pentest

  1. Mikail

    Exploit Redis Misconfig’ten RCE’ye Uzanan Yol ve Kalıcılık

    Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor. Önce nmap ile hızlı tarama yapıp misconfig’li...
  2. Mikail

    Exploit AWS Metadata SSRF ile Credential Avı

    Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...
  3. Mikail

    Exploit Log4Shell’in JNDI Injection Mekaniği ve Gerçek Hayatta Sömürülmesi

    Selam, bugün biraz eskiye dönüp ama hala epey etkili olan Log4Shell zafiyetini masaya yatıralım. Aslında 2021’in sonlarında patlayan bu açık, birçok insanın “sadece bir log kütüphanesi” diye küçümsediği Log4j’nin içindeki JNDI lookup mekanizmasını kötüye kullanıyordu. Gelin adım adım nasıl...
  4. C2D TERA

    Method Swagger UI Açık Unutulan API'ler ile Admin Yetkisi Alma

    Hidden content - for more
  5. D

    Araç Linux Güvenliğinizi Sağlayın Anonykit // D

    Hidden content - for more
  6. matr

    Açık porttan telefona sızma

    herkese merhaba video bana aittir biraz eski bir videodur ama bilgiler hala aynı,isteyen olursa yeni bir video çekip tekrar paylaşabilirim herkese iyi izlemeler Hidden content - for more
  7. saliyra

    Pentest Sızma

    - Ubuntu Veya Linuxu Acip write cd /pentest/exploits/set e gelmelisiniz. - bir cip aliniz. ve bu cipi porta bağlayiniz pc ye yaklaşınca sızacaktir. cip fiyatlari 3-4 tl dir. elektirikcide satilir ardinio cip diye geçer 4444 ve 80 Portlarını Açıcaksınız! 1. Metasploit Framework Buradan...
  8. Senpailegal

    Kendi geliştirdiğim kali linux kolaylaştıran tool

    Selamlar sizlere kendimin geliştirmiş olduğu kali linux kullanıcılarına yardım edebilecek bir toolu paylaşmak istiyorum Github Linki: Hidden content - for more
  9. London

    EN İYİ 20 PENTEST ARAÇLARI KULLANIMLARI

    Hidden content - for more
  10. DeusBey

    Fake Root Atma İşlemi / DeusBey

    Hidden content - for moreHidden content - for more Not: Bu Bir Başarı Değildir Aklınızda kalsın diye söylemek istedim bu bir lamerliktir yaparsanız felan millet size güler İyi Forumlar Ve son olarak şunu söylemek istiyorum Fake Root Olduğunu Şu işaretten anlayabiliriz ~ eğer bu işaret varsa...
  11. Mete.Han

    Penetration Test Nedir?

    Hidden content - for moreHidden content - for more
  12. R

    Udemy Hacking & Pentest Kursu

    Pentest, uzmanca yapılan hack & sızma işlemidir. Bir cihaz üzerinden yapılan yetkilendirilmiş sızma işlemine pentest denir. Kısaca Pentest Sızma Testidir Ve Bug Bounty'nin olmazsa olmazlarındandır. pentest,pentest kursu,udemy pentest kursu,Ücretsiz pentest kursu, Hidden content - for more
  13. Shieax

    Netsparker

    Hidden content - for moreNetsparker Web Uygulamaları Güvenlik Tarayıcısı AnaliziHidden content - for moreGibi birçok zafiyet testini yapabilme becerisine sahiptir. Netsparker’ın en önemli özelliklerinin başında yukarıda bahedildiği gibi zaafiyetleri değerlendirip sızma becerisine sahip...
  14. Ronin

    Hacking Laboratuvarınızı Oluşturun ! ( Güncel )

    Hidden content - for moreHidden content - for moreHidden content - for more
  15. R

    Pentest İçin Python Eğitim Seti

    Hidden content - for more
  16. R

    Android Pentest Eğitim Kursu

    Hidden content - for more
  17. R

    Kali Linux Pentest Kursu

    Hidden content - for more
  18. R

    Pentest Kursu

    Hidden content - for more
Üst