Anasayfa Writeup

Kategori: Writeup

TwoMillion Write-Up

Giriş Bu yazımda sizlere HackTheBox üzerinden çözdüğüm TwoMillion makinesinin çözümünü kendi bakış açımla anlatacağım. Öncelikle makineye dair saldırı yüzeyini (attack surface) çıkartmakla başlıyorum. Keşif ve Bilgi Toplama Hedef sisteme yönelik...

WGEL – CTF

Bu blog yazısında, hedef makineye root erişimi elde etmek için adım adım makineyi tanıma ve yetki yükseltme sürecini ele alacağız. Başlayalım! Hedef Makineyi Tanıma Hedef makinenin açık portlarını ve servislerini...

Insecure CAPTCHA DVWA (Low)

Insecure CAPTCHA DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan Insecure CAPTCHA odasının Low seviyesinin çözümü gösterilmektedir. Insecure CAPTCHA ekranına gelindiğinde config.inc.php dosyası içerisinde...

File Upload DVWA (Low)

File Upload DVWA (Low) adlı bu writeup’ta Damn Vulnerable Web Application’ın odalarında biri olan File Upload odasının Low seviyesinin çözümü gösterilmektedir. Bu alanda resim dosyası eklemek için bir panel oluşturulmuştur....

Blue Team CTF: Warzone 1

Odanın linki : Warzone 1 Bu oda Blue Team CTF odasıdır. Bir şirkette 1. Kademe Güvenlik Analisti olarak görevliyiz ve ilk network vakasını aldık: Kötü Amaçlı Yazılım Komut ve Kontrol(...

CSRF DVWA (Low)

CSRF DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan CSRF odasının Low seviyesinin çözümü gösterilmektedir. Mevcut kullanıcının username ve password bilgilerini ‘Test Credentinals’ kısmına...

TryHackMe – Wonderland

NinjaJc01 tarafından hazırlanan Wonderland, TryHackMe’de bulunan ücretsiz bir odadır ve Alice Harikalar Diyarı serisinin ilk aşamasıdır. Network Taraması İlk başta, Wonderland CTF odasına nmap taraması yaparak başlıyorum. Nmap, hedef makinede...

Command Injection DVWA (Low)

Command Injection DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan Command Injection odasının Low seviyesinin çözümü gösterilmektedir. Deneme yapmak ve sistemin nasıl tepkiler verdiğini...

TryHackMe – UltraTech1

Oda linki: https://tryhackme.com/room/ultratech1 Orta düzey bir CTF odası. Node.js ile yazılmış bir web API’sinden yararlanmamız, ardından root kullanıcısının özel SSH anahtarını bulmak için yetki yükseltmemiz gerekiyor. GÖREV 1 Oda hakkında...

Brute Force DVWA (Low)

Brute Force DVWA (Low) adlı bu writeup ta Damn Vulnerable Web Application ın odalarında biri olan Brute Force odasının Low seviyesinin çözümü gösterilmektedir. Deneme yapmak ve sistemin nasıl tepkiler verdiğini...

H4CKED WRITE-UP

Bu yazımda Tryhackme’ de bulunan H4CKED odasını çözeceğiz. Bu odayı çözerken Wireshark kullanacağız. Wireshark, Mac ve Linux sistemleri için ağ trafiğini gerçek zamanlı olarak analiz eden ücretsiz açık kaynaklı paket...

Overpass Writeup

GİRİŞ Overpass Oda linki: https://tryhackme.com/room/overpass Bilgisayar Mühendisliği öğrencileri bir şifre yöneticisi oluşturursa ne olur? Bu soruyla başlayan bir odaya giriş yaptım. Öncelikle, hedef sistemi detaylı bir şekilde incelemek için standart...

MrRobot-1 Writeup

Mr-Robot’un Makine Çözümü Bugün sizlerle Mr-Robot’un makine çözümünü gerçekleştireceğiz. Makineyi TryHackMe veya Vulnhub gibi platformlardan indirip kurduktan sonra, network ayarlarınızın doğru olduğundan emin olun. Kurulum esnasında antivirüs uyarısı alırsanız geçici...

TryHackMe Basic Pentesting Writeup

Bu yazımda Tryhackme de bulunan Basic pentesting odasını çözeceğiz. Keyifli okumalar 🙂 1. Soru: Hizmetleri Bulma   Bu soru için öncelikle  nmap taraması yapacağız. 2. Soru:  Web Sunucusundaki Gizli Dizinin Adı Nedir? Bunu soru...

Typhoon v1.02 Writeup

Bugün PRISMA CSI ekibi tarafından hazırlanan Typhoon v1.02 makinesinin çözümünü yapacağız. Makine oldukça kolay bir makine, yeni başlayanlar için oldukça yararlı olduğunu düşünüyorum. Ben çözerken oldukça eğlendim. Özellikle birden fazla...