• Buradasın

    Sızma Testi

    Özetteki ilgi çekici içerikler

    • Web Uygulama Sızma Testi Eğitim Videosu

      Bu video, bir siber güvenlik uzmanı tarafından sunulan sızma testi teknikleri hakkında kapsamlı bir eğitim içeriğidir. Konuşmacı, "Ayber Talk" platformunda siber güvenlik konularını ele almaktadır. Video, sızma testi sürecinin temel aşamalarını adım adım anlatmaktadır. İlk olarak numaralandırma (enumeration) aşaması, ardından proxy araçları (Burp Suite), web uygulaması analizi, HTTP status kodları, Nmap kullanımı ve sunucu testi gibi konular ele alınmaktadır. Eğitmen, Parker firması tarafından hazırlanan TestPark web uygulaması ve Google örneği üzerinden pratik uygulamalar göstermektedir. Video, sızma testi yaparken dikkat edilmesi gereken noktaları, manuel ve otomatize araçların kullanımını ve farklı araçların (Ferox Master, Gobuster, Wapliz, Showdan, Punk Spider) nasıl kullanılacağını detaylı olarak açıklamaktadır. Ayrıca, bir sonraki bölümde XSS ve SQL injection gibi zafiyetlerin nasıl bulunacağına değineceğini belirterek sona ermektedir.

      • youtube.com

    • OpenSSL Kütüphanesini Hulk Etme ve HTTPS Trafikini Okuma

      Bu video, bir eğitim içeriği olup, konuşmacı OpenSSL kütüphanesinin fonksiyonlarını hulk etme yöntemini göstermektedir. Videoda, OpenSSL kütüphanesinin SSL write ve SSL read fonksiyonlarını hulk etme yöntemi anlatılmaktadır. Konuşmacı, bu yöntemi kullanarak HTTPS trafiğini normalde okunamayan şifreli verileri de okuyabilmeyi göstermektedir. Video, kaynak kodunun nasıl geliştirildiğini, derlendiğini ve LD_PRELOAD ortam değişkeninin nasıl ayarlandığını adım adım açıklamaktadır. Son olarak, bu yöntemin bir sisteme sızdıktan sonra daha fazla bilgi toplamak için nasıl kullanılabileceği gösterilmektedir.

      • youtube.com

    • Pentest Nedir ve Faydaları

      Bu video, siber güvenlik konusunda bilgilendirici bir eğitim içeriğidir. Video, pentest (sızma testi) kavramını tanımlayarak başlıyor ve siber saldırıların nedenleri hakkında bilgi veriyor. Ardından pentestin ne olduğunu açıklıyor ve bu testin faydalarını detaylı şekilde anlatıyor. Pentestin sadece güvenlik resminin bir bölümünü oluşturduğu, ancak süreç ve altyapı kaynaklı problemleri ortaya çıkarmakta ve güvenlik yönetim çalışmalarının başarısını ölçmede önemli bir rol oynadığı vurgulanıyor.

      • youtube.com

    • Apache Tomcat Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Apache Tomcat uygulamasına yönelik sızma testi yapma sürecini adım adım göstermektedir. Video, hedef sunucunun Apache Tomcat uygulamasına yönelik bir sızma testi gerçekleştirmeyi konu alıyor. İçerikte öncelikle port taraması yapılarak Apache Tomcat'in 81 ve 83 portlarında çalıştığı tespit ediliyor. Ardından Metasploit framework kullanılarak kaba kuvvet saldırısı uygulanarak kullanıcı adı ve şifre (her ikisi de "tomcat") bulunuyor. Son olarak, tespit edilen bilgilerle Tomcat exploit'i kullanılarak sisteme sızma işlemi gerçekleştiriliyor ve sisteme erişim sağlanıyor.

      • youtube.com

    • Kali Linux'ta Metasploit Kullanımı Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux'ta Metasploit framework'ünün nasıl kullanılacağını anlatmaktadır. Video, yazılım geliştiricilerin işlerini kolaylaştıran ve hızlandıran framework kavramını açıklayarak başlıyor. Ardından Metasploit'in ne olduğunu, güvenlik zayıflıklarını tanımlayan ve sızma testi yapan bir siber saldırı platformu olduğunu anlatıyor. Kali Linux içerisinde hazır olarak bulunan bu framework ile exploit yapabilme ve sistemlere satma imkanı sunuluyor.

      • youtube.com

    • Windows 7 VirtualBox Kurulumu ve Sızma Testi Hazırlığı

      Bu video, bir eğitim içeriği olup, anlatıcı tarafından Windows 7'yi VirtualBox'a nasıl kuracağınızı adım adım gösteren bir rehberdir. Video, Windows 7 Ultimate 32 bit ISO dosyasının indirilmesiyle başlayıp, VirtualBox'ta sanal bilgisayarın oluşturulması, Windows 7'nin kurulumu ve yapılandırılması sürecini kapsamaktadır. Anlatıcı, bir sonraki videoda MSF Venom programı kullanarak trojen oluşturma ve Windows 7'ye sızma testi yapma yöntemlerini anlatacağını belirtmektedir. Ayrıca Weld Framework ile daha ileri versiyonların da oluşturulacağını söylemektedir.

      • youtube.com

    • WiFi Apple İkinci Sipariş ve Yeni Proje Hakkında Bilgilendirme

      Bu videoda konuşmacı, WiFi Apple cihazıyla ilgili ikinci sipariş sürecini ve yeni bir proje çalışmasını paylaşıyor. Konuşmacı, daha önce WiFi Apple'ın detaylı tanıtımını yapmış ve kiralama yerine satış yapmaya karar vermiş. İlk toplu siparişini 20.000 TL civarında gerçekleştirmiş ve ikinci siparişin de yakında geleceğini belirtiyor. Ayrıca, WiFi Apple ile kablosuz ağ sızma testleri yaparak kuyumcular gibi işletmeler için güvenlik hizmetleri sunmayı planladığını ve bu konuda yeni bir proje başlattığını paylaşıyor.

      • youtube.com

    • E-Posta Güvenliği ve Parola Koruma Rehberi

      Bu video, siber güvenlik danışmanı ve sızma testi uzmanı Alper Başaran tarafından sunulan bir eğitim içeriğidir. Konuşmacı, NATO ve Havelsan'a ait hassas verilerin sızdırıldığı haberinden yola çıkarak e-posta güvenliği konusunu ele almaktadır. Video, e-posta güvenliği konusunda önemli bilgiler sunmaktadır. Konuşmacı, iki kademeli kimlik doğrulaması, brute force ve credential stuffing saldırıları gibi güvenlik risklerini açıklamakta ve parola koruma yöntemlerini detaylı şekilde anlatmaktadır. Ayrıca, parolaların çalınmış olup olmadığını kontrol etmek için kullanılabilecek kaynaklar (HaveIBeenPwned, PasswdRevealer) ve güçlü parola oluşturma teknikleri (uzunluk, karakter çeşitliliği, cümle kullanımı) hakkında pratik bilgiler verilmektedir.

      • youtube.com

    • APO Tarama ve Keşif Yöntemleri Eğitim Videosu

      Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, kitabında daha detaylı anlattığı APO tarama ve keşif yöntemlerini konu almaktadır. Video, Nmap aracının kullanımı etrafında şekillenmiş olup, port taraması, host keşfi, işletim sistemi tespiti ve güvenlik duvarlarını aşma teknikleri gibi konuları kapsamaktadır. Eğitmen, Metasploitable adlı test işletim sistemi üzerinde pratik uygulamalar yaparak Nmap'in farklı tarama seçeneklerini (ss, O, -sV, -sS parametreleri), paket parçalama yöntemi, Thor ağı kullanımı ve fake IP adresi teknikleri gibi konuları göstermektedir. Video, güvenlik testleri ve sızma testleri yaparken kullanılan temel tarama tekniklerini öğrenmek isteyenler için hazırlanmış olup, yeni başlayanlar için basit bir anlatım tarzı benimsemiştir. Ayrıca ipping aracının kullanımı, raporlama yöntemleri ve XML formatında kaydedilen tarama sonuçlarını düzenleme konuları da ele alınmaktadır.

      • youtube.com

    • Burp Suite Kullanım Eğitimi

      Bu video, Burp Suite adlı sızma testi aracının kullanımını gösteren bir eğitim içeriğidir. Video, Burp Suite'in Java tabanlı bir araç olduğunu ve sızma testlerinde proxy olarak nasıl kullanılacağını adım adım göstermektedir. İçerikte önce tarayıcı ile Burp Suite'in nasıl ilişkilendirileceği, proxy ayarlarının nasıl yapılandırılacağı anlatılmakta, ardından brute force saldırıları için intruder modülünün nasıl kullanılacağı gösterilmektedir. Video, ücretsiz sürümdeki sınırlamalar hakkında da bilgi vermektedir.

      • youtube.com

    • Kali Linux ile Bilgisayardan Bilgisayara Sızma Eğitimi

      Bu video, bir eğitmen tarafından sunulan bilgisayar sızma teknikleri konulu bir eğitim içeriğidir. Eğitmen, Kali Linux işletim sisteminin temel sızma araçlarını ve tekniklerini adım adım anlatmaktadır. Video, Kali Linux'un temellerinden başlayarak Metasploit Framework ve MSF Venom gibi araçların kullanımını, trojen oluşturma, payload seçimi ve reverse TCP bağlantısı kurma gibi konuları ele almaktadır. İçerikte sanal makine kullanılarak hem aynı ağda hem de uzaktaki farklı bilgisayarlara nasıl sızılacağı gösterilmekte ve Metal Preter programı kullanımı anlatılmaktadır. Eğitim serisi parça parça ilerleyecektir ve ilerleyen derslerde daha karmaşık payloadlar üretilecektir. Ayrıca, antivirüslerden korunmak için encoderlar ve farklı yöntemler kullanılacağı belirtilmektedir.

      • youtube.com

    • Kali Linux ile Lokal Bilgisayara Sızma Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux kullanarak lokal bir bilgisayara sızma sürecini adım adım göstermektedir. Video, MSF Venom aracı kullanarak peloat (payload) oluşturma sürecini detaylı şekilde anlatmaktadır. Önce peloat türü seçimi, ardından encoder (şifreleme) işlemi, Visual Studio'da C++ kodu yazma ve son olarak MSF konsolunda exploit çalıştırma adımları gösterilmektedir. Sızma işlemi tamamlandıktan sonra, sızılan bilgisayarda SSInfo ile bilgi alma, ekran görüntüsü alma gibi temel işlemler de gösterilmektedir. Video, güvenlik duvarını aşma ve antivirüs programlarına karşı korunma yöntemlerini de içermektedir.

      • youtube.com

    • Kali Linux Tanıtım Videosu

      Bu video, Necmettin Teştek tarafından sunulan bir eğitim içeriğidir. Sunucu, Bursa'dan internet kafesinden Kali Linux hakkında bilgiler vermektedir. Video, Kali Linux'un ne olduğu, özellikleri ve kullanım alanları hakkında bilgiler sunmaktadır. Kali Linux, sızma testleri için geliştirilmiş Debian tabanlı bir Linux dağıtımıdır ve yazılım geliştiricileri, bilişim güvenliği uzmanları, ağ yöneticileri ve adli bilişim uzmanları tarafından kullanılmaktadır. Videoda Kali Linux'un arayüzü, menü yapısı ve temel özellikleri tanıtılmakta, bir sonraki videoda ise web uygulamaları, veritabanı, şifre saldırıları, kablosuz saldırılar, tersine mühendislik araçları, raporlama ve sosyal mühendislik araçları gibi daha detaylı bilgilerin paylaşılacağı belirtilmektedir.

      • youtube.com

    • Kali Linux Kurulum Eğitimi

      Bu video, bir anlatıcı tarafından sunulan Kali Linux işletim sisteminin VMware Workstation üzerinde kurulumunu adım adım gösteren bir eğitim içeriğidir. Video, Kali Linux'un indirme ve kurulum sürecini kapsamlı şekilde ele almaktadır. İlk bölümde Debian tabanlı Kali Linux'un 64 bit mimarisi seçimi, Türkçe dil desteği, kullanıcı adı ve şifre belirleme, disk bölümü gibi temel kurulum adımları gösterilirken, ikinci bölümde masaüstü ortamı seçimi (XFCE), yüklenecek araçlar ve grup önyükleyici kurulumu anlatılmaktadır. Eğitim, siber güvenlik ve sızma testi konularında etik hackerlık eğitimi sunmayı amaçlamakta olup, gelecek videolarda Metasploitable kurulumu ve Linux temel komutları öğretileceği belirtilmektedir.

      • youtube.com

    • MySQL Veritabanına Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere MySQL veritabanına sızma testi yapma sürecini adım adım göstermektedir. Video, hedef sunucudaki port taraması ile başlayıp, MySQL servisinin 3336 portunda çalıştığını göstermektedir. Ardından Metasploit kullanılarak kaba kuvvet saldırısı uygulanarak MySQL veritabanının kullanıcı adı ve şifresi (root ve boş) tespit edilmektedir. Son olarak, MySQL bağlantısı kurularak veritabanına erişilip, "admin" kullanıcı adı ve "password3" şifresi ile veritabanına sızma işlemi tamamlanmaktadır.

      • youtube.com

    • Android Telefonlarda Sızma İşlemi Eğitimi

      Bu video, Melih adlı bir eğitimcinin sunduğu, "beyaz şapkalı etik hacker" konseptiyle hazırlanmış bir eğitim içeriğidir. Videoda Android telefonlarda sızma işlemi adım adım gösterilmektedir. İlk bölümde Kali Linux kurulumu ve Metasploit framework kullanarak APK dosyası oluşturma, kullanıcıya yedirme ve telefonu ele geçirme süreci anlatılırken, ikinci bölümde telefon ekleme işleminin nasıl yapılacağı gösterilmektedir. Eğitim, sızma işleminin savunma amaçlı yapıldığını ve kötü amaçlı kullanılmaması gerektiğini vurgulamaktadır. Ayrıca, telefonun verilerine erişim, kamera izleme ve SMS çekme gibi sızma işlemlerinin nasıl gerçekleştirileceği detaylı şekilde gösterilmektedir.

      • youtube.com

    • Sibernetik Tehdit İstihbaratı ve Sızma Testi Eğitim Videosu

      Bu video, bir eğitim formatında sunulmuş olup, konuşmacı STM'de siber tehdit istihbarat analisti olarak çalışan ve önceki 5 yılını sızma testi alanında (son 4 yılını takım lideri olarak) geçirmiş bir uzmanla birlikte hazırlanmıştır. Ayrıca Arslan adında bir uzman da sunumda yer almaktadır. Video, siber güvenlik konularını kapsamlı bir şekilde ele almaktadır. İçerikte Empire framework, zararlı yazılımlar, C2 sunucuları, Discord ve diğer bulut platformlarının siber saldırılar için kullanımı, Python ile zararlı yazılım geliştirme teknikleri ve antivirüs bypass yöntemleri gibi konular detaylı olarak anlatılmaktadır. Video, 12 saatlik bir eğitim serisinin parçası olarak tasarlanmıştır. Sunumda ayrıca Karbon Black ve Emrevantepe gibi güvenlik yazılımlarının çalışma prensipleri, bot token güvenliği, mega dosya paylaşım servisi üzerinden büyük dosyaların nasıl yüklenebileceği ve yapay zeka'nın siber güvenlik alanındaki potansiyeli gibi konular da ele alınmaktadır. Video, iki saat süren bir sohbet ile devam edip, istihbarat örgütlerinin gelişimi ve siber güvenlikte tersine mühendislik teknikleri hakkında bilgiler paylaşarak sona ermektedir.

      • youtube.com

    • Metasploit ile Bilgi Toplama Eğitimi

      Bu video, bir eğitim içeriği olup, konuşmacı Metasploit framework'ünü kullanarak hedef sistemler hakkında bilgi toplama yöntemlerini göstermektedir. Videoda Metasploit'in sadece sızma için değil, hedef sitelerde email tespiti yapmak için de kullanılabileceği anlatılmaktadır. Konuşmacı, Metasploit konsolunu başlatma, exploit seçme ve hedef site araması yapma adımlarını adım adım göstermektedir. Ayrıca, Google, Bing ve Yahoo üzerinden arama yaparak hedef sitelerde bulunan email adreslerini bulma sürecini pratik olarak uygulamalı olarak göstermektedir.

      • youtube.com
  • Yazeka sinir ağı makaleleri veya videoları özetliyor