzerinden çözdüğüm TwoMillion makinesinin çözümünü kendi bakış açımla anlatacağım. Öncelikle makineye dair saldırı yüzeyini (attack surface) çıkartmakla başlıyorum. Keşif ve Bilgi Toplama Hedef sisteme yönelik...
WGEL – CTF
Giriş Bu blog yazısında, hedef makineye root erişimi elde etmek için adım adım makineyi tanıma ve yetki yükseltme sürecini ele alacağız. Başlayalım! Hedef Makineyi Tanıma Hedef makinenin açık portlarını ve...
Insecure CAPTCHA DVWA (Low)
Insecure CAPTCHA DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan Insecure CAPTCHA odasının Low seviyesinin çözümü gösterilmektedir. Insecure CAPTCHA ekranına gelindiğinde config.inc.php dosyası içerisinde...
File Upload DVWA (Low)
File Upload DVWA (Low) adlı bu writeup’ta Damn Vulnerable Web Application’ın odalarında biri olan File Upload odasının Low seviyesinin çözümü gösterilmektedir. Bu alanda resim dosyası eklemek için bir panel oluşturulmuştur....
Blue Team CTF: Warzone 1
Odanın linki : Warzone 1 Bu oda Blue Team CTF odasıdır. Bir şirkette 1. Kademe Güvenlik Analisti olarak görevliyiz ve ilk network vakasını aldık: Kötü Amaçlı Yazılım Komut ve Kontrol(...
CSRF DVWA (Low)
CSRF DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan CSRF odasının Low seviyesinin çözümü gösterilmektedir. Mevcut kullanıcının username ve password bilgilerini ‘Test Credentinals’ kısmına...
TryHackMe – Wonderland
NinjaJc01 tarafından hazırlanan Wonderland, TryHackMe’de bulunan ücretsiz bir odadır ve Alice Harikalar Diyarı serisinin ilk aşamasıdır. Network Taraması İlk başta, Wonderland CTF odasına nmap taraması yaparak başlıyorum. Nmap, hedef makinede...
Command Injection DVWA (Low)
Command Injection DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan Command Injection odasının Low seviyesinin çözümü gösterilmektedir. Deneme yapmak ve sistemin nasıl tepkiler verdiğini...
TryHackMe – UltraTech1
Oda linki: https://tryhackme.com/room/ultratech1 Orta düzey bir CTF odası. Node.js ile yazılmış bir web API’sinden yararlanmamız, ardından root kullanıcısının özel SSH anahtarını bulmak için yetki yükseltmemiz gerekiyor. GÖREV 1 Oda hakkında...
Brute Force DVWA (Low)
Brute Force DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan Brute Force odasının Low seviyesinin çözümü gösterilmektedir. Deneme yapmak ve sistemin nasıl tepkiler verdiğini...
H4CKED WRITE-UP
Bu yazımda Tryhackme’ de bulunan H4CKED odasını çözeceğiz. Bu odayı çözerken Wireshark kullanacağız. Wireshark, Mac ve Linux sistemleri için ağ trafiğini gerçek zamanlı olarak analiz eden ücretsiz açık kaynaklı paket...
Overpass Writeup
GİRİŞ Overpass Oda linki: https://tryhackme.com/room/overpass Bilgisayar Mühendisliği öğrencileri bir şifre yöneticisi oluşturursa ne olur? Bu soruyla başlayan bir odaya giriş yaptım. Öncelikle, hedef sistemi detaylı bir şekilde incelemek için standart...
MrRobot-1 Writeup
Mr-Robot’un Makine Çözümü Bugün sizlerle Mr-Robot’un makine çözümünü gerçekleştireceğiz. Makineyi TryHackMe veya Vulnhub gibi platformlardan indirip kurduktan sonra, network ayarlarınızın doğru olduğundan emin olun. Kurulum esnasında antivirüs uyarısı alırsanız geçici...
TryHackMe Basic Pentesting Writeup
Bu yazımda Tryhackme de bulunan Basic pentesting odasını çözeceğiz. Keyifli okumalar 🙂 1. Soru: Hizmetleri Bulma Bu soru için öncelikle nmap taraması yapacağız. 2. Soru: Web Sunucusundaki Gizli Dizinin Adı Nedir? Bunu soru...