| 

General Topics

  • SonarQube Azure Ubutunu Setup
    General Topics

    Azure Linux Ubuntu 18.04 LTS üzerine Sonarqube Latest (8.x.x) Kurulumu

    Ön Hazırlık Kurulumda Azure Ubuntu LTS 10.84 Linux VM kullanılmıştır. Sonarqube Latest (8.7.0.41497) Kullanılmıştır Veritabanı Ms SQL 2017 CU Kullanılmıştır (Collation CA ve AS olmak zorunda – SQL_Latin1_General_CP1_CS_AS ) İşlemler öncesinde mutlaka BT Sistem ve Network ekibinden internet çıkışı için izin verilmesi istenmelidir. Bu izin gerekli dosyaların yüklenmesi ve sistem güncellemesi için gereklidir.​ Gerekli çıkış…

    Read More
  • Owasp Juice Shop Project
    Bug Tracking

    Owasp Juice Shop

    OWASP Juice Shop is probably the most modern and sophisticated insecure web application! It can be used in security trainings, awareness demos, CTFs and as a guinea pig for security tools! Juice Shop encompasses vulnerabilities from the entire OWASP Top Ten along with many other security flaws found in real-world applications! (Owasp Wiki) Juice Shop is written…

    Read More
  • General Topics

    OAuth 2.0 Güvenliği – Ataklar ve Önlemler

    Giriş Bu doküman OAUTH 2.0 için en önemli güvenlik sorunlarına ilişkin ne gibi önlemler alınması gerektiği konusunda detaylar ve tavsiyeler içermektedir. Doküman güvenlik odaklı olduğundan ve anlaşılabilir olması açısından, öncesinde OAuth hakkında gerekli bilgi sahibi olunması gerekmektedir. Tavsiyeler Bu bölüm, OAuth uygulayıcılarına önerilmek üzere OAuth çalışma grubu tarafından dikkate alınması gereken güvenlik mekanizmalarını açıklamaktadır. Yönlendirme…

    Read More
  • Cracking Tools

    Most Powerfull Password Crackers and Tools

    Password cracking is most important part of pentesting. You will find here powerfull password cracking tools that are widely used by ethical hackers and cybersecurity specialist. Most of works with Windows, Linux, and OS X system. Short Terms: Dictionary attack: This attack uses a file that contains a list of words that are found in…

    Read More
  • General Topics

    PowerShell Kullanarak BAT Dosyası İçerisinden Parametrik Klasör ve Dosya İzin İşlemleri

    Selamlar, Dışarıdan parametre alabilen BAT dosyası içerisinde PowerShell scripti yazarak klasör ve dosya izinlerini basit bir şekilde halledebilirsiniz. Burada önemli olan tüm komutun tek bir satırda olması veya her bir komutun “;” işareti ile sonlandırılması. Scriptin en sonunda ise yine “;” işareti ile kapatmamız gerekiyor. Bat Dosyası İçeriği : —-CUT HERE —– REM Access.bat doyası…

    Read More
  • General Topics

    Yeni bir cryptolocker saldırısı vwolfgramm@Li.com adresinden yayılmaya çalışıyor.

    Bugün gelen bir mail ve içeriği aşağıdaki gibi ; This message has been processed by Symantec AntiVirus. Invoice_#_112536427-�ceme�mpxd.doc was infected with the malicious virus W97M.Downloader and has been deleted because the file cannot be cleaned.   E-posta içerisinde 7KB’lik bir ek ile geliyor. Bu ek içerisidne bir takım bilgielr var. asıl virüslü dosya ise Symantec…

    Read More
  • General Topics

    Adobe Flash Uygulamasındaki 0-Day Açıklarından Ötürü Firefox Flash Eklentilerini Blokladı

    Son zamanlarda Adobe Flash’ta bulunan 0-Day (sıfırıncı gün) açıklarından ötürü Firefox flash uygulamalarının çalıştırılmasını engellemeye başladı. Geçen haftalarda hacklenen #HackingTeam arşivlerinden tespit edilen açıklar çok kritik seviyede görülüyor. Flash uygulaması olan sitelere girildiğinde aşağıdaki gibi bir ekran ile firefox kullanıclarını uyarıyor. Firefox bu konuda başarsını yine göstermiş durumda. Diğer browserlerdan da benzeri bir aksiyon bekleniyor. Benzer…

    Read More