• Buradasın

    Sızma Testi

    Özetteki ilgi çekici içerikler

    • Apache Tomcat Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Apache Tomcat uygulamasına yönelik sızma testi yapma sürecini adım adım göstermektedir. Video, hedef sunucunun Apache Tomcat uygulamasına yönelik bir sızma testi gerçekleştirmeyi konu alıyor. İçerikte öncelikle port taraması yapılarak Apache Tomcat'in 81 ve 83 portlarında çalıştığı tespit ediliyor. Ardından Metasploit framework kullanılarak kaba kuvvet saldırısı uygulanarak kullanıcı adı ve şifre (her ikisi de "tomcat") bulunuyor. Son olarak, tespit edilen bilgilerle Tomcat exploit'i kullanılarak sisteme sızma işlemi gerçekleştiriliyor ve sisteme erişim sağlanıyor.

      • youtube.com

    • Siber Güvenlik Eğitiminde Sızma Testleri ve Metasploitable Kurulumu

      Bu video, bir siber güvenlik eğitim serisinin bir bölümüdür. Eğitmen, izleyicilere sızma testleri (pentest) konusunu anlatmaktadır. Video, siber güvenlikte sızma testlerinin önemi ve hacker metodolojisinin beş aşamasını (keşif, tarama, erişim sağlama, erişimi sürdürme ve izleri temizleme) açıklamaktadır. Eğitmen, bu konuları öğrenmek için metasploitable adlı bir sanal bilgisayarın kurulumunu adım adım göstermektedir. Video, metasploitable'ın indirilmesi, VirtualBox'ta sanal makinenin oluşturulması ve Ubuntu işletim sisteminin kurulumu ile devam etmekte, bir sonraki videoda bu bilgisayar üzerinde tarama ve saldırı işlemlerinin yapılacağı belirtilmektedir.

      • youtube.com

    • E-Posta Güvenliği ve Parola Koruma Rehberi

      Bu video, siber güvenlik danışmanı ve sızma testi uzmanı Alper Başaran tarafından sunulan bir eğitim içeriğidir. Konuşmacı, NATO ve Havelsan'a ait hassas verilerin sızdırıldığı haberinden yola çıkarak e-posta güvenliği konusunu ele almaktadır. Video, e-posta güvenliği konusunda önemli bilgiler sunmaktadır. Konuşmacı, iki kademeli kimlik doğrulaması, brute force ve credential stuffing saldırıları gibi güvenlik risklerini açıklamakta ve parola koruma yöntemlerini detaylı şekilde anlatmaktadır. Ayrıca, parolaların çalınmış olup olmadığını kontrol etmek için kullanılabilecek kaynaklar (HaveIBeenPwned, PasswdRevealer) ve güçlü parola oluşturma teknikleri (uzunluk, karakter çeşitliliği, cümle kullanımı) hakkında pratik bilgiler verilmektedir.

      • youtube.com

    • WiFi Apple İkinci Sipariş ve Yeni Proje Hakkında Bilgilendirme

      Bu videoda konuşmacı, WiFi Apple cihazıyla ilgili ikinci sipariş sürecini ve yeni bir proje çalışmasını paylaşıyor. Konuşmacı, daha önce WiFi Apple'ın detaylı tanıtımını yapmış ve kiralama yerine satış yapmaya karar vermiş. İlk toplu siparişini 20.000 TL civarında gerçekleştirmiş ve ikinci siparişin de yakında geleceğini belirtiyor. Ayrıca, WiFi Apple ile kablosuz ağ sızma testleri yaparak kuyumcular gibi işletmeler için güvenlik hizmetleri sunmayı planladığını ve bu konuda yeni bir proje başlattığını paylaşıyor.

      • youtube.com

    • Metasploit ile Bilgi Toplama Eğitimi

      Bu video, bir eğitim içeriği olup, konuşmacı Metasploit framework'ünü kullanarak hedef sistemler hakkında bilgi toplama yöntemlerini göstermektedir. Videoda Metasploit'in sadece sızma için değil, hedef sitelerde email tespiti yapmak için de kullanılabileceği anlatılmaktadır. Konuşmacı, Metasploit konsolunu başlatma, exploit seçme ve hedef site araması yapma adımlarını adım adım göstermektedir. Ayrıca, Google, Bing ve Yahoo üzerinden arama yaparak hedef sitelerde bulunan email adreslerini bulma sürecini pratik olarak uygulamalı olarak göstermektedir.

      • youtube.com

    • C Eğitim Serisi: Beyaz Şapkalı Etik Hacker Tanıtımı

      Bu video, Emre adlı bir eğitmen tarafından sunulan C eğitim serisinin ilk bölümüdür. Eğitmen, beyaz şapkalı etik hacker kavramını tanıtmaktadır. Videoda beyaz şapkalı etik hackerların ne olduğu açıklanmaktadır: bilgisayar korsanlarının kullandığı yöntemleri bilen, ancak bunları kötü yönde değil, sistem sahiplerini bilgilendirerek açıkları kapatan kişiler olarak tanımlanmaktadır. Eğitmen, serinin müfredatını da paylaşıyor: temel network ve Linux bilgileri, sızma testleri, pasif ve aktif bilgi toplama, Metasploit, sosyal mühendislik, güvenlik duvarlarının atlatılması, anonim pentest testleri, DOS ve DDoS saldırıları, kablosuz ağ güvenliği ve bonus olarak pentest laboratuvarı. Her ders sonrası PDF ve laboratuvar kaynakları paylaşılacağı belirtilmektedir.

      • youtube.com

    • MySQL Veritabanına Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere MySQL veritabanına sızma testi yapma sürecini adım adım göstermektedir. Video, hedef sunucudaki port taraması ile başlayıp, MySQL servisinin 3336 portunda çalıştığını göstermektedir. Ardından Metasploit kullanılarak kaba kuvvet saldırısı uygulanarak MySQL veritabanının kullanıcı adı ve şifresi (root ve boş) tespit edilmektedir. Son olarak, MySQL bağlantısı kurularak veritabanına erişilip, "admin" kullanıcı adı ve "password3" şifresi ile veritabanına sızma işlemi tamamlanmaktadır.

      • youtube.com

    • OpenSSL Kütüphanesini Hulk Etme ve HTTPS Trafikini Okuma

      Bu video, bir eğitim içeriği olup, konuşmacı OpenSSL kütüphanesinin fonksiyonlarını hulk etme yöntemini göstermektedir. Videoda, OpenSSL kütüphanesinin SSL write ve SSL read fonksiyonlarını hulk etme yöntemi anlatılmaktadır. Konuşmacı, bu yöntemi kullanarak HTTPS trafiğini normalde okunamayan şifreli verileri de okuyabilmeyi göstermektedir. Video, kaynak kodunun nasıl geliştirildiğini, derlendiğini ve LD_PRELOAD ortam değişkeninin nasıl ayarlandığını adım adım açıklamaktadır. Son olarak, bu yöntemin bir sisteme sızdıktan sonra daha fazla bilgi toplamak için nasıl kullanılabileceği gösterilmektedir.

      • youtube.com

    • Burp Suite Kullanım Eğitimi

      Bu video, Burp Suite adlı sızma testi aracının kullanımını gösteren bir eğitim içeriğidir. Video, Burp Suite'in Java tabanlı bir araç olduğunu ve sızma testlerinde proxy olarak nasıl kullanılacağını adım adım göstermektedir. İçerikte önce tarayıcı ile Burp Suite'in nasıl ilişkilendirileceği, proxy ayarlarının nasıl yapılandırılacağı anlatılmakta, ardından brute force saldırıları için intruder modülünün nasıl kullanılacağı gösterilmektedir. Video, ücretsiz sürümdeki sınırlamalar hakkında da bilgi vermektedir.

      • youtube.com

    • Kali Linux'ta Metasploit Kullanımı Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux'ta Metasploit framework'ünün nasıl kullanılacağını anlatmaktadır. Video, yazılım geliştiricilerin işlerini kolaylaştıran ve hızlandıran framework kavramını açıklayarak başlıyor. Ardından Metasploit'in ne olduğunu, güvenlik zayıflıklarını tanımlayan ve sızma testi yapan bir siber saldırı platformu olduğunu anlatıyor. Kali Linux içerisinde hazır olarak bulunan bu framework ile exploit yapabilme ve sistemlere satma imkanı sunuluyor.

      • youtube.com

    • Sunucu Sızma Eğitimi

      Bu video, Ferhat adlı bir eğitimcinin sunduğu siber güvenlik eğitim içeriğidir. Ferhat, izleyicilere bir sunucunun nasıl hacklenebileceğini adım adım göstermektedir. Videoda Metasploitable adlı sızma makinesi kullanılarak bir sunucunun nasıl hacklenebileceği anlatılmaktadır. İçerikte Nmap ve Mmap gibi sızma araçlarının kullanımı, açık portların tespiti, exploit dosyalarının bulunması ve MSF konsol aracılığıyla sunucuya giriş yapılması detaylı olarak gösterilmektedir. Ayrıca, sızmış durumda olan sunucudaki makinelere erişim, upload ve download işlemleri, kamera açma gibi çeşitli eylemler de açıklanmaktadır. Ferhat, bu tür işlemlerin yasal olmadığını ve sadece siber güvenlik firmaları tarafından yapılması gerektiğini özellikle vurgulamaktadır. Video, "materpreter expo" içinde olduklarını belirterek sonlanmaktadır.

      • youtube.com

    • Kali Linux ile Lokal Bilgisayara Sızma Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux kullanarak lokal bir bilgisayara sızma sürecini adım adım göstermektedir. Video, MSF Venom aracı kullanarak peloat (payload) oluşturma sürecini detaylı şekilde anlatmaktadır. Önce peloat türü seçimi, ardından encoder (şifreleme) işlemi, Visual Studio'da C++ kodu yazma ve son olarak MSF konsolunda exploit çalıştırma adımları gösterilmektedir. Sızma işlemi tamamlandıktan sonra, sızılan bilgisayarda SSInfo ile bilgi alma, ekran görüntüsü alma gibi temel işlemler de gösterilmektedir. Video, güvenlik duvarını aşma ve antivirüs programlarına karşı korunma yöntemlerini de içermektedir.

      • youtube.com

    • Kali Linux ile Bilgisayardan Bilgisayara Sızma Eğitimi

      Bu video, bir eğitmen tarafından sunulan bilgisayar sızma teknikleri konulu bir eğitim içeriğidir. Eğitmen, Kali Linux işletim sisteminin temel sızma araçlarını ve tekniklerini adım adım anlatmaktadır. Video, Kali Linux'un temellerinden başlayarak Metasploit Framework ve MSF Venom gibi araçların kullanımını, trojen oluşturma, payload seçimi ve reverse TCP bağlantısı kurma gibi konuları ele almaktadır. İçerikte sanal makine kullanılarak hem aynı ağda hem de uzaktaki farklı bilgisayarlara nasıl sızılacağı gösterilmekte ve Metal Preter programı kullanımı anlatılmaktadır. Eğitim serisi parça parça ilerleyecektir ve ilerleyen derslerde daha karmaşık payloadlar üretilecektir. Ayrıca, antivirüslerden korunmak için encoderlar ve farklı yöntemler kullanılacağı belirtilmektedir.

      • youtube.com

    • Pentest Nedir ve Faydaları

      Bu video, siber güvenlik konusunda bilgilendirici bir eğitim içeriğidir. Video, pentest (sızma testi) kavramını tanımlayarak başlıyor ve siber saldırıların nedenleri hakkında bilgi veriyor. Ardından pentestin ne olduğunu açıklıyor ve bu testin faydalarını detaylı şekilde anlatıyor. Pentestin sadece güvenlik resminin bir bölümünü oluşturduğu, ancak süreç ve altyapı kaynaklı problemleri ortaya çıkarmakta ve güvenlik yönetim çalışmalarının başarısını ölçmede önemli bir rol oynadığı vurgulanıyor.

      • youtube.com

    • Web Uygulama Sızma Testi Eğitim Videosu

      Bu video, bir siber güvenlik uzmanı tarafından sunulan sızma testi teknikleri hakkında kapsamlı bir eğitim içeriğidir. Konuşmacı, "Ayber Talk" platformunda siber güvenlik konularını ele almaktadır. Video, sızma testi sürecinin temel aşamalarını adım adım anlatmaktadır. İlk olarak numaralandırma (enumeration) aşaması, ardından proxy araçları (Burp Suite), web uygulaması analizi, HTTP status kodları, Nmap kullanımı ve sunucu testi gibi konular ele alınmaktadır. Eğitmen, Parker firması tarafından hazırlanan TestPark web uygulaması ve Google örneği üzerinden pratik uygulamalar göstermektedir. Video, sızma testi yaparken dikkat edilmesi gereken noktaları, manuel ve otomatize araçların kullanımını ve farklı araçların (Ferox Master, Gobuster, Wapliz, Showdan, Punk Spider) nasıl kullanılacağını detaylı olarak açıklamaktadır. Ayrıca, bir sonraki bölümde XSS ve SQL injection gibi zafiyetlerin nasıl bulunacağına değineceğini belirterek sona ermektedir.

      • youtube.com

    • Kali Linux Tanıtım Videosu

      Bu video, Necmettin Teştek tarafından sunulan bir eğitim içeriğidir. Sunucu, Bursa'dan internet kafesinden Kali Linux hakkında bilgiler vermektedir. Video, Kali Linux'un ne olduğu, özellikleri ve kullanım alanları hakkında bilgiler sunmaktadır. Kali Linux, sızma testleri için geliştirilmiş Debian tabanlı bir Linux dağıtımıdır ve yazılım geliştiricileri, bilişim güvenliği uzmanları, ağ yöneticileri ve adli bilişim uzmanları tarafından kullanılmaktadır. Videoda Kali Linux'un arayüzü, menü yapısı ve temel özellikleri tanıtılmakta, bir sonraki videoda ise web uygulamaları, veritabanı, şifre saldırıları, kablosuz saldırılar, tersine mühendislik araçları, raporlama ve sosyal mühendislik araçları gibi daha detaylı bilgilerin paylaşılacağı belirtilmektedir.

      • youtube.com

    • Hacker Teknikleri ve Cihaz Koruma Eğitimi

      Bu video, Secure Future firmasından bir sızma testi ve red team ekibi ile Mertcan adlı bir siber güvenlik uzmanı tarafından sunulan teknik bir eğitim içeriğidir. Video, hacker tekniklerini ve cihazların nasıl hacklenebileceğini adım adım göstermektedir. İçerikte zararlı yazılım yüklü USB'ler, özel kablolar, WiFi Pineapple gibi cihazların kullanımı, Android ve bilgisayar sistemlerine uzaktan erişim kazanma yöntemleri detaylı olarak anlatılmaktadır. Ayrıca, bu tür saldırılardan korunmak için kullanıcıların dikkat etmesi gereken güvenlik önlemleri de açıklanmaktadır. Eğitim, sızma testi ve red team çalışmaları hakkında bilgiler içermekte, sosyal mühendislik saldırıları, zararlı yazılımların çalışma prensipleri ve cihazların nasıl korunabileceği konusunda pratik tavsiyeler sunmaktadır. Video, siber güvenlik farkındalığını artırmak amacıyla hazırlanmış olup, izleyicilerin yasal olmayan amaçlar için bu bilgileri kullanmamaları gerektiği vurgulanmaktadır.

      • youtube.com
  • Yazeka sinir ağı makaleleri veya videoları özetliyor