Arama sonuçlarınız

bi süredir silikler çee

teşekkürler

Görüntüsü hoşuma gittiği için sade kullandım.Geliştirmek isteyen arkadaşlar üzerine ekleme yapabilirler.Elimde logo veya düzenleme programı olmadığından bu logoyu kullandım kendinize göre uyarlayabilirsiniz. Hidden content - for more NOT: Kurmak isteyen ve kurulum konusunda sıkıntı yaşayan...

Teşekkürler.Talihlilere şimdiden hayırlı olsun

haydaaa heçk tı wörld lexie abla !

lol bune kehkeh:

hayırlı olsun

Güzel bu konuda türkçe bir makale çok iyi olur.Benimde çok araştırmam var anonimity tarafında tabi Türkçe kaynak olarak çok kısırız bu konuda.Blog yazısını dört gözle bekliyorum

Güzel bi yazılım tanıtımı ve güvenlik dökümanı olmuş elinize sağlık.Peki ya en kötü senaryoyu düşünelim cihaza el kondu bi şekilde sence veri alınması mümkün mü ? Yani bu sistemi bi teste tabii tuttunuz mu ? Sonuç olarak koruduğunu bilmemizi sağlayan tek şey bu yazılımların "koruyoruz"...

aralarında en iyisi okadminfinder.Ancak wordlist i eski kendiniz ekleme yaparsanız daha iyi sonuclar alırsınız.Tool harici bu tarz bi işem için nmap i kullanmanızı tavsiye ederim.O daha rahat buluyor :)

elinize sağlık

insanımız seçilenin değil seçenin güçlü olduğunu anladığı vakit bu testi kırılır.Gerçi kırılsada ülkenin toparlanması çok zor.Mevcut rejim değiştiğinde ne davalar göreceğiz Allah bilir.Bu rejimin bayrak taşıyanlarını destekleyenler tıpkı onlar gibi "kandırıldık !" diyecekler :)

Bu bi tık bir başkasının shell ine çökmek diyebiliriz.En popüler shell olan Alfa shell de RCE alabiliyoruz ve shell e giriş yapmadan komut çalıştırmamız mümkün hale geliyor.Yani şifreli falan olması bizim ipimizde değil :) Tabi bunun için temel şartlar ; # 1 . perl.alfa # 2 . bash.alfa #...

öpücüğü alıyım

teselliyi bırak sigara ver

okadar haklısın ki...

yazdığımı dikkatli okumalısın :rolleyes:

Demek istediğim de bu siz bir dns isteği yapıyorsunuz ve log4j de parsing yapıyor.Ama herhangibir bağlatı açamazsınız çünkü sürüm yamalı !

bahsettiğiniz firmalarda WAF (web app firewall olarak tercüme edilir) ı geçemediyseniz reverse almanız mümkün değil.Alsanız bile çelişiyor çünkü aldığınız kabuk erişimini etkilemez WAF. Çoğu app de bulmanız mümkün ki hala daha bulunur.Benim bahsettiğim senin tırnak içinde belirttiğin geniş çaplı...

Şöyle bir dip not düşeyim.Zafiyet duyrulmadan önce büyük şirketlerin çoğu yamaladı ve sonrasında duyruldu.Yani daha kamuya açılmadan çoğu yer direkt olarak yamalanmıştı bile :) Hatta MSF in bile 2022 sürümünü Log4j duyrulmadan önce çıkarıldığını görebilirsiniz