İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Author Description

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Bu yazımızda public/private ikilisi ile birlikte SSH bağlantısı sağlamayı akabinde ise sunucu üzerinde clear parola girilmesini yani pub/private ikilileri olmadan bağlantı sağlanamamasını gerçekleştireceğiz. Openssh-server kurulu değilse öncelikle olarak kurulumunu gerçekleştirin. [crayon-58dad8078e927588512618/] Client bilgisayar üzerinde anahtarlarınızı aşağıdaki komut ile birlikte oluşturalım. [crayon-58dad8078e933045499728/] root/.ssh dizini altına id_rsa ve id_rsa.pub dosyaları oluşturulmuş olacaktır. id_rsa.pub dosyanız uzantısından da...
Merhaba arkadaşlar, bu yazımda Web For Pentester II’nin SQL injection kategoriyle ilgili çözüm yollarını ele alacağız. Farklı senaryoları nedeniyle çözerken gayet keyif aldığımı söyleyebilirim. Makinayı buraya tıklayarak indirebilirsiniz. Example 1 Bu örnekte giriş seviyesinde injection işlemi beklenmiş. Example 2 Bir önceki örnekte ki payloadu denerseniz başarısız olacaksınız. Birkaç çeşit payload ile aşılabilir. Fakat çeşitli...
Herkese merhabalar. AB2016’da 6 kişilik arkadaş grubumuzla bir kurs açma fikrine giriştik. Kursun kabulu ardından beklediğimizden fazla sayıda başvuru almıştık. Genel toplama bakacak olursak sayı 800’ün üzerine çıkmıştı. 421 kişi ise 1.tercih olarak bizi seçmişti. Bu da Akademik Bilişim’in en çok başvuru alan kursu olmamızı sağlamıştı. Bu bir yandan güzel, bir yandan da sıkıntılı...
Herkese merhabalar bu yazımda sizlere başımdan geçen olay üzerine, üzerinde yoğun bir çalışma yaptığım recovery (geri yükleme) işlemlerinden bahsedeceğim. Bu anlamda kullanmadığım program kalmadı diyebilirim. 1 TB harddiskimi yanlışlıkla bootable sürücüsü olarak seçince olanlar oldu. Olayı saniyesinde fark etsemde datalarım gitmiş içerisine ISO dosyasının boot hali yazdırılmıştı. Yaklaşık 400 gb veri yok olmuştu 🙁...
Son yılların değişmez gündemini oluşturan dijital ortamdaki bilgiler ve bunların güvenliği konusu Hacktrick’15 organizasyonunda alışılmışın dışında bir bakış açısıyla ele alınacak. Hacktrick’te bu sene eğitimler, konferanslar, yarışmalar ve turnuvalar bir arada olacak! Octosec ekibi tarafından gönüllülük esasıyla düzenlenen etkinliğin ilkine geçtiğimiz yıl Ankara Üniversitesi ev sahipliği yapmıştı. Hacktrick’14 750 katılımcıyı sektörün önde gelen isimleriyle buluşturmuştu. Bu...
Merhaba arkadaşlar. Underdist: 3 Level 1 çözümü ve Underdist: 3 Level 2 çözümlerini daha önce ki yazılarımda paylaşmıştım. Şimdi ise 3.levelden devam edelim. Bir önceki kısmı hatırlayacak olursak makina üzerinde ips.txt dosyasını işleyen bir py dosyası vardı. ips.txt dosyasının ilk satırını manipule ederek sistemde komut çalıştırıp, ters bağlantı elde ettik. Şimdi bu kısımdan yine...
Bir önceki yazım da Underdist: 3 Level 1 çözümünü anlatmıştım. Şimdi yine bu vuln lab üzerinden devam ederek ikinci leveli birlikte çözelim. En son level 1’de private key ile birlikte ssh bağlantısı yapmıştım. Şimdi yine buradan devam ediyoruz. Bu tarz bir durumda elde ettiğiniz ssh bağlantısı sonrasında dizinlerde gezmeniz yararınıza olacaktır. Çünkü sistemde kritik...