Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. Zeki Kayaalp

    Pentesterlar neden Cache bilmeli?

    Pentesterlar neden Cache bilmeli? Red Team/ Pentest alanında uzmanlaşmak istiyorsanız sistemin çalışma mantığını da çözmelisiniz arkadaşlar. İsteğin girişinden çıkışına kadar tüm yola hakim olmalısınız. Gerçekten nasıl çalıştığını bilmediğin sistemlerde zafiyet mi arıyorsun? Bu yazıda şu...
  2. Zeki Kayaalp

    Analiz SQL İnj Sistemi Nasıl Manipüle Eder?

    SQL İnj Sistemi Nasıl Manipüle Eder? XSS sistemi nasıl manipüle eder yazımızdan sonra şimdi de SQL sistemi nasıl manipüle eder konusu üzerine konuşacağız. Bu yazıda şu sorulara cevap bulacaksınız: Backend neden kullanıcı inputunu komut gibi algılar? SQL Injection neden hâlâ modern...
  3. Zeki Kayaalp

    Analiz F12’den Derine: JavaScript Kod Analizi ile Sistem Çözümleme

    F12’den Derine: JavaScript Kod Analizi ile Sistem Çözümleme Bir web uygulamasına baktığınızda çoğu kişi sadece arayüzü görür. Bir pentester ise F12’ye basar. Ve o anda: Sistemin nasıl çalıştığını, Verinin nereden geldiğini, Ve en önemlisi nerede hata yapıldığını görmeye başlar. Bu yazıda...
  4. Zeki Kayaalp

    XSS Sistemi Nasıl Manipüle Eder?

    Merhaba, bugün sizlere bakış açınızı derinleştirecek ve neyin nasıl işlediğini göreceğiniz bir konu üzerine konuşacağız; XSS’in sistem manipülesi Bu yazımızda XSS’e dair bilinen hiçbir klasik bilgiye değinmeyeceğiz. Sistemin nasıl çalıştığını ve scriptlerin waf’ı , browser’ı , frontend’i nasıl...
  5. Zeki Kayaalp

    Siber Güvenlikte Başarı: Eğitim Değil Süreç Meselesi

    Uzun zamandır Siber güvenlik/Pentest dünyasının içinde olan biri olarak bu yazıda pentest yaparken yapılan bazı hatalardan bahsedeceğiz. Özellikle yeni başlayanların sıklıkla yaptığı bu hatalar uzun süreçte yıpratıcı ve motive düşürücü oluyor. Bu yazının özellikle yeni başlayan arkadaşlara...
  6. Zeki Kayaalp

    Cookie(Çerez) Türleri ve Pentest Açısından Önemi

    Cookie(Çerez) Türleri ve Pentest Açısından Önemi Uzun bir aradan sonra hız kesmeden araştırmalarımıza devam ediyoruz. Bu yazımızda aslında çoğu junyır pentester’ın pek de umursamadığı veya kıymeti hakkında pek bilgisi olmadığı dehşet-ul wahşet bir konu konuşacağız. COOKİE TÜRLERİ ve Pentest...
  7. Zeki Kayaalp

    Wordpress ve laravel Ev Ziyareti ( Testo Taylansız)

    Bu yazımızda Laravel ve WordPress’i olabilecek en detaylı şekilde ele alıp bir Pentester gözüyle hangisinde nasıl zafiyetler var ona bakacağız. Bismillah.. Laravel Nedir ? Laravel 2011 yılında kurulan modern web tasarımlarının çatısıdır. Günümüz ileri düzey ,gelişmiş web sitelerinde sıklıkla...
  8. Zeki Kayaalp

    Açık Port Bulduk Şimdi Ne Yapalım?

    Açık Port Bulduk Şimdi Ne Yapalım? Bir hacker gözünden portlar ne anlama gelir notlarından sonra bir ileri aşama olan porttan zafiyete yazısını kaleme alalım dedik efenim. Burada yazılanlar bildiklerimiz ve araştırdıklarımız sonucu bir üründür. Eklemek istediklerinizi lütfen yorumlara yazın...
  9. Zeki Kayaalp

    Bir Hacker İçin Portlar Ne Anlama Gelir?

    Bir Hacker İçin Portlar Ne Anlama Gelir? 65535 Tane portu tek tek inceleyip bir hacker bakışı vermeye çalışacağımız bu yazımızda … (TCP/UDP dışında portlar da mı varmış) Hello Guys bugün sizlerle berber Hacker Gözünden Port ne demektir , açık port keşfi, veri transfer mantığını...
  10. Zeki Kayaalp

    2026 Siber Saldırılar Part-5

    Conduent Veri İhlali- SafePay Ransomware Grubu Herkese Merhaba. Siber Saldırılar serimizin 5.bölümü ile karşınızdayız. Bu bölüm 21 Ekim 2024 ile 13 Ocak 2025 arasında gerçekleşen ve etkisi,mahkemesiyle hala devam eden saldırıyı ele alıyor. @~Alperen~ Kayış Hocam ile beraber 25 milyon verinin...
  11. Zeki Kayaalp

    2026 Siber Saldırılar Part-4 (Seri son hız devam)

    OKTA SSO VISHING ( SESLİ OLTALAMA) SALDIRISI Çok güzel devam eden ve istifade ettiğimiz serinin Part-4'ünü ele alacağız. Bölüm-4'ü AnkaSEC Ekibinden Serhat yıldız Hocamız ile beraber ele aldık. Keyifli ve istifadeli okumalar sergiliyorlar. Okta Nedir? Okta, müşteri kimliklerinden çalışan...
  12. Zeki Kayaalp

    Recon yapamayan Pentest de yapamaz

    Web Pentest’te Recon neden önemlidir neler kullanılmalıdır? Keşif-Recon konusu bir çok pentest alanında çalışan kişinin çok az önem verdiği bir aşamadır. Bir çok heyecanlı genç pentest alanında uzmanlaşmak isterken direkt XSS,HTML,IDOR, OPEN REDİRECT,No Rate Limit gibi zafiyetler arar ve bi...
  13. Zeki Kayaalp

    2026 Siber Saldırılar Part-3

    Milano-Cortina Kış Olimpiyatları Siber Saldırısı (4 Şubat 2026) Değerli okurlar siber saldırı serimizin 3'ü ile devam ediyoruz. Bundan önce Yeni Bölge özel hastanesine yapılan siber saldırı ve ele geçirilmesi 1,8 milyon veriyi konuşmuştu. Bu yazımızda ise Berat Can Satır Hocamızla beraber...
  14. Zeki Kayaalp

    2026 Siber Saldırıları part-2 ( Yeni Zelanda MyHealth hospital)

    2026 Siber Saldırıları Part-2 ManageMyHealth Veri İhlali (Yeni Zelanda) ManageMyHealth , Yeni Zelanda’nın E-NABIZ sistemi. 60,000 USD dolar fidye istenen Siber Saldırı Detayları 2025 Sonu 2026 başında geçen bu olay yeni zelandayı çalkalayan bu olay Türkiye’de olan E-NABIZ sistemi gibi bir...
  15. Zeki Kayaalp

    RACE CONDİTİON

    RACE CONDTİON En son yazızımızda herhangi bir koda hiç payload inj etmeden Insecure Design konusunu ele almıştık. Aynı mantıkla çalışan ve çok kritik zafiyetler barındıran RACE CONDITION konusu ele alacağız bu yazımızda. Race condition zafiyeti aynı anda birden fazla istek ile özellikle...
  16. Zeki Kayaalp

    2025 Yılının En büyük Veri Kaybı-Coupang

    2025 Yılının En Büyük Veri Sızıntısı Coupang Data Breach COUPANG’I TANIYALIM Güney Kore’nin en büyük e-ticaret şirketlerinden biri olan Coupang ; Amazon,Hepsiburada, Trendyol gibi alışveriş, kargo, dijital servisler yapan globalde aktif bir şirket. On milyonlarca aktif kullanıcı olan bu...
  17. Zeki Kayaalp

    Kritik bir zafiyet: Insecure Design Nedir?

    Insecure Design Nedir? Hack sadece kod üzerinden mi olur, peki ya mimari hatalar? Gelin sizinle bugün herhangi bir koda moda bir şeyler enjekte etmeden sadece yapılan mimari hataları ele alalım. Mimari hata diyip geçmeyin çok kritik zafiyetler barındırır. Modern saldırıların bir çoğu artık İnj...
  18. Zeki Kayaalp

    2026 SİBER SALDIRILARI-1

    2026 Siber saldırıları olan bir serisi-1 2026 Yılının ilk siber saldırısı 13 Ocak Belçika hastanesine oldu lakin ben 2. saldırı ile başlamak istiyorum. Neden mi? Canım öyle istedi de ondan. Şaka şaka çok daha fazla dikkatimi çekti diye tabiki. Polonya Enerji Altyapısına Saldırı — 2025...
  19. Zeki Kayaalp

    BROKEN ACCESS CONTROL

    Broken access control nasıl ihlal edilir konusu elbette çok derin ve detaylı bir konudur. Bu yazımızda yetkisiz erişimin bir kaç parçasını ele alıp detaylıca incelemeye çalışacağız. Kısaca Broken access control ; bir kullanıcının ona verilen izinler dışında daha çok veriye erişim zafiyetidir...
  20. Zeki Kayaalp

    Bir Veri Kalıcı Olarak Nasıl Silinir?

    Hiç elindeki bir veriyi, bir daha ulaşılmayacak şekilde nasıl sileceğini düşündün mü? Düşünmüşsün düşünmüşsündür biliyorum ben. Çoğumuz elimizdeki önemli bir bilgiyi sildikten sonra çöp kutusundan da sildik mi oohh işler tamam kafasındayız. Öyle değil canım benim ,öyle değil benim babam öyle...
Geri
Üst