Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Sıfırdan Zirveye Web Hacking

  • Konuyu Başlatan Konuyu Başlatan 4N0B1S
  • Başlangıç tarihi Başlangıç tarihi
4N0B1S

4N0B1S

Moderator
Aday
Katılım
2 Ocak 2026
Mesajlar
6
Tepkime puanı
15
Puan
3
Görünmeyeni Görmek: Buzdağının Altı

giphy.gif

Selamlar siber dünyanın gezginleri, hocalarım ve müstakbel ethical hacker'lar! "Sıfırdan Zirveye Web Hacking" serimizin ilk haftasına hoş geldiniz.

Bugün, tarayıcınızın adres çubuğuna yazdığınız URL'in ötesine geçeceğiz. Bir web sitesine girdiğinizde gördüğünüz o şık arayüz, logolar ve menüler... Bunlar sadece Buzdağının Görünen Yüzüdür. Bir hacker olarak bizi ilgilendiren kısım ise suyun altı; karanlıkta kalan, adminlerin unuttuğu, yedeklerin saklandığı o devasa kısımdır.

Standart kullanıcı "Login" butonunu görür, biz ise geliştiricinin sunucuda unuttuğu backup.sql dosyasını ararız. İşte bu noktada devreye RECON (Keşif) giriyor. Hedef hakkında ne kadar çok bilgi toplarsan, sızma ihtimalin o kadar artar.

Pasif Keşif: Hedefin Parmak İzi

Saldırıya geçmeden önce hedefi tanımanız şart. Karşınızda PHP ile yazılmış bir site mi var, yoksa Python/Django mu? Bunu bilmeden exploit aramak, karanlıkta iğne aramaya benzer.

Burada en sadık dostunuz Wappalyzer tarayıcı eklentisidir. Hedef siteye girdiğinizde size kullanılan teknolojileri, sunucu tipini ve versiyonları şakır şakır döker. Teknolojiyi bilmek, savaşın yarısını kazanmaktır.
View hidden content is available for registered users!
 
Son düzenleme:
emeğine sağlık...,kendi sanal laboratuvarımda ip üzerinden denemek istedim ama başarısız oldum :D nerede hata yaptım üzerinde durmadım
 
Wo͝oLF' Alıntı:
emeğine sağlık...,kendi sanal laboratuvarımda ip üzerinden denemek istedim ama başarısız oldum :D nerede hata yaptım üzerinde durmadım
Genişletmek için tıkla ...
Sağolun ilk öncelikle sanal makinenizde bir web sitesi varmı acaba vulhubtan bir makine indirip docker ile ayağa kaldırıp tekrar denermisiniz yada docker konusunda bilginiz az ise HTB hackviser gibi patformlardaki hazır makineleri kullanmanız daha yaralı olacaktır vulhub linki: https://vulhub.org/ kaynaklardan araştırarak çok rahat bir şekilde ilerleyebilirsiniz sitede bir çok zafiyeti simüle eden makinelerde mevcut umarım yardımcı olabilmişimdir bir sorun olursa tekrar sorabilirsiniz iyi avlanmalar
 
4N0B1S' Alıntı:
Sağolun ilk öncelikle sanal makinenizde bir web sitesi varmı acaba vulhubtan bir makine indirip docker ile ayağa kaldırıp tekrar denermisiniz yada docker konusunda bilginiz az ise HTB hackviser gibi patformlardaki hazır makineleri kullanmanız daha yaralı olacaktır vulhub linki: https://vulhub.org/ kaynaklardan araştırarak çok rahat bir şekilde ilerleyebilirsiniz sitede bir çok zafiyeti simüle eden makinelerde mevcut umarım yardımcı olabilmişimdir bir sorun olursa tekrar sorabilirsiniz iyi avlanmalar
Genişletmek için tıkla ...
tamamdır hocam teşekkürler
 
Elinize sağlık gayet faydalı, açıklayıcı ve temiz bir yazı olmuş hocam.
 
Eline sağlık kısa ,öz ve bilgilendirici bir yazı olmuş hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst