File Inclusion Vulnerability (LFI)     Selamlar, ben Esat. Bu yazımda LFI (Local File Inclusion) açığını ele alacağız ve PortSwigger üzerindeki labların çözümünü gerçekleştireceğiz.İyi okumalar dilerim! Bu yazı, web uygulamalarındaki dosya dahil etme (LFI) açıklarını anlamak ve örneklerle pekiştirmek isteyenler için hazırlanmıştır. Path Traversal olarak da bilinen bu zafiyet,...

Race condition, bir cihaz veya sistem iki veya daha fazla işlemi aynı anda gerçekleştirmeye çalıştığında ortaya çıkan istenmeyen bir durumdur, ancak cihazın veya sistemin doğası gereği işlemlerin doğru bir şekilde yapılması için uygun sırayla yapılması gerekir. Bu olmadığında ise önemli sorunlar doğurur. Buna race condition denir. Race Condition, bir...

Active Directory Güvenliği: Bölüm-2     Herkese Selamlar. Active Directory Güvenliği serisinin bu bölümünde Active Directory ortamında bulunan Roller, Kullanıcılar ve Gruplar konularından bahsedeceğim. Keyifli okumalar dilerim… Serinin ilk bölümüne ulaşmak için: Active Directory Güvenliği: Bölüm-1 “Bir sistemin güvenliği sağlanmak isteniyorsa ilk önce o sistemin yapısı, bu yapının nasıl bozulabileceği...

Gandalf Lakera Merhaba ben İkbal Ortagedik, bugün sizinle Lakera AI tarafından hazırlanan bir yüksek lisans hack oyunu olan Gandalf Lakera’yı oynayacağız. Amaç, yapay zekaya doğru soruları sorarak gizli bir şifreyi ortaya çıkarmasını sağlamak. 7 seviye artı bir bonus seviyeden oluşur ve her seviye bir öncekinden daha zordur. Kısacası bizi...

PROXMOX Merhabalar, evde kendi sunucunuzu kurmak, medya akışınızı yönetmek veya güvenli bir ağ oluşturmak istiyorsanız, doğru yerdesiniz. Bugün sizlere, homelab dünyasının vazgeçilmezlerinden biri olan Proxmox VE (Virtual Environment)’yi tanıtacağım. Proxmox’un ne olduğunu, neden bu kadar popüler olduğunu ve nasıl kurulup kullanılacağını detaylı bir şekilde ele alacağız. Hazırsanız, başlayalım! Proxmox...

Windows Günlük Dosyalarının (Logs) Güvenliği ve Yönetimi Windows log dosyaları, sistem performansını artırmak ve güvenliği sağlamak için kritik bir role sahiptir. Bu yazıda, logların ne olduğunu, nasıl yapılandırılacağını ve güvenliğini nasıl sağlayacağınızı öğreneceksiniz. Log Nedir? Log dosyaları, bir sistemin, sunucunun veya uygulamanın işlemlerini ve etkinliklerini detaylı olarak kaydeden dosyalardır....

Sysmon Nedir ve Neden Kullanılır? Yazar: Ebrar Kocagöz Sysmon (System Monitor), Microsoft’un Windows işletim sistemleri için geliştirdiği bir olay izleme aracıdır. Sysinternals Suite kapsamında ücretsiz olarak sunulmaktadır. Sysmon, sistemdeki önemli olayları (örneğin, işlem başlatmaları, ağ bağlantıları, dosya değişiklikleri) detaylı bir şekilde kaydederek güvenlik izleme süreçlerine büyük katkı sağlar. Sysmon’un...

  Huawei Student Developers Başkanıyım. Huawei Student Developers (HSD) Kütahya Topluluğu’nun Başkanı olarak, gençlerin teknolojiye olan ilgisini artırmak ve onları bu alanda daha donanımlı hale getirmek için 20 yıl boyunca kesintisiz bir şekilde çalışmayı sürdüreceğim.   Protype Pollution Nedir? Huawei Student Developers Kütahya’nın Yeni Başkanıyım? Huawei Student Developers Kütahya’nın...

Önemli: Bu yazıda anlatılan bilgiler tamamen eğitim amaçlıdır. Bilgileri kesinlikle ve kesinlikle illegal olaylarda kullanmanız önerilmez. Yapacağınız eylemler yalnızca sizi ilgilendirir. Flipper Zero Nedir? Flipper Zero, çeşitli kablosuz ağ teknolojilerini manipüle edebilen bir donanım olarak özellikle siber güvenlik uzmanları arasında popülerdir. Kırmızı takım (Red Team) çalışmalarında, sızma testlerinde (Pentest)...

Herkese merhaba, ben Buse Koçinoğlu. Bu yazımda sizlere Linux dizin yapısından ve Windows işletim sistemindeki dosya sistemiyle olan birkaç farklılıklarından bahsedeceğim. İlk olarak dizinin ne demek olduğuyla başlayalım. Dizin bilgisayar dosya sisteminde, dosyaları düzenli bir şekilde saklamak için kullanılan bir yapıdır. Dizinler, dosyaların ve diğer alt dizinlerin depolandığı bir...