Category: Araştırma

Social Engineering-Phishing, Fake Messages, and More…

Posted on

Hi everyone, in this post I want to talk about some social engineering techniques. There are several ways for social engineering, we will cover these techniques. Additionally, we will talk about colors and psychology. These posts must use only educationalContinue readingSocial Engineering-Phishing, Fake Messages, and More…

Berk KIRAS Cat Links Araştırma, Awareness, Penetration Testing 2 Comments

Server Side Request Forgery miydi? Cidden Server Side mı ?

Posted on

Bu yazımda biraz SSRF yani Server Side Request Forgery denen zafiyeti açıklamaya çalışacağım bakalım olacak mı :)). ( ingilizcem o kadar kötü değil vurmayın.) Zafiyet hakkında biraz konuşalım. XSS ‘i duymuşsunuzdur hani Client Side kod çalıştırabildiğimiz bir zafiyet vardı. BuContinue readingServer Side Request Forgery miydi? Cidden Server Side mı ?

Berk KIRAS Cat Links Araştırma, Web Uygulama Güvenliği

ASLR-DEP-STRİNG CANARY Ne ola ki bunlar ??

Posted on

ASLR NEDİR ? Exploit geliştirme ile uğraşanlar veya uğraşmaya başlamaya çalışanlar duymuştur bunları. Exploiti yazdık o kadar uğraştık didindik başta bi çalışır gibi oldu ammaaaa sonra baktık ki memory de bişeyler değişiyor yav, ters giden bişeyler var ne ki acabaContinue readingASLR-DEP-STRİNG CANARY Ne ola ki bunlar ??

Berk KIRAS Cat Links Araştırma, Exploit Geliştirme, Uygulama Güvenliği

Zafiyetleri Birleştirmek(Sqli-Xss-Csrf)

Posted on

Merhabalar, Atış Alanı’nın ilk atışlarına hoş geldiniz 🙂 Sabah dalmışken aklıma gelen bir kaç zafiyetleri birleştirme senaryosundan bahsetmek istiyorum. Bir haber sayfası düşünün arka planda MySql kullanıyor ve sql injection açığı var ayrıca yorumları kaydediyor. Ve javascript kodları çatır çatırContinue readingZafiyetleri Birleştirmek(Sqli-Xss-Csrf)

Berk KIRAS Cat Links Araştırma, Atış Alanı, Web Uygulama Güvenliği