Siber güvenliğe dair sorular barındıran (forensic, reverse, web…) CTF alanımızda yeteneklerinizi test edebilirsiniz.
ctf.pwnlab.me
ctf.pwnlab.me
❤5👍3
Tarık Eren Taşdemir'in ele almış olduğu "PUT Metodu ile Sunucu Kontrolü Ele Geçirme" konusu blogumuzda yayınlandı! Keyifli okumalar.
https://pwnlab.me/tr-put-metodu-ile-sunucu-kontrolu-ele-gecirme/
https://pwnlab.me/tr-put-metodu-ile-sunucu-kontrolu-ele-gecirme/
pwnlab.me
[TR] PUT Metodu ile Sunucu Kontrolü Ele Geçirme - pwnlab.me
Bu yazımda sizlere PUT metodu ile nasıl sunucu kontrolü ele geçirilir ondan bahsedeceğim, küçük ama çok tehlikeli bir zafiyettir. Başlamadan önce en sık karşımıza çıkan HTTP metodlarından kısaca bahsedeyim. 1- GET metodu GET metodunu sunucudaki kaynaklara…
👍6❤2
Kötü Amaçlı Yazılım Analizi ve Tersine Mühendislik Öğrenmek İçin En İyi Kitaplar
https://medium.com/malware-buddy/my-top-books-to-learn-malware-analysis-and-reverse-engineering-2ae1c6e209b9
https://medium.com/malware-buddy/my-top-books-to-learn-malware-analysis-and-reverse-engineering-2ae1c6e209b9
Medium
My Top Books to Learn Malware Analysis and Reverse Engineering
I often get messages from people wanting to learn more about reverse engineering and malware. I always refer to the same books and I though…
👍3
Siber güvenliğe giriş yapmanız için 27 içerik üreticisi - YouTuber listesi;
1. Root Me — CTF benzeri sorular barındırır.
2. Stök's YouTube
3. Hacker101 Video İçerikleri
4. InsiderPhD YouTube
5. EchoCTF — Uygulamalı İçerikler
6. Vuln Machines — Videolar ve Lab'lar
7. Try2Hack — Uygulamalı İçerikler
8. Pentester Land — Makaleler
9. Checkmarx — Uygulamalı İçerikler
10. Cybrary — Makaleler ve Lab'lar
11. RangeForce — Uygulamalı İçerikler
12. Vuln Hub — Uygulamalı İçerikler ve Lab'lar
13. TCM Security — Uygulamalı İçerikler
14. HackXpert — Makaleler ve Lab'lar
15. Try Hack Me — Makaleler ve Lab'lar
16. OverTheWire — Makaleler ve Lab'lar
17. Hack The Box — Makaleler ve Lab'lar
18. CyberSecLabs — Makaleler ve Lab'lar
19. Pentester Academy — Makaleler ve Lab'lar
20. Bug Bounty Reports Explained YouTube
21. Web Security Academy — Makaleler ve Lab'lar
22. Securibee's Infosec Resources — Makaleler
23. Jhaddix Bug Bounty Repository — Makaleler
24. Zseano's Free Bug Bounty Methodology — Ücretsiz E-Kitaplar
25. Awesome AppSec GitHub Repository — Makaleler
26. NahamSec's Bug Bounty Beginner Repository — Makaleler
27. Kontra Application Security Training — Uygulamalı İçerikler
1. Root Me — CTF benzeri sorular barındırır.
2. Stök's YouTube
3. Hacker101 Video İçerikleri
4. InsiderPhD YouTube
5. EchoCTF — Uygulamalı İçerikler
6. Vuln Machines — Videolar ve Lab'lar
7. Try2Hack — Uygulamalı İçerikler
8. Pentester Land — Makaleler
9. Checkmarx — Uygulamalı İçerikler
10. Cybrary — Makaleler ve Lab'lar
11. RangeForce — Uygulamalı İçerikler
12. Vuln Hub — Uygulamalı İçerikler ve Lab'lar
13. TCM Security — Uygulamalı İçerikler
14. HackXpert — Makaleler ve Lab'lar
15. Try Hack Me — Makaleler ve Lab'lar
16. OverTheWire — Makaleler ve Lab'lar
17. Hack The Box — Makaleler ve Lab'lar
18. CyberSecLabs — Makaleler ve Lab'lar
19. Pentester Academy — Makaleler ve Lab'lar
20. Bug Bounty Reports Explained YouTube
21. Web Security Academy — Makaleler ve Lab'lar
22. Securibee's Infosec Resources — Makaleler
23. Jhaddix Bug Bounty Repository — Makaleler
24. Zseano's Free Bug Bounty Methodology — Ücretsiz E-Kitaplar
25. Awesome AppSec GitHub Repository — Makaleler
26. NahamSec's Bug Bounty Beginner Repository — Makaleler
27. Kontra Application Security Training — Uygulamalı İçerikler
🔥16
OSCP sınavını nasıl geçeceğinize dair ipuçları
https://n0h4ts.medium.com/passing-the-new-oscp-b9fcd434ade7
https://n0h4ts.medium.com/passing-the-new-oscp-b9fcd434ade7
Medium
Tips on how to pass the new OSCP exam
By Alicia Tan (N0H4TS member)
👍8❤1
"Capture The Flag 101" konusu blogumuzda yayınlandı! Keyifli okumalar.
https://pwnlab.me/capture-the-flag-101/
https://pwnlab.me/capture-the-flag-101/
pwnlab.me
Capture The Flag 101 - pwnlab.me
Siber güvenlik dünyasını keşfederken CTF yarışmalarını duymuş olabilirsiniz. Elbette kendi kendinize, fiziksel bir CTF oyununun siber güvenlik dünyasıyla ilgili olamayacağını düşünüyorsunuz. Peki, gerçekten CTF yarışması nedir? Konudaki Başlıklar1 CTF nedir?2…
👍6❤1🔥1
Siber güvenliğe giriş ve kariyer için kendinizi geliştirebilmeniz için 44 harika YouTube kanalı.
1. Hak5 — Kapsamlı siber güvenlik içerikleri.
2. theXSSrat — Bug hunting'e dair çoğu şey.
3. ITProTV — Kapsamlı siber güvenlik içerikleri.
4. Infosec Institute — Kapsamlı siber güvenlik içerikleri.
5. CyrillGössi — Kritografi için müthiş bir kanal.
6. dccybersec — Kapsamlı siber güvenlik içerikleri.
7. BlackHatEvents — Siber güvenlik webinar tarzı içerik barındıran bir kanal.
8. davidbombal — Kapsamlı siber güvenlik içerikleri.
9. outpostgray — Siber güvenliğin kariyer basamağı açısından farklı bir kanal.
10. Bugcrowd — Bug bounty'e dair çoğu şey.
11. NetworkChuck— Kapsamlı siber güvenlik içerikleri.
12. ProfessorMesser
13. Cyberspatial_HQ — Kapsamlı siber güvenlik içerikleri.
14. owasp — Web-application sec alanına dair çoğu şey.
15. NahamSec — Akademik olarak hacking'e dayanan ve bug bounty videoları içeren kanal.
16. Computerphile — Covers basic concepts and techniques.
17. infoseclive — Kapsamlı siber güvenlik içerikleri.
18. InsiderPhD — Bug bounty'e adım atmak için güzel bir kanal.
19. securityweekly — Siber güvenlik röportajlarını içeren bir kanal.
20. Hack_Explorer — Kapsamlı siber güvenlik içerikleri.
21. cybercdh — Siber güvenlik araçlarına ayrıca yer ver bir kanal.
22. _JohnHammond — Malware analizi konusunda dolu dolu içerikler.
23. SANSOffensive — Kapsamlı siber güvenlik içerikleri.
24. 13CubedDFIR — Incident response, adli bilişim için güzel bir kanal.
25. HackerSploit — WEB ve penetrasyon testing.
26. _zwink — Uygulamalı bug bounty eğitimleri.
27. Peter Yaworski — Web-application hacking ipuçları ve röportajlar.
28. ippsec — HackTheBox vb. yerlerde CTF içerikleri üreten kanal.
29. Pentester Academy TV — Saldırıları ispatlama ve müzakere ederek açıklayan güzel bir kanal.
30. BlackPerl — Malware analizi, adli bilişim ve incident response.
31. offsectraining — Akademik içerikler ve lablar.
32. daycyberwox — Cloud security'e dair çoğu şey.
33. defcon — DEF CON siber güvenlik etkinliğine dair her şey.
34. stokfredrik — Araçlar, sızma testleri analizleri ve metodolojileri.
35. MalwareTechBlog — Siber güvenlik ve tersine mühendislik içerikleri.
36. The Hated One — Siber güvenlik konseptini araştırarak açıklayan bir kanal.
37. Simply Cyber — Siber güvenlik kariyeri için yol gösterici bir kanal.
38. Black Hills Information Security — Siber güvenliğe dair her şey.
39. SecurityNow — Siber suçlar haberleri vb.
40. thecybermentor — Kapsamlı siber güvenlik içerikleri.
41. Joe Collins — Linux, arayüzleri ve Linux'a dair her şey.
42. NullByte — Kapsamlı siber güvenlik içerikleri.
43. LiveOverflow — Makaleler, CTF'ler barındıran bir kanal.
44. The PC Security Channel
1. Hak5 — Kapsamlı siber güvenlik içerikleri.
2. theXSSrat — Bug hunting'e dair çoğu şey.
3. ITProTV — Kapsamlı siber güvenlik içerikleri.
4. Infosec Institute — Kapsamlı siber güvenlik içerikleri.
5. CyrillGössi — Kritografi için müthiş bir kanal.
6. dccybersec — Kapsamlı siber güvenlik içerikleri.
7. BlackHatEvents — Siber güvenlik webinar tarzı içerik barındıran bir kanal.
8. davidbombal — Kapsamlı siber güvenlik içerikleri.
9. outpostgray — Siber güvenliğin kariyer basamağı açısından farklı bir kanal.
10. Bugcrowd — Bug bounty'e dair çoğu şey.
11. NetworkChuck— Kapsamlı siber güvenlik içerikleri.
12. ProfessorMesser
13. Cyberspatial_HQ — Kapsamlı siber güvenlik içerikleri.
14. owasp — Web-application sec alanına dair çoğu şey.
15. NahamSec — Akademik olarak hacking'e dayanan ve bug bounty videoları içeren kanal.
16. Computerphile — Covers basic concepts and techniques.
17. infoseclive — Kapsamlı siber güvenlik içerikleri.
18. InsiderPhD — Bug bounty'e adım atmak için güzel bir kanal.
19. securityweekly — Siber güvenlik röportajlarını içeren bir kanal.
20. Hack_Explorer — Kapsamlı siber güvenlik içerikleri.
21. cybercdh — Siber güvenlik araçlarına ayrıca yer ver bir kanal.
22. _JohnHammond — Malware analizi konusunda dolu dolu içerikler.
23. SANSOffensive — Kapsamlı siber güvenlik içerikleri.
24. 13CubedDFIR — Incident response, adli bilişim için güzel bir kanal.
25. HackerSploit — WEB ve penetrasyon testing.
26. _zwink — Uygulamalı bug bounty eğitimleri.
27. Peter Yaworski — Web-application hacking ipuçları ve röportajlar.
28. ippsec — HackTheBox vb. yerlerde CTF içerikleri üreten kanal.
29. Pentester Academy TV — Saldırıları ispatlama ve müzakere ederek açıklayan güzel bir kanal.
30. BlackPerl — Malware analizi, adli bilişim ve incident response.
31. offsectraining — Akademik içerikler ve lablar.
32. daycyberwox — Cloud security'e dair çoğu şey.
33. defcon — DEF CON siber güvenlik etkinliğine dair her şey.
34. stokfredrik — Araçlar, sızma testleri analizleri ve metodolojileri.
35. MalwareTechBlog — Siber güvenlik ve tersine mühendislik içerikleri.
36. The Hated One — Siber güvenlik konseptini araştırarak açıklayan bir kanal.
37. Simply Cyber — Siber güvenlik kariyeri için yol gösterici bir kanal.
38. Black Hills Information Security — Siber güvenliğe dair her şey.
39. SecurityNow — Siber suçlar haberleri vb.
40. thecybermentor — Kapsamlı siber güvenlik içerikleri.
41. Joe Collins — Linux, arayüzleri ve Linux'a dair her şey.
42. NullByte — Kapsamlı siber güvenlik içerikleri.
43. LiveOverflow — Makaleler, CTF'ler barındıran bir kanal.
44. The PC Security Channel
👍21
Siber güvenlikte pratik yapmak için 17 kaynak.
1. HackXpert - Ücretsiz lablar ve alıştırmalar yapabileceğiniz platform.
2. RealTryHackMe - Lablar ve alıştırmalar yapabileceğiniz platform.
3. CyberSecLabs - Expert'imsi lab alıştırmaları.
4. cybraryIT - Videolar, lablar ve sınavlar.
5. LetsDefendIO - Blue team'ciler için pratik platformu.
6. Root Me - 400'den fazla yakın siber güvenlik challenge'ları.
7. RangeForce - Pratik yapabileceğiniz platform.
8. Certified Secure - Çok farklı challengelar.
9. Vulnmachines - Gerçek hayattan uyarlanan pratikler.
10. Try2Hack - Gerçek ataklarda pratik yapma inkanı.
11. TCMSecurity - Siber güvenliğe giriş kursları.
12. echoCTF - Saldırı-savunma yeteneklerinizi test edin.
13. hackthebox_eu - Siber güvenlik alıştırma platformu.
14. VulnHub - Uygulamalı pratikler için materyaller.
15. OverTheWire - Challengelar vasıtasıyla güvenlik konseptleri.
16. PentesterLab - Web-app penetrasyon testlerini öğrenin.
17. PortSwigger - Web sec, genel eğitimi.
1. HackXpert - Ücretsiz lablar ve alıştırmalar yapabileceğiniz platform.
2. RealTryHackMe - Lablar ve alıştırmalar yapabileceğiniz platform.
3. CyberSecLabs - Expert'imsi lab alıştırmaları.
4. cybraryIT - Videolar, lablar ve sınavlar.
5. LetsDefendIO - Blue team'ciler için pratik platformu.
6. Root Me - 400'den fazla yakın siber güvenlik challenge'ları.
7. RangeForce - Pratik yapabileceğiniz platform.
8. Certified Secure - Çok farklı challengelar.
9. Vulnmachines - Gerçek hayattan uyarlanan pratikler.
10. Try2Hack - Gerçek ataklarda pratik yapma inkanı.
11. TCMSecurity - Siber güvenliğe giriş kursları.
12. echoCTF - Saldırı-savunma yeteneklerinizi test edin.
13. hackthebox_eu - Siber güvenlik alıştırma platformu.
14. VulnHub - Uygulamalı pratikler için materyaller.
15. OverTheWire - Challengelar vasıtasıyla güvenlik konseptleri.
16. PentesterLab - Web-app penetrasyon testlerini öğrenin.
17. PortSwigger - Web sec, genel eğitimi.
👍11🔥2
Siber güvenlik (tehdit istihbaratı...) için tarama yapabileceğiniz 30 arama motoru, site.
1. Dehashed — Sızdırılmış bilgileri görebilirsiniz.
2. SecurityTrails — Geniş DNS datası.
3. DorkSearch — Çok hızlı Google dorking yapabilme imkanı.
4. ExploitDB — Çeşitli exploit arşivleri.
5. ZoomEye — Hedefler hk. bilgi toplama.
6. Pulsedive — Tehdit istihbaratı araştırmaları yapabileceğiniz yer.
7. GrayHatWarefare — S3 bucket'lar için public research yapabilme imkanı.
8. PolySwarm — Tehditler için URL'ler ve dosya taraması.
9. Fofa — Tehdit istihbaratı için çeşitli araştırmalar.
10. LeakIX
11. DNSDumpster — DNS kayıtlarını hızlıca araştırın.
12. ONYPHE — Siber tehdit istihbaratı datalarını toplayın.
13. FullHunt — Saldırı yüzeylerini araştırın ve keşfedin.
14. AlienVault — Geniş tehdit istihbaratı kaynağı.
15. Grep App — Yaklaşık yarım milyon git reposu bulunduran yer.
16. Shodan
17. URL Scan — Websitelerini tarama ve analiz etme için ücretsiz bir servis.
18. Vulners — Geniş database'lerde zaafiyet araştırın.
19. WayBackMachine — Silinen websitelerinden veri toplama.
20. Wigle — Wi-Fi ağlarının istatistiklerle beraber databaseleri.
21. Netlas — İnternete bağlı varlıkları araştırın ve monitör edin.
22. CRT sh — CT tarafından loglanan sertifikaları araştırın.
23. PublicWWW
24. Binary Edge — Tehdit istihbaratı için interneti tarayabileceğiniz araç.
25. GreyNoise — İnternete bağlı olarak cihazları araştırabileceğiniz platform.
26. Hunter
27. Censys
28. IntelligenceX — Tor, I2P, veri sızıntıları, domainler ve email'ler için araştırma yapın.
29. Packet Storm Security — Son zaafiyetleri ve exploitler'i browse edebilirsiniz.
30. SearchCode — 40 milyon projedeki 75 milyar kodu analiz edebilirsiniz.
1. Dehashed — Sızdırılmış bilgileri görebilirsiniz.
2. SecurityTrails — Geniş DNS datası.
3. DorkSearch — Çok hızlı Google dorking yapabilme imkanı.
4. ExploitDB — Çeşitli exploit arşivleri.
5. ZoomEye — Hedefler hk. bilgi toplama.
6. Pulsedive — Tehdit istihbaratı araştırmaları yapabileceğiniz yer.
7. GrayHatWarefare — S3 bucket'lar için public research yapabilme imkanı.
8. PolySwarm — Tehditler için URL'ler ve dosya taraması.
9. Fofa — Tehdit istihbaratı için çeşitli araştırmalar.
10. LeakIX
11. DNSDumpster — DNS kayıtlarını hızlıca araştırın.
12. ONYPHE — Siber tehdit istihbaratı datalarını toplayın.
13. FullHunt — Saldırı yüzeylerini araştırın ve keşfedin.
14. AlienVault — Geniş tehdit istihbaratı kaynağı.
15. Grep App — Yaklaşık yarım milyon git reposu bulunduran yer.
16. Shodan
17. URL Scan — Websitelerini tarama ve analiz etme için ücretsiz bir servis.
18. Vulners — Geniş database'lerde zaafiyet araştırın.
19. WayBackMachine — Silinen websitelerinden veri toplama.
20. Wigle — Wi-Fi ağlarının istatistiklerle beraber databaseleri.
21. Netlas — İnternete bağlı varlıkları araştırın ve monitör edin.
22. CRT sh — CT tarafından loglanan sertifikaları araştırın.
23. PublicWWW
24. Binary Edge — Tehdit istihbaratı için interneti tarayabileceğiniz araç.
25. GreyNoise — İnternete bağlı olarak cihazları araştırabileceğiniz platform.
26. Hunter
27. Censys
28. IntelligenceX — Tor, I2P, veri sızıntıları, domainler ve email'ler için araştırma yapın.
29. Packet Storm Security — Son zaafiyetleri ve exploitler'i browse edebilirsiniz.
30. SearchCode — 40 milyon projedeki 75 milyar kodu analiz edebilirsiniz.
👍12
Ücretsiz olarak Linux öğrenmeniz için 24 kaynak.
1. Tecmint
2. Linuxize
3. nixCraft
4. It's FOSS
5. Linux Hint
6. FOSS Linux
7. LinuxOPsys
8. Linux Journey
9. Linux Command
10. Linux Academy
11. Linux Survival
12. Linux Handbook
13. Ryan's Tutorials
14. LinuxFoundationX
15. LabEx - Linux For Noobs
16. Conquering the Command Line
17. Guru99 - Linux Tutorial Summary
18. Eduonix - Learn Linux From Scratch
19. TLDP - Advanced Bash Scripting Guide
20. The Debian Administrator's Handbook
21. Cyberciti - Bash Shell Scripting Tutorial
22. Intellipaat - Linux Tutorial For Beginners
23. Digital Ocean - Getting Started With Linux
24. Learn Enough Command Line To Be Dangerous
1. Tecmint
2. Linuxize
3. nixCraft
4. It's FOSS
5. Linux Hint
6. FOSS Linux
7. LinuxOPsys
8. Linux Journey
9. Linux Command
10. Linux Academy
11. Linux Survival
12. Linux Handbook
13. Ryan's Tutorials
14. LinuxFoundationX
15. LabEx - Linux For Noobs
16. Conquering the Command Line
17. Guru99 - Linux Tutorial Summary
18. Eduonix - Learn Linux From Scratch
19. TLDP - Advanced Bash Scripting Guide
20. The Debian Administrator's Handbook
21. Cyberciti - Bash Shell Scripting Tutorial
22. Intellipaat - Linux Tutorial For Beginners
23. Digital Ocean - Getting Started With Linux
24. Learn Enough Command Line To Be Dangerous
👍10
15 website ve platformdan oluşan bu liste sayesinde pratik yapabilir, becelerinizi test edebilirsiniz.
1.Hackthebox - http://hackthebox.com
2.Hackxpert - http://hackxpert.com
3.Tryhackme - http://tryhackme.com
4.Pentester Lab - http://pentesterlab.com
5.Vulnhub - http://vulnhub.com
6.Cybrary - http://cybrary.it
7.CybersecLabs - http://cyberseclabs.co.uk
8.Root Me - http://root-me.org
9.OverTheWire - http://overthewire.org
10.Vulnmachines - http://vulnmachines.com
11.RangeForce - http://rangeforce.com
12.certifiedsecure - http://certifiedsecure.com
13.EchoCTF - http://echoctf.red
14.Try2Hack - http://try2hack.me
15. PwnLab - ctf.pwnlab.me
1.Hackthebox - http://hackthebox.com
2.Hackxpert - http://hackxpert.com
3.Tryhackme - http://tryhackme.com
4.Pentester Lab - http://pentesterlab.com
5.Vulnhub - http://vulnhub.com
6.Cybrary - http://cybrary.it
7.CybersecLabs - http://cyberseclabs.co.uk
8.Root Me - http://root-me.org
9.OverTheWire - http://overthewire.org
10.Vulnmachines - http://vulnmachines.com
11.RangeForce - http://rangeforce.com
12.certifiedsecure - http://certifiedsecure.com
13.EchoCTF - http://echoctf.red
14.Try2Hack - http://try2hack.me
15. PwnLab - ctf.pwnlab.me
Hack The Box
Cyber Mastery: Community Inspired. Enterprise Trusted.
We raise your cyber resilience by transforming technical teams into a mission-ready workforce, so every organization can stay ahead of tomorrow’s threats. Get started now with personal or team plans.
👍4