| 

General Topics

  • Owasp Juice Shop Project
    Bug Tracking

    Owasp Juice Shop

    OWASP Juice Shop is probably the most modern and sophisticated insecure web application! It can be used in security trainings, awareness demos, CTFs and as a guinea pig for security tools! Juice Shop encompasses vulnerabilities from the entire OWASP Top Ten along with many other security flaws found in real-world applications! (Owasp Wiki) Juice Shop is written…

    Read More
  • General Topics

    OAuth 2.0 Güvenliği – Ataklar ve Önlemler

    Giriş Bu doküman OAUTH 2.0 için en önemli güvenlik sorunlarına ilişkin ne gibi önlemler alınması gerektiği konusunda detaylar ve tavsiyeler içermektedir. Doküman güvenlik odaklı olduğundan ve anlaşılabilir olması açısından, öncesinde OAuth hakkında gerekli bilgi sahibi olunması gerekmektedir. Tavsiyeler Bu bölüm, OAuth uygulayıcılarına önerilmek üzere OAuth çalışma grubu tarafından dikkate alınması gereken güvenlik mekanizmalarını açıklamaktadır. Yönlendirme…

    Read More
  • Cracking Tools

    Most Powerfull Password Crackers and Tools

    Password cracking is most important part of pentesting. You will find here powerfull password cracking tools that are widely used by ethical hackers and cybersecurity specialist. Most of works with Windows, Linux, and OS X system. Short Terms: Dictionary attack: This attack uses a file that contains a list of words that are found in…

    Read More
  • General Topics

    PowerShell Kullanarak BAT Dosyası İçerisinden Parametrik Klasör ve Dosya İzin İşlemleri

    Selamlar, Dışarıdan parametre alabilen BAT dosyası içerisinde PowerShell scripti yazarak klasör ve dosya izinlerini basit bir şekilde halledebilirsiniz. Burada önemli olan tüm komutun tek bir satırda olması veya her bir komutun “;” işareti ile sonlandırılması. Scriptin en sonunda ise yine “;” işareti ile kapatmamız gerekiyor. Bat Dosyası İçeriği : —-CUT HERE —– REM Access.bat doyası…

    Read More
  • General Topics

    Yeni bir cryptolocker saldırısı vwolfgramm@Li.com adresinden yayılmaya çalışıyor.

    Bugün gelen bir mail ve içeriği aşağıdaki gibi ; This message has been processed by Symantec AntiVirus. Invoice_#_112536427-�ceme�mpxd.doc was infected with the malicious virus W97M.Downloader and has been deleted because the file cannot be cleaned.   E-posta içerisinde 7KB’lik bir ek ile geliyor. Bu ek içerisidne bir takım bilgielr var. asıl virüslü dosya ise Symantec…

    Read More
  • General Topics

    Adobe Flash Uygulamasındaki 0-Day Açıklarından Ötürü Firefox Flash Eklentilerini Blokladı

    Son zamanlarda Adobe Flash’ta bulunan 0-Day (sıfırıncı gün) açıklarından ötürü Firefox flash uygulamalarının çalıştırılmasını engellemeye başladı. Geçen haftalarda hacklenen #HackingTeam arşivlerinden tespit edilen açıklar çok kritik seviyede görülüyor. Flash uygulaması olan sitelere girildiğinde aşağıdaki gibi bir ekran ile firefox kullanıclarını uyarıyor. Firefox bu konuda başarsını yine göstermiş durumda. Diğer browserlerdan da benzeri bir aksiyon bekleniyor. Benzer…

    Read More
  • General Topics

    Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.

    Etik kuralları gereği açık ile ilgili detay vermeyeceğim… Açığa sebep olan firma aslında çok büyük uluslararası yapısı olan “O…e” firması (Aşağıdaki bilgilerin çoğu da bu firmaya ait). Bu firmadan yurtiçi kargoya bir rapor arayüzü açılmış fakat anlaşılan o ki güvenlik her zamanki gibi es geçilmiş… Yine etik kuralları gereği firma ilgililerine (admin,info, holding iletişimleri vb)  sabah…

    Read More