Siber Güvenlik Genel (Arşiv – Cheatsheet)

SİBER GÜVENLİK GENEL ARŞİVİ Geçmiş CTF lerden Writeuplar https://github.com/berkayyildi/CTF-WRITEUPhttps://github.com/stmctfhttp://www.halitalptekin.com/hacettepe-ctf.htmlhttps://www.aucyberclub.org/cozumler/2017/02/17/cypmctfcozumleri.htmlhttps://blog.crypttech.com/2017/05/2-geleneksel-stajyer-ctf-soru-ve_30.htmlhttps://www.ismailkundakci(.)com/adeosecurity-iws17-ctf-cozumleri/http://www.mucahittopal.com/dkhos-ctf-capture-the-flag-cozumlerim.htmlhttp://www.omurfurkanulu.com/blog/konu/egitim/lostarctf/lostarctf2017.html CTF Yardımcı Araçlar: https://pentest.ws/ Zafiyetli makine imajları :https://www.vulnhub.comhttps://www.hackthebox.eu Online Öğretici Makinalar: https://attackdefense.com Öğretici Siteler:https://www.hellboundhackers.orghttps://ctf101.org/https://www.root-me.org/Daha Fazlası Diğer Bloggerlar: https://www.mertsarica.com https://canyoupwn.me/ http://www.meryemakdoğan.com http://cyberjungles.com/ https://uceka.com https://medium.com/mcoskuner http://www.abdullahog.lu CTF Haber: https://ctftime.org/ctfs Siber Güvenlik Haber ve Araç Siteleri: https://null-byte.wonderhowto.com https://thehackernews.com https://www.kitploit.com https://www.hackread(.)com https://kalilinuxtutorials.com Toolkit Collections: https://0xsp.com/offensive/red-teaming-toolkit-collection Kullanılabilecek Araçlar:file (Dosyanın magic bitlerine […]

Kali linux USB UEFI Persistence Kurulum + Windows 10 kurulum imajı

  Kali 2018.2 versiyonunu Universal USB Installer ile UEFI olarak açacağız. Her açılışta BIOS’ta legacy boot’a çevirmekle uğraşmamak için UEFI kurulum gerçekleştiriyoruz.Yaptığımız değişiklikler kaybolmasın diye persistent bir kurulum gerçekleştireceğiz. Bu kurulumda ben MBR tipindeki 64 GB Sandisk Extreme belleğini kullanacağım bu testte. Sonrasında üzerine de Windows 10 kurulum imajını ekleyeceğim. Geri kalan USB alanını da kullanmaya […]

Shodan ile DDOS Testi

Shodan dan memcached servislerini bu şekilde artıyoruz. Hazırlanan dosyayı parse etmek için shodan’ı kuruyuruz ve metin belgesine ipleri yazıyoruz. easy_install shodan shodan parse –fields ip_str shodan_data.json 1> a.txt Buradan BGA’nın Memcached servisi için hazırladığı scriptini indiriyoruz. Buradan da memcached-PoC dosyasını çekiyoruz ve çalışan sunucuları buluyoruz. ./detect_vuln_memcached.sh -f a.txt -w 3 -t 120 | tee b.txt […]

Frida ile SSL Unpinning

Frida Kurulum Yukarıdaki yazımda anlattığım gibi fridanın yüklenmiş ve çalışır duruma gelmiş olması gerekir. Ardından proxy yazılımımızın üretmiş olduğu BASE-64 decoded .cer yada .cert uzantısı dosyayı adb ile pushluyoruz. adb push your-cert.crt /data/local/tmp/cert-der.crt frida-android-repinning.js local directory adresidir bu şekilde kullanılmak isteniyorsa cmd yi .js dosyasıyla aynı dizinde başlatın. frida -U -f com.app.mobile -l frida-android-repinning.js –no-pause […]

SSL Unpinning (bypass) Yöntemleri

Android 1.0 ın çıktığın 2007 yılından beri Android’in ve mobil köprünü altından çok sular aktı geçti.Bugün bir çok uygulama Certificate authoriy (CA) kontrolü yapıyor. Biz pentesterlar ise man-in-the-middle (MITM) ile bu trafiği kesmek ve izlemek istiyoruz. Bu yazımda sizinle Android’de SSL sertifikasını bypass etmenin 4 farklı yolunu paylaşacağım, bunlar; •Güvenilen Sertifika deposuna özel bir CA […]

Frida Kurulum

Gerekli Yazılım Donanım ve Dosyalar Python3 (Download) ADB Windows (Download) Fridayi Python PIP ile kuruyoruz (pip install frida-tools) frida-server-10.6.53-android-arm64 (Download) (Yüklenecek frida-server telefonunuza uygun olmalıdır benim telefonum arm64 işlemciye sahip) Root’lu Bir telefon yada Android Studio Emulatoru (Biz rootlu bir galaxy s6 kullanacağız) ADB yi kuruyoruz, indirdip unzip ettiğimiz frida-server-10.6.53-android-arm64 dosyasını pushluyoruz.Shell’den su izinlerini alıp […]

Mac OS X – El Capitan – VMWare Resize Disk

1- Expand Hard Disk (SATA) Drive from VMware Hardware Settings 2- Open Terminal And check Capacity with Disk Utility (If you see 53.9 Dont just write 53 else you can get some errors.) 3- Open Terminal and use something like these commands. diskutil resizeVolume /dev/disk0s2 53G diskutil resizeVolume /dev/disk0s2 1.2T

Mysql Beklenmedik Sonuçlar

1- NULL ARAMA YAPMAK SELECT * FROM a WHERE a.column = NULL Bu sorgu mysql optimizer tarafından yok sayılacaktır. SELECT * FROM a WHERE a.column IS NULL Şeklinde arama yapılmalıdır. 2- LEFT JOIN PERFORMANSI SELECT * FROM a LEFT JOIN b ON b.a = a.id WHERE b.column = ‘something’ Aşağıdaki sorgu daha performanslıdır SELECT * FROM […]

The Apache service fails to start: Cannot load /usr/lib/apache2/modules/mod_security2.so Hatası

The Apache service fails to start: Cannot load /usr/lib/apache2/modules/mod_security2.so Hatası ModSecurity eklentisinin bulunamamasından kaynaklanan bir hatadır. Aşağıdaki dosyada modsecurity.so eklentisinin load edildiği satır yorum satırına çevirerek sorun giderilebilir /etc/apache2/mods-enabled/security2.load #LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so Sonrasında apache başaltılabilir olacaktır. Eğer domainler plesk default page2i gösteriyorsa plesk repair web komutuyla düzeltilebilir.  

Türk Telekom Port Yok Rezaleti

Ekim 2017 tarihinde ev taşıma sebebiyle nakil için telefondan başvuru yapmak istedim. Türk Telekom müşteri temsilcisi işlem yapmaya çalıştığında port yok hatası aldığını söyledi. Çözüm olarak da internetimi dondurabileceğimi yada çevreden biri taşınıp port boşaldığında tekrar başvuru yapabileceğimi söylediler. 2017 yılında iveremeyeceğini söylüyordu müşteri hizmetleri çözümü yokmuş. Ertesi gün tekrar aradığımda bana genel müdürlüğe gidip […]