Biz Kimiz?

Bloglar & Yarışmalar & Çekilişler

Sektöre adım atan bireylerin en doğru şekilde yönlendirilebilmesi adına bloglar, yarışmalar ve çeklişler düzenlenmesi.

Konferans & Seminer & Eğitim

Üniversitelerinizde sizlerin de ilgisi ile sektördeki uzman kişileri konferans, eğitim ve seminerlere davet ediyoruz.

Aplikasyonlar

Sektöre yeni giren bireyler için basit aplikasyonlar oluşturulması.

Hack Is A Golden Science
Destekçilerimiz

Publıc Ortamlarda Telefonumuzu Neden Şarj Etmemeliyiz : Juıce Jacking

Genelde hepimizin yaptığı bir şeydir. Şarj aletimizi bir yerlerde unuturuz ve oturduğumuz kafeden birilerine ait bir şarj aleti ile telefonumuzu şarj etmeye başlarız. Veya yeterince vaktimizin olmadığı zamanlar olur. Hızlı şarj istasyonlarına sarılırız ve hemen telefonumuzu doyurmaya başlarız. En az bir kere de olsa hemen hepimizin başına böyle bir silsile gelmiştir sanıyorum. Peki bunu yaparken hiç güvenli olup olmadığını düşündünüz mü? Güvenlik Meselesi Bir şarj istasyonundan veya başkasına ait bir şarj adaptöründen hacklenmeniz mümkün mü? Peki ya onca kişisel verileriniz…

0
Fazlasını Oku

Kimin Verisi Kimin Cebinde?

Bugün sizlere teknik bir konudan ziyade biraz daha farkındalık tadında bir konudan bahsedeceğiz. Esasında hepimizin bildiğini düşündüğümüz fakat bu derece ciddiyetinin farkında olmadığımız bir konuyu ele alacağız. Google, Facebook, Apple, Spotify hangi verilerimizi elinde tutuyor? Konuyu birde OSINT senaryolarından örnekler verip noktalayacağız. Biliyorsunuz ki dev şirketler bazı hareketlerimizi, kişisel bilgilerimizi kendi bünyeleri altında depolamaktalar. Bu noktada onlara hemen kızmayın. Bir noktaya kadar bunu yapmak zorundalar da. Fakat bu depolanan bilgilerimiz arasında neler var? Bu bilgiler kötü niyetli insanların eline geçerse…

0
Fazlasını Oku

W3brute Aracı İle Brute Force Saldırısı Gerçekleştirme

Web uygulama ve güvenliği günümüzde internet kullanımının artması ve web sitelerin çoğalmasıyla birlikte şuanda siber saldırılarn büyük bir çoğunluğunu oluşturmaktadır. Web sitelerinin artmasıyla birlikte saldırganlar için saldırı yapabilecekleri alanlarda büyümeye başladı ve yeni uygulamalar ile birlikte yeni açıklar ortaya çıkmaya başladı bu açıkları test etmek için ise belirli yöntemler ile taramalar gerçekleştirilebilmektedir. Taramaları manuel olarak gerçekleştirebiliriz yada geliştirilmiş araçları kullanarak gerçekleştirmeyi seçebiliriz. Geliştirilmiş araçlar kullanmak manuel olarak tarama yapmaktan çok daha hızlı örnek olarak bir dizin taraması yada dorkları test…

0
Fazlasını Oku

Telefon Üzerinden Pentest Yapma

ANDRAX Android işletim sistemi kullanan akıllı telefonlar için özel olarak geliştirilmiş bir penetrasyon test platformudur. ANDRAX’tan tam verim alabilmek için Android sürümü 5.0 ve üstü olan bir akıllı telefon olması gerekmektedir. Açık kaynak kodlu olan bu sistemin açık kaynak kodlu olması sistemin güvenliğini arttırdı ve çok fazla kişi tarafından sistemin geliştirilmeye başlanmasını sağladı. 2016 yılında gelişimine başlayan bu araç ilk başlarda Brezilyadaki insanlar için geliştirildi herkese açık olarak ilk defa 2 ay önce yeniden düzenlendi ve yayımlandı. ANDRAX henüz daha…

0
Fazlasını Oku

Log Yönetiminin Siber Güvenlikteki Yeri

Bugün doğrudan bir saldırı veya savunma yönteminin aksine log yönetiminin siber güvenlikteki yerinden ve öneminden bahsedeceğiz. Çoğu zaman gözden kaçan log yönetiminin aslında ne kadar kritik olduğunu bu makalede göreceğiz. Log yönetimine bakılarak siber saldırı tespitinin nasıl yapılacağı gibi konulara da bu makalede söz edeceğiz. Ancak şunu da belirtmekte fayda var bu makalede doğru log toplama işleminin nasıl yapıldığına değinmeyeceğiz. Log Nedir? Meydana gelen olayların kayıt altına alınması işlemine log/log kaydı denmektedir. Bir örnekle açıklayacak olursak; bir sunucuda site yayınladığımız…

0
Fazlasını Oku

Dosya Sistemlerinde Ayrıcalık Yükseltme İşlemi

Bu yazımızda HawkEye aracının kullanımını, bu aracın ne işe yaradığını anlatacağız öncelikle HawkEye aracı ile neler yapabiliriz buna bakalım. HawkEye aracı dosya sistemini,SSH Anahtarları,Günlük Dosyaları, Sqlite Veri Tabanı, şifre dosyaları vb. gibi ilginç şeyler arayan bir dizini taramak için kullanılan ve kullanımı ve indirmesi oldukça basit olan bir araçtır.Hawkeye dosyaları incelemek için hızlı bir dosya sistemi tarayıcısı kullanır. HawkEye’nin önemli özelliklerinden birisi de verileri hem json biçimin de hem de basit bir konsol çıktısında sunmasıdır. Bazı sistemler de değiştirilmeyen yapılandırma…

0
Fazlasını Oku

Twitter-Intelligence Aracı Ne İşe Yarar ?

Twitter takip ve analizini yapmamızı sağlayan bir araç inceleyeceğiz. Bu araç bizlere OSINT araştırmalarında yardımcı olacaktır. Python dilinde kodlanmış olan bu araç Twitter API sı kullanmadan izleme ve analiz yapmamızı sağlamaktadır. Bu araç sayesin de twitter da kelime tarama işlemi gerçekleştirebilir. Kullanıcıların attığı twitleri ve lokasyonları olup olmadığını kontrol edebiliriz. Bazı parametreler ile birlikte tarih aralığı gibi belirli niteliklerle sınırlandırabiliriz. Öncelikle OSINT nedir bundan bahsede3031lim Açık Kaynak İstihbarat (OSINT) Nedir? OSINT (Open Source Intelligence) kavramının kısaltması olup, açık kaynak istihbaratı…

0
Fazlasını Oku

Web Uygulamalarında Sistem Tespiti

Web uygulamalarında sızma testleri yapılırken ilk aşama olarak hedef sistem ile ilgili bilgilerin toplandığını bilmekteyiz. Bu aşamada bizi hedef uygulamada çalışan sistemin tespiti bir hayli işimize yarayacaktır. Üstelik günümüzde pek çok web uygulama artık hazır içerik yönetim sistemlerini kullanmakta. Hedef web uygulaması üzerinde çalışan sistemi tespit etmenin pek çok yöntemi var. Bu yazıda Kali Linux ile beraber gelen Blind Elephant aracı ile web uygulamalarında sistem tespitini ele alacağız.   Blind Elephant Blind Elephant açık kaynak kodlu, Python ile yazılmış, GNU…

0
Fazlasını Oku

Hershell Aracı İle Shell Saldırısı

Hershell aracı Go dilinde kodlanmış basit bir TCP reverse shell saldırısı yapmaya yarayan araçtır. Bu araç sayesinde bir çok yetki kazanabiliriz. Meterpreterlar çok gelişmiş olsalar bile bazen antivirüs programları tarafından yakalanıyorlar. Bu programın amacı antivürüslere yakalanmayı en aza indirgemek ve birden fazla sistem üzerinde çalışabilen bir reverse shell elde etmekdir. Bu sayede tek bir sistem yerine birden fazla sistemde çalışan bir shell kodu yazılacak ve sistem farklılıklarından dolayı çalışmama gibi sorunlarda ortadan kalmış olacak açık kaynak kodlu ve go da…

0
Fazlasını Oku

Maclerin Güvenliğini Riske Atan Bir Araç EvilOSX ?

EvilOSX adında ki bu araç macOS için tehlikeli bir hale gelmeye başladı bu araç ile yapılan virüsler sayesinde bir çok bilgisayar ele geçirildi ve bilgiler sızdırıldı. Github üzerinden indirilmeye açık olan bu araç çok kapsamlı olmakla beraber macOS’ların eski yada yeni sürüm farketmeksizin çalışabilmektedir. Kötü amaçlı kişiler tarafından yazılan bu yazılım ücretsiz olup herkes tarafından indirilebilmektedir ve Macler için büyük bir risk taşımaktadır. Bu aracı kullanan kişilerin belirli bir yazılım bilgisine sahip olmasına gerek yoktur. Programlamayla ilgisi olmayan biri bile…

0
Fazlasını Oku
Bize Ulaş

Her türlü soru ve sorununuz için mail adresimizden bize ulaşabilirsiniz.

[email protected]

Twitter Gündemi
RT @halidaltuner: Önümüzdeki dönemde(1-2 ay) @LinuxMafyasi olarak, Ankara'da "Linux Geliştirme" üzerine bir Hackathon düzenlemek istiyoruz.…3 hafta
Kendi çıkarları için değil, ulusunun bağımsızlığı için kılıç vuran kurşun atan yiğit kadınlar, cesur adamlar, 15'in… https://t.co/S2O6VM0dSD2 ay
RT @STMCyber: Siber güvenlik mücadelesi başlıyor! Türkiye’nin en büyük Capture The Flag organizasyonu olan STMCTF’19’a başvurular başladı!…2 ay