• Buradasın

    Sızma Testi

    Özetteki ilgi çekici içerikler

    • OpenSSL Kütüphanesini Hulk Etme ve HTTPS Trafikini Okuma

      Bu video, bir eğitim içeriği olup, konuşmacı OpenSSL kütüphanesinin fonksiyonlarını hulk etme yöntemini göstermektedir. Videoda, OpenSSL kütüphanesinin SSL write ve SSL read fonksiyonlarını hulk etme yöntemi anlatılmaktadır. Konuşmacı, bu yöntemi kullanarak HTTPS trafiğini normalde okunamayan şifreli verileri de okuyabilmeyi göstermektedir. Video, kaynak kodunun nasıl geliştirildiğini, derlendiğini ve LD_PRELOAD ortam değişkeninin nasıl ayarlandığını adım adım açıklamaktadır. Son olarak, bu yöntemin bir sisteme sızdıktan sonra daha fazla bilgi toplamak için nasıl kullanılabileceği gösterilmektedir.

      • youtube.com

    • Burp Suite Kullanım Eğitimi

      Bu video, Burp Suite adlı sızma testi aracının kullanımını gösteren bir eğitim içeriğidir. Video, Burp Suite'in Java tabanlı bir araç olduğunu ve sızma testlerinde proxy olarak nasıl kullanılacağını adım adım göstermektedir. İçerikte önce tarayıcı ile Burp Suite'in nasıl ilişkilendirileceği, proxy ayarlarının nasıl yapılandırılacağı anlatılmakta, ardından brute force saldırıları için intruder modülünün nasıl kullanılacağı gösterilmektedir. Video, ücretsiz sürümdeki sınırlamalar hakkında da bilgi vermektedir.

      • youtube.com

    • C Eğitim Serisi: Beyaz Şapkalı Etik Hacker Tanıtımı

      Bu video, Emre adlı bir eğitmen tarafından sunulan C eğitim serisinin ilk bölümüdür. Eğitmen, beyaz şapkalı etik hacker kavramını tanıtmaktadır. Videoda beyaz şapkalı etik hackerların ne olduğu açıklanmaktadır: bilgisayar korsanlarının kullandığı yöntemleri bilen, ancak bunları kötü yönde değil, sistem sahiplerini bilgilendirerek açıkları kapatan kişiler olarak tanımlanmaktadır. Eğitmen, serinin müfredatını da paylaşıyor: temel network ve Linux bilgileri, sızma testleri, pasif ve aktif bilgi toplama, Metasploit, sosyal mühendislik, güvenlik duvarlarının atlatılması, anonim pentest testleri, DOS ve DDoS saldırıları, kablosuz ağ güvenliği ve bonus olarak pentest laboratuvarı. Her ders sonrası PDF ve laboratuvar kaynakları paylaşılacağı belirtilmektedir.

      • youtube.com

    • Sibernetik Tehdit İstihbaratı ve Sızma Testi Eğitim Videosu

      Bu video, bir eğitim formatında sunulmuş olup, konuşmacı STM'de siber tehdit istihbarat analisti olarak çalışan ve önceki 5 yılını sızma testi alanında (son 4 yılını takım lideri olarak) geçirmiş bir uzmanla birlikte hazırlanmıştır. Ayrıca Arslan adında bir uzman da sunumda yer almaktadır. Video, siber güvenlik konularını kapsamlı bir şekilde ele almaktadır. İçerikte Empire framework, zararlı yazılımlar, C2 sunucuları, Discord ve diğer bulut platformlarının siber saldırılar için kullanımı, Python ile zararlı yazılım geliştirme teknikleri ve antivirüs bypass yöntemleri gibi konular detaylı olarak anlatılmaktadır. Video, 12 saatlik bir eğitim serisinin parçası olarak tasarlanmıştır. Sunumda ayrıca Karbon Black ve Emrevantepe gibi güvenlik yazılımlarının çalışma prensipleri, bot token güvenliği, mega dosya paylaşım servisi üzerinden büyük dosyaların nasıl yüklenebileceği ve yapay zeka'nın siber güvenlik alanındaki potansiyeli gibi konular da ele alınmaktadır. Video, iki saat süren bir sohbet ile devam edip, istihbarat örgütlerinin gelişimi ve siber güvenlikte tersine mühendislik teknikleri hakkında bilgiler paylaşarak sona ermektedir.

      • youtube.com

    • Kali Linux Kurulum Eğitimi

      Bu video, bir anlatıcı tarafından sunulan Kali Linux işletim sisteminin VMware Workstation üzerinde kurulumunu adım adım gösteren bir eğitim içeriğidir. Video, Kali Linux'un indirme ve kurulum sürecini kapsamlı şekilde ele almaktadır. İlk bölümde Debian tabanlı Kali Linux'un 64 bit mimarisi seçimi, Türkçe dil desteği, kullanıcı adı ve şifre belirleme, disk bölümü gibi temel kurulum adımları gösterilirken, ikinci bölümde masaüstü ortamı seçimi (XFCE), yüklenecek araçlar ve grup önyükleyici kurulumu anlatılmaktadır. Eğitim, siber güvenlik ve sızma testi konularında etik hackerlık eğitimi sunmayı amaçlamakta olup, gelecek videolarda Metasploitable kurulumu ve Linux temel komutları öğretileceği belirtilmektedir.

      • youtube.com

    • E-Posta Güvenliği ve Parola Koruma Rehberi

      Bu video, siber güvenlik danışmanı ve sızma testi uzmanı Alper Başaran tarafından sunulan bir eğitim içeriğidir. Konuşmacı, NATO ve Havelsan'a ait hassas verilerin sızdırıldığı haberinden yola çıkarak e-posta güvenliği konusunu ele almaktadır. Video, e-posta güvenliği konusunda önemli bilgiler sunmaktadır. Konuşmacı, iki kademeli kimlik doğrulaması, brute force ve credential stuffing saldırıları gibi güvenlik risklerini açıklamakta ve parola koruma yöntemlerini detaylı şekilde anlatmaktadır. Ayrıca, parolaların çalınmış olup olmadığını kontrol etmek için kullanılabilecek kaynaklar (HaveIBeenPwned, PasswdRevealer) ve güçlü parola oluşturma teknikleri (uzunluk, karakter çeşitliliği, cümle kullanımı) hakkında pratik bilgiler verilmektedir.

      • youtube.com

    • Kali Linux'ta Metasploit Kullanımı Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux'ta Metasploit framework'ünün nasıl kullanılacağını anlatmaktadır. Video, yazılım geliştiricilerin işlerini kolaylaştıran ve hızlandıran framework kavramını açıklayarak başlıyor. Ardından Metasploit'in ne olduğunu, güvenlik zayıflıklarını tanımlayan ve sızma testi yapan bir siber saldırı platformu olduğunu anlatıyor. Kali Linux içerisinde hazır olarak bulunan bu framework ile exploit yapabilme ve sistemlere satma imkanı sunuluyor.

      • youtube.com

    • WiFi Apple İkinci Sipariş ve Yeni Proje Hakkında Bilgilendirme

      Bu videoda konuşmacı, WiFi Apple cihazıyla ilgili ikinci sipariş sürecini ve yeni bir proje çalışmasını paylaşıyor. Konuşmacı, daha önce WiFi Apple'ın detaylı tanıtımını yapmış ve kiralama yerine satış yapmaya karar vermiş. İlk toplu siparişini 20.000 TL civarında gerçekleştirmiş ve ikinci siparişin de yakında geleceğini belirtiyor. Ayrıca, WiFi Apple ile kablosuz ağ sızma testleri yaparak kuyumcular gibi işletmeler için güvenlik hizmetleri sunmayı planladığını ve bu konuda yeni bir proje başlattığını paylaşıyor.

      • youtube.com

    • Metasploit ile Bilgi Toplama Eğitimi

      Bu video, bir eğitim içeriği olup, konuşmacı Metasploit framework'ünü kullanarak hedef sistemler hakkında bilgi toplama yöntemlerini göstermektedir. Videoda Metasploit'in sadece sızma için değil, hedef sitelerde email tespiti yapmak için de kullanılabileceği anlatılmaktadır. Konuşmacı, Metasploit konsolunu başlatma, exploit seçme ve hedef site araması yapma adımlarını adım adım göstermektedir. Ayrıca, Google, Bing ve Yahoo üzerinden arama yaparak hedef sitelerde bulunan email adreslerini bulma sürecini pratik olarak uygulamalı olarak göstermektedir.

      • youtube.com

    • Kali Linux Tanıtım Videosu

      Bu video, Necmettin Teştek tarafından sunulan bir eğitim içeriğidir. Sunucu, Bursa'dan internet kafesinden Kali Linux hakkında bilgiler vermektedir. Video, Kali Linux'un ne olduğu, özellikleri ve kullanım alanları hakkında bilgiler sunmaktadır. Kali Linux, sızma testleri için geliştirilmiş Debian tabanlı bir Linux dağıtımıdır ve yazılım geliştiricileri, bilişim güvenliği uzmanları, ağ yöneticileri ve adli bilişim uzmanları tarafından kullanılmaktadır. Videoda Kali Linux'un arayüzü, menü yapısı ve temel özellikleri tanıtılmakta, bir sonraki videoda ise web uygulamaları, veritabanı, şifre saldırıları, kablosuz saldırılar, tersine mühendislik araçları, raporlama ve sosyal mühendislik araçları gibi daha detaylı bilgilerin paylaşılacağı belirtilmektedir.

      • youtube.com

    • Siber Güvenlik Eğitiminde Sızma Testleri ve Metasploitable Kurulumu

      Bu video, bir siber güvenlik eğitim serisinin bir bölümüdür. Eğitmen, izleyicilere sızma testleri (pentest) konusunu anlatmaktadır. Video, siber güvenlikte sızma testlerinin önemi ve hacker metodolojisinin beş aşamasını (keşif, tarama, erişim sağlama, erişimi sürdürme ve izleri temizleme) açıklamaktadır. Eğitmen, bu konuları öğrenmek için metasploitable adlı bir sanal bilgisayarın kurulumunu adım adım göstermektedir. Video, metasploitable'ın indirilmesi, VirtualBox'ta sanal makinenin oluşturulması ve Ubuntu işletim sisteminin kurulumu ile devam etmekte, bir sonraki videoda bu bilgisayar üzerinde tarama ve saldırı işlemlerinin yapılacağı belirtilmektedir.

      • youtube.com

    • Hacker Teknikleri ve Cihaz Koruma Eğitimi

      Bu video, Secure Future firmasından bir sızma testi ve red team ekibi ile Mertcan adlı bir siber güvenlik uzmanı tarafından sunulan teknik bir eğitim içeriğidir. Video, hacker tekniklerini ve cihazların nasıl hacklenebileceğini adım adım göstermektedir. İçerikte zararlı yazılım yüklü USB'ler, özel kablolar, WiFi Pineapple gibi cihazların kullanımı, Android ve bilgisayar sistemlerine uzaktan erişim kazanma yöntemleri detaylı olarak anlatılmaktadır. Ayrıca, bu tür saldırılardan korunmak için kullanıcıların dikkat etmesi gereken güvenlik önlemleri de açıklanmaktadır. Eğitim, sızma testi ve red team çalışmaları hakkında bilgiler içermekte, sosyal mühendislik saldırıları, zararlı yazılımların çalışma prensipleri ve cihazların nasıl korunabileceği konusunda pratik tavsiyeler sunmaktadır. Video, siber güvenlik farkındalığını artırmak amacıyla hazırlanmış olup, izleyicilerin yasal olmayan amaçlar için bu bilgileri kullanmamaları gerektiği vurgulanmaktadır.

      • youtube.com

    • 2013 Güvenlik Konferansı Röportajları

      Bu video, Güvenlik TV tarafından 2013 Güvenlik Konferansı'nda (NOPCON) yapılan röportajları içermektedir. Videoda Celil (konferansın düzenleyicisi), Gökhan Alkan, Canberk Boat, Nikita ve Ahmet Cihan gibi konferans konuşmacıları yer almaktadır. Video, konferansın amacı ve gelişimi hakkında bilgilerle başlayıp, konuşmacıların sunumlarını ve ele aldıkları güvenlik konularını içermektedir. İçerikte sızma testlerinde tool bağımlılığından kurtulma, Windows'taki DEP ve ACR koruma yöntemlerini bypass etme teknikleri, kernel pome expotation ve elektromanyetik tabanlı saldırılar gibi konular ele alınmaktadır. Videoda ayrıca Python dilinin güvenlik alanında yeni başlayanlar için uygunluğu, Tempest saldırıları, Faraday kafesi gibi koruma yöntemleri ve gelecekte elektromanyetik alan üzerinden kişilerin yüz hatlarını veya fotoğraflarını çıkartabilecek teknolojik gelişmeler hakkında bilgiler de paylaşılmaktadır. Konferansın 2014 yılı için daha profesyonel ve daha fazla yabancı konuşmacıya sahip olma hedefiyle devam edeceği bilgisi de verilmektedir.

      • youtube.com

    • Apache Tomcat Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Apache Tomcat uygulamasına yönelik sızma testi yapma sürecini adım adım göstermektedir. Video, hedef sunucunun Apache Tomcat uygulamasına yönelik bir sızma testi gerçekleştirmeyi konu alıyor. İçerikte öncelikle port taraması yapılarak Apache Tomcat'in 81 ve 83 portlarında çalıştığı tespit ediliyor. Ardından Metasploit framework kullanılarak kaba kuvvet saldırısı uygulanarak kullanıcı adı ve şifre (her ikisi de "tomcat") bulunuyor. Son olarak, tespit edilen bilgilerle Tomcat exploit'i kullanılarak sisteme sızma işlemi gerçekleştiriliyor ve sisteme erişim sağlanıyor.

      • youtube.com

    • MySQL Veritabanına Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere MySQL veritabanına sızma testi yapma sürecini adım adım göstermektedir. Video, hedef sunucudaki port taraması ile başlayıp, MySQL servisinin 3336 portunda çalıştığını göstermektedir. Ardından Metasploit kullanılarak kaba kuvvet saldırısı uygulanarak MySQL veritabanının kullanıcı adı ve şifresi (root ve boş) tespit edilmektedir. Son olarak, MySQL bağlantısı kurularak veritabanına erişilip, "admin" kullanıcı adı ve "password3" şifresi ile veritabanına sızma işlemi tamamlanmaktadır.

      • youtube.com

    • Pentest Nedir ve Faydaları

      Bu video, siber güvenlik konusunda bilgilendirici bir eğitim içeriğidir. Video, pentest (sızma testi) kavramını tanımlayarak başlıyor ve siber saldırıların nedenleri hakkında bilgi veriyor. Ardından pentestin ne olduğunu açıklıyor ve bu testin faydalarını detaylı şekilde anlatıyor. Pentestin sadece güvenlik resminin bir bölümünü oluşturduğu, ancak süreç ve altyapı kaynaklı problemleri ortaya çıkarmakta ve güvenlik yönetim çalışmalarının başarısını ölçmede önemli bir rol oynadığı vurgulanıyor.

      • youtube.com

    • Web Uygulama Sızma Testi Eğitim Videosu

      Bu video, bir siber güvenlik uzmanı tarafından sunulan sızma testi teknikleri hakkında kapsamlı bir eğitim içeriğidir. Konuşmacı, "Ayber Talk" platformunda siber güvenlik konularını ele almaktadır. Video, sızma testi sürecinin temel aşamalarını adım adım anlatmaktadır. İlk olarak numaralandırma (enumeration) aşaması, ardından proxy araçları (Burp Suite), web uygulaması analizi, HTTP status kodları, Nmap kullanımı ve sunucu testi gibi konular ele alınmaktadır. Eğitmen, Parker firması tarafından hazırlanan TestPark web uygulaması ve Google örneği üzerinden pratik uygulamalar göstermektedir. Video, sızma testi yaparken dikkat edilmesi gereken noktaları, manuel ve otomatize araçların kullanımını ve farklı araçların (Ferox Master, Gobuster, Wapliz, Showdan, Punk Spider) nasıl kullanılacağını detaylı olarak açıklamaktadır. Ayrıca, bir sonraki bölümde XSS ve SQL injection gibi zafiyetlerin nasıl bulunacağına değineceğini belirterek sona ermektedir.

      • youtube.com
  • Yazeka sinir ağı makaleleri veya videoları özetliyor