bedir

Yazarın detayları

Kayıt tarihi: Şubat 16, 2016

Son Yazılar

CVE-2017-0145 Badlock Açıklığı Otomatik olarak tespit etme — Mayıs 3, 2017
Pluck v1.0 Vulnhub CTF Writeup — Nisan 7, 2017
hackfest2016: Quaoar CTF WriteUp — Mart 16, 2017
CEH Android Quiz — Ekim 22, 2015
M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor — Eylül 7, 2015

En çok yorum alan yazıları

Trabzonspor’da Kan Kaybı devam ediyor. — 2 yorum
Trabzonspor’u Şampiyon Yapmayan Beddua — 1 yorum
M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor — 1 yorum
Gençlerbirliği 4 İstanbul Belediye 0 — 1 yorum
Beşiktaş 3 Gençlerbirliği 2 — 1 yorum

Yazarın yazılar listesi

May 03

CVE-2017-0145 Badlock Açıklığı Otomatik olarak tespit etme

Kategoriler:

Spor

Geliştirici: bedir

https://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_ms17_010 açıklığının otomatik olarak tespit edilmesini sağlayan Metasploit modülü yayımlandı. İlgili modül msfupdate denildikten sonra metasploit’e giriş yapılarak aşağıdaki gibi kullanılabilmektedir. use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 192.168.1.0/24(IP adresi ve CIDR bloğu örnek olması amacıyla koyulmuştur.) İlgili ayarlar yapıldıktan sonra hedef bilgisayarların 445 samba servisinin çalıştığı portta ağda listelenen bilgisayarların zafiyetli olup olmadığı tespit edilebilmektedir. Aşağıda …

Okumaya devam edin »

Bu yazı etiket içermemektedir

Yorum bırak

Nis 07

Pluck v1.0 Vulnhub CTF Writeup

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

Pluck CTF Exploitation: Thanks to Vulnhub Team and Ryan Oberto LFI vulnerability detected with luck 🙂 After investigating backup.sh script opened: /backups/backup.tar file noted for later downloading… SQL Injection attack tried for gain …

Okumaya devam edin »

Bu yazı etiket içermemektedir

Yorum bırak

Mar 16

hackfest2016: Quaoar CTF WriteUp

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

I decided to solve the Quaoar VM immediately. Thanks to Viper very much. Ip address and reconnaissance section no really necessary… After I know the IP address I made a nmap scan: Nmap detected the open ports: After …

Okumaya devam edin »

Bu yazı etiket içermemektedir

Yorum bırak

CEH Android Quiz

Kategoriler:

Siber Güvenlik

Ekim 22, 2015

Geliştirici: bedir

I want to share an Android Application for Internet Users. Its a basic test for all levels. if you install in your smart phone or tablet you can test yourself. Lets test your computer security experiences. And don t forget share with your friends. It is the application address: https://play.google.com/store/apps/details?id=msn.bedri.sertkaya Download the application …

Okumaya devam edin »

Etiketler: android ceh, android mobil ceh, ceh quiz, mobil ceh, test your ceh

Yorum bırak

Eyl 07

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor? Eğer bu yazıyı okuyorsanız muhtemelen M.r. Robot dizisini izlemiş ve hackerlığa merak duyuyorsunuz demektir. M.r. Robot dizisini ilk bölümünden itibaren izleyenleriniz gerçeğe yakın bir senaryo ile karşılaştınız. Başrolde oynayan Rami Malek yani dizideki adıyla Elliot gündüzleri bir siber güvenlik firmasında çalışan beyaz şapkalı bir güvenlik çalışanıyken akşamlarıysa …

Okumaya devam edin »

Etiketler: anonim, dizi, fsociety, hacker, hacking, kali, m.r. robot, siber güvenlik, tor proxy

1 yorum

Eyl 06

Strategicsec Pentester Candidate Program

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

Metasploit PsExec pass the hash attack demonstration: 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 2.Add a new DWORD (32-bit) key named ‘ LocalAccountTokenFilterPolicy’ and set the value to 1 regini HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System LocalAccountTokenFilterPolicy = REG_DWORD 1 C:\Windows\system32>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 The operation completed successfully. I firstly used existing …

Okumaya devam edin »

Etiketler: metasploit, network, pass the hash, psexec, security, siber güvenlik, strategicsec

Yorum bırak

Nis 17

Microsoft Windows NTLM SMB Yönlendirme Açıklığı

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

Windows sistemlerini etkileyen SMB protokolüme yönelik NTLM kimlik doğrulamasının otomatik olarak yapılmasını sağlayan bir açıklık tespit edildi.Açıklık saldırganlar tarafından aynı ağda bulunulduğunda MITM (Man in the middle) saldırısıyla DNS poisoning yapılarak istismar edilebilmektedir.Açıklığı Kali yüklü bir bilgisayarda ve dns isteklerini go.microsoft.com’a yönlendiren dnsmasq uygulamasıyla test etme imkanı buldum.Hedef sistem windows sunucunun yer aldığı bir bilgisayardı.Windows …

Okumaya devam edin »

Etiketler: açıklık, microsoft, ntlm, önlem, smb, smb redirect, test, vulnerability, windows, zaafiyet

Yorum bırak

Nis 17

MS15-034 HTTP.sys Zaafiyeti

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

Windows sistemlerini etkileyen kritik düzeyde bir açıklık tespit edildi.Uzaktan kod çalıştırarak sistemi etkisiz hale getibilecek düzeyde HTTP protokolüne yönelik olarak geliştirilen exploitlerle hedef sistemi çalışamaz hale getirmek mümkündür.Özellikle Windows 2012 R2 versiyonlarını etkileyebilen açıklığı test etme imkanı buldum.Güncel olmayan Windows 2012 R2 versiyonunda sistemin crash olmasına sebep oldu.Açıklığın sitenizde olup olmadığını online olarak test etmek …

Okumaya devam edin »

Etiketler: http.sys, kritik, microsoft, ms15-034, test, vulnerability, windows, zaafiyet

Yorum bırak

Şub 23

SuperFish Lenovo’lardaki casus yazılım

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

Lenovo notebooklarda Superfish ismi verilen VisualDiscovery ismiyle sistemde hazır kurulu gelen bir casus yazılım tespit edildi.Casus yazılımın ssl trafiğini kendi kök sertifikasını da yükleyerek dinlediği bildirildi.SSL MITM ataklara karşı savunmasız kalabilecek Lenovo kullanıcılarının Superfish isimli yazılımı bilgisayarlarından kaldırması gerekiyor.Superfish yazılımını bilgisayarınızdan kaldırmak için aşağıdaki adreste yer alan adımları takip edebilirsiniz. Superfish’i sisteminizden kaldırma adresi: Adres:http://support.lenovo.com/us/en/product_security/superfish_uninstall …

Okumaya devam edin »

Etiketler: casus, lenovo, microsoft, spy, superfish, windows defender, yazılım

Yorum bırak

Eyl 25

Kali Linux NetHunter

Kategoriler:

Siber Güvenlik

Geliştirici: bedir

Kali Linux NetHunter ile tabletinizi siber güvenlik araçlarıyla donatılmış bir sızma testi aracına dönüştürebilirsiniz.Kali Linux’un android için tasarladığı NetHunter nexus 5 telefonu ile nexus 7 ve 10 tabletleri için çalışabilmekte.İlerleyen zamanlarda diğer cihazları destekleyen sürümlerinin de yayınlanacağı bildirildi. ——————————————————————— English: ——————————————————————— Kali NetHunter turns Android device into hacker Swiss Army knife Free to download, ready …

Okumaya devam edin »

Bu yazı etiket içermemektedir

Yorum bırak

Nisan 2025
P	S	Ç	P	C	C	P
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Son Yazılar

CVE-2017-0145 Badlock Açıklığı Otomatik olarak tespit etme Mayıs 3, 2017
Pluck v1.0 Vulnhub CTF Writeup Nisan 7, 2017
hackfest2016: Quaoar CTF WriteUp Mart 16, 2017
GOLLER ARDI ARDINA GELİNCE ARTNİYET BAŞ GÖSTERDİ Ekim 28, 2015
CEH Android Quiz Ekim 22, 2015

Bedri Sertkaya

Sızma Testi Uzmanı / Beyaz Şapkalı Hacker

Bedir

Yazarın detayları

Son Yazılar

En çok yorum alan yazıları

Yazarın yazılar listesi

CVE-2017-0145 Badlock Açıklığı Otomatik olarak tespit etme

Pluck v1.0 Vulnhub CTF Writeup

hackfest2016: Quaoar CTF WriteUp

CEH Android Quiz

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor

Strategicsec Pentester Candidate Program

Microsoft Windows NTLM SMB Yönlendirme Açıklığı

MS15-034 HTTP.sys Zaafiyeti

SuperFish Lenovo’lardaki casus yazılım

Kali Linux NetHunter

Kategoriler

Son Yazılar

Arşivler

Telif Hakları