Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
Arama sonuçlarınız
-
Google Dorking/Cheatsheet
Google Dorking, diğer adıyla Google Hacking, standart arama sorgularıyla kolayca bulunamayan bilgileri ortaya çıkarmak için gelişmiş arama operatörlerini kullanan bir tekniktir. Bu strateji, arama sonuçlarında belirli metin dizilerini bulmak için Google’ın arama algoritmasının özelliklerinden...- 1atakan1
- Konu
- Cevaplar: 2
- Forum: Recon & Asset Discovery
-
Broken Session Management (Oturum Yönetimi Hataları)
Broken Session Management (Oturum Yönetimi Hataları) Oturum kimliklerinin (Session ID) tahmin edilebilir olması, sızdırılması veya sunucu tarafında düzgün sonlandırılmaması sonucu yetkisiz erişime izin verme. Özet Bilgi ve Hızlı Tespit Alanları Kritik Odak: Login sonrası, Logout sonrası ve...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
IDOR - Insecure Direct Object Reference
IDOR - Insecure Direct Object Reference IDOR test metodolojisi ve yetki kontrolü atlatma senaryoları. Metodoloji Erişim yetkisi olmaması gereken bir nesneye veya veriye doğrudan referans vererek (genellikle ID değiştirerek) erişilebilmesidir. İstek türü (GET, POST, DELETE vb.) değiştirilerek de...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
HTTP Header Injection (CRLF) ve Response Splitting
HTTP Header Injection (CRLF) ve Response Splitting Kullanıcı girdisine CRLF ( ) enjekte ederek sunucu yanıtına ekstra başlıklar veya içerik ekleme tekniği. Özet Bilgi ve Kritik Etki Amaç: Yanıtı bölerek (Response Splitting) tarayıcıya yepyeni, kötü amaçlı bir HTTP yanıtı (veya HTML) göndermek...- 1atakan1
- Konu
- Cevaplar: 1
- Forum: Web Güvenlik Açıkları
-
File Inclusion - LFI / RFI / Path Traversal
File Inclusion - LFI / RFI / Path Traversal LFI (Yerel Dosya Dahil Etme) ve RFI (Uzak Dosya Dahil Etme) zafiyetleri için PoC, bypass teknikleri ve kritik dosya yolları. Temel Mantık Uygulama, file gibi bir parametreyi sunucu tarafında dosya dahil etmek (include/require) veya okumak için...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
CSRF - Cross-Site Request Forgery
CSRF - Cross-Site Request Forgery CSRF tokenı, SameSite politikaları, Referer/Origin bypass ve API CSRF zafiyetleri için metodoloji. Klasik CSRF & Aynı Kaynak Politikası (Same-Origin) Tanım: Kurbanın tarayıcısını, izinsiz (POST/PUT/DELETE) işlem yapmaya zorlama. Başarı için kurbanın oturum...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
BAC - Broken Access Control
BAC - Broken Access Control Sunucu tarafında yeterli yetkilendirme/erişim kontrolü yapılmaması sonucu yetkisiz erişim veya işlem yapılabilmesine sebep olan güvenlik açığı sınıfı. Metodoloji Kimin hangi kaynağa veya işleve erişebileceğini belirleyen sunucu tarafı kontrollerinin eksik veya hatalı...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
Authentication Bypass (Kimlik Doğrulama Atlama)
Authentication Bypass (Kimlik Doğrulama Atlama) Kullanıcı doğrulama akışında açıklar: username enumeration, brute force, mantık hatası ve cookie manipülasyonu. Kısa, PoC ve exploit odaklı. Username Enumeration Signup veya login endpointlerinde kullanıcı var mı yok mu kontrol edilebilir. PoC...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
Privilege Escalation (Yetki Yükseltme)
Privilege Escalation (Yetki Yükseltme) Bir kullanıcının sahip olduğundan daha yüksek izinlere (yatay veya dikey) sahip olması veya kritik bir işlemi gerçekleştirmesi. Özet Bilgi ve Dikey/Yatay Farkı Yatay Yükseltme: Aynı seviye roller arası geçiş (IDOR). Kendi profilinizden başka bir...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
Open Redirect (Açık Yönlendirme) Zafiyeti
Özet Bilgi ve Kritik Etki Etki: Phishing saldırıları, tarayıcıda XSS (javascript: protokolü ile), SSRF zafiyetine yol açan zincirleme saldırılar. Uygulama, URL'de belirtilen yönlendirme hedefini (Location header) hiçbir güvenlik kontrolü yapmadan kullanır. Hızlı Tespit ve PoC Adımları Adım 1...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
Information Disclosure (Bilgi Sızıntısı) Uygulamalı Rehber
Hedef Sistemlerde Information Disclosure (Bilgi Sızıntısı) Tespiti Bu rehber, hedef sistemlerde bilgi sızıntılarını (Information Disclosure) tespit etmek ve yanlışlıkla açığa çıkmış kritik dosya ve verileri keşfetmek amacıyla kullanılan pasif ve aktif analiz yöntemlerini kapsamaktadır. Anlatım...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
FTP yanlış konfigürasyonları pentest sırasında nasıl değerlendirilir
Konu içeriği: 1. Bölüm : FTP Nedir? 2. Bölüm : Temel FTP Komutları 3. Bölüm : Yetkisiz sistem dosyası erişimi riski 1. Bölüm: FTP Nedir? FTP (File Transfer Protocol), 1970’li yıllarda geliştirilmiş, istemci–sunucu mimarisiyle çalışan bir dosya transfer protokolüdür. Varsayılan olarak 21/TCP...- 1atakan1
- Konu
- Cevaplar: 1
- Forum: Gerçek Vaka Analizleri
-
FakeCaptcha Saldırıları Detaylı Anlatım
FakeCaptcha Saldırıları Nedir? Nasıl Çalışır? Bugünkü konumuzda, internette son dönemde sıkça karşılaşılan ve kullanıcıları hedef alan “FakeCaptcha” saldırılarını ele alacağız. Captcha Nedir? Captcha, web sitesi sahiplerinin botları ve otomatik işlemleri engellemek amacıyla kullandığı, gerçek...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
Smart Crawl
Smart Crawl (Akıllı Site Gezinme ve Keşif) https://github.com/pixlie/SmartCrawler Smart Crawl, hedef web uygulamasını statik bir URL listesi gibi değil, gerçek bir kullanıcı davranışı gibi otomatik olarak gezerek analiz eden bir keşif mekanizmasıdır. Sayfalar arası linkleri takip eder GET ve...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Recon & Enumeration Scriptleri
-
Garud – Akıllı Recon
Genel Tanım Garud, modern bug bounty ve pentest süreçleri için tasarlanmış, subdomain keşfinden başlayıp, takeover kontrolü yapan, ardından XSS, SSTI, SSRF gibi enjeksiyon vektörlerini otomatik olarak filtreleyen gelişmiş bir recon otomasyon aracıdır. https://github.com/R0X4R/Garud Garud’un...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Recon & Enumeration Scriptleri
-
Sn1per – Otomatik Recon + Açık Analiz Framework
Neden bu kadar iyi? Sn1per, bug bounty ve pentest dünyasında “tek komutla recon” denince akla gelen en güçlü framework’lerden biridir. Onu bu kadar iyi yapan şey, sadece tarama yapması değil; bir pentester gibi düşünerek zincirleme analiz yapmasıdır. (https://github.com/1N3/Sn1per) Hepsi Bir...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Recon & Enumeration Scriptleri
-
Lyra – Chrome Uzantısı: XSS & Broken Link Aracı
Lyra – Chrome Uzantısı: XSS & Broken Link Aracı Lyra, Google Chrome için geliştirilen bir uzantı (extension) olup özellikle web uygulamalarında XSS (Cross-Site Scripting) testlerini otomatikleştirmeye ve bozuk linkleri tespit etmeye odaklanmış bir araçtır. Ne İşe Yarar? Lyra, güvenlik...- 1atakan1
- Konu
- Cevaplar: 2
- Forum: Payload Generator & Helper’lar
-
File Upload XSS via MIME Type Confusion
File Upload XSS via MIME Type Confusion Genel Tanım File Upload XSS via MIME Type Confusion, dosya yükleme (upload) fonksiyonlarının yanlış veya eksik doğrulanması sonucunda, saldırganın zararlı bir dosyayı güvenli gibi göstererek yükleyip tarayıcı tarafından çalıştırılmasını sağlamasına olanak...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
CRLF injection nedir?
Web uygulamalarında, kullanıcıdan alınan verilerin düzgün şekilde flltrelenmemesi sonucu oluşan güvenlik açıkları saldırganlar için bir açık kapıdır. Bu açıklardan biri de CRLF İnjection'dır. CRLF kelimesi, Carrige Return (CR -"\r" ) ve Line Feed (LF - "\n") karakterlerinin birleşiminden gelir...- 1atakan1
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları