Linux izinleri alanında SUID (Set User ID), SGID (Set Group ID) ve Sticky Bit, standart dosya izinlerinin ötesinde, geçici ayrıcalıklar verme, grup erişimini kontrol etme ve veri bütünlüğünü koruma gibi güçlü işlevlere sahip özel bitlerdir. Bu yazıda sızma testlerinde oldukça işimize yarayan, linux dosya sistemindeki bu üç özel izini inceleyeceğiz. Her bir izinin ayrıntılarına inmeye çalışacağım....

AĞ TOPOLOJİLERİ Ağ Topolojileri Nedir? Topology yerleşim ve bağlantı biçimi demektir. Ağ topolojisi, bir ağ içindeki bilgisayarların fiziksel ve mantıksal olarak nasıl yapılandırıldığını, birbirlerine nasıl bağlandıklarını tanımlar. Ağ topolojileri, ağın verimli çalışmasını, yönetilmesini ve sorunların çözülmesini etkileyen önemli bir faktördür.   Ağ topolojileri fiziksel ve mantıksal topoloji olmak üzere...

File Inclusion Vulnerability (LFI)     Selamlar, ben Esat. Bu yazımda LFI (Local File Inclusion) açığını ele alacağız ve PortSwigger üzerindeki labların çözümünü gerçekleştireceğiz.İyi okumalar dilerim! Bu yazı, web uygulamalarındaki dosya dahil etme (LFI) açıklarını anlamak ve örneklerle pekiştirmek isteyenler için hazırlanmıştır. Path Traversal olarak da bilinen bu zafiyet,...

Race condition, bir cihaz veya sistem iki veya daha fazla işlemi aynı anda gerçekleştirmeye çalıştığında ortaya çıkan istenmeyen bir durumdur, ancak cihazın veya sistemin doğası gereği işlemlerin doğru bir şekilde yapılması için uygun sırayla yapılması gerekir. Bu olmadığında ise önemli sorunlar doğurur. Buna race condition denir. Race Condition, bir...

Active Directory Güvenliği: Bölüm-2     Herkese Selamlar. Active Directory Güvenliği serisinin bu bölümünde Active Directory ortamında bulunan Roller, Kullanıcılar ve Gruplar konularından bahsedeceğim. Keyifli okumalar dilerim… Serinin ilk bölümüne ulaşmak için: Active Directory Güvenliği: Bölüm-1 “Bir sistemin güvenliği sağlanmak isteniyorsa ilk önce o sistemin yapısı, bu yapının nasıl bozulabileceği...

Gandalf Lakera Merhaba ben İkbal Ortagedik, bugün sizinle Lakera AI tarafından hazırlanan bir yüksek lisans hack oyunu olan Gandalf Lakera’yı oynayacağız. Amaç, yapay zekaya doğru soruları sorarak gizli bir şifreyi ortaya çıkarmasını sağlamak. 7 seviye artı bir bonus seviyeden oluşur ve her seviye bir öncekinden daha zordur. Kısacası bizi...

PROXMOX Merhabalar, evde kendi sunucunuzu kurmak, medya akışınızı yönetmek veya güvenli bir ağ oluşturmak istiyorsanız, doğru yerdesiniz. Bugün sizlere, homelab dünyasının vazgeçilmezlerinden biri olan Proxmox VE (Virtual Environment)’yi tanıtacağım. Proxmox’un ne olduğunu, neden bu kadar popüler olduğunu ve nasıl kurulup kullanılacağını detaylı bir şekilde ele alacağız. Hazırsanız, başlayalım! Proxmox...

Windows Günlük Dosyalarının (Logs) Güvenliği ve Yönetimi Windows log dosyaları, sistem performansını artırmak ve güvenliği sağlamak için kritik bir role sahiptir. Bu yazıda, logların ne olduğunu, nasıl yapılandırılacağını ve güvenliğini nasıl sağlayacağınızı öğreneceksiniz. Log Nedir? Log dosyaları, bir sistemin, sunucunun veya uygulamanın işlemlerini ve etkinliklerini detaylı olarak kaydeden dosyalardır....

Sysmon Nedir ve Neden Kullanılır? Yazar: Ebrar Kocagöz Sysmon (System Monitor), Microsoft’un Windows işletim sistemleri için geliştirdiği bir olay izleme aracıdır. Sysinternals Suite kapsamında ücretsiz olarak sunulmaktadır. Sysmon, sistemdeki önemli olayları (örneğin, işlem başlatmaları, ağ bağlantıları, dosya değişiklikleri) detaylı bir şekilde kaydederek güvenlik izleme süreçlerine büyük katkı sağlar. Sysmon’un...

Önemli: Bu yazıda anlatılan bilgiler tamamen eğitim amaçlıdır. Bilgileri kesinlikle ve kesinlikle illegal olaylarda kullanmanız önerilmez. Yapacağınız eylemler yalnızca sizi ilgilendirir. Flipper Zero Nedir? Flipper Zero, çeşitli kablosuz ağ teknolojilerini manipüle edebilen bir donanım olarak özellikle siber güvenlik uzmanları arasında popülerdir. Kırmızı takım (Red Team) çalışmalarında, sızma testlerinde (Pentest)...