Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
Arama sonuçlarınız
-
Active Directory Oluşturma ve Penetrasyon Testleri
Herkese merhabalar. Wmware Workstation üzerinden kendi active directory sistemimizi ayaklandırıp penetrasyon testlerini gerçekleştireceğiz. 1-) İlk önce Windows server 2012R ile ana AD(Active Directory) kurulumunu gerçekleştireceğiz. Domain Controller: Windows-DC Domain: s1ber.com Ardından...- 2u1fuk4r
- Konu
- Cevaplar: 2
- Forum: XSS Payload & Bypass Teknikleri
-
Kimlik Doğrulama Testi: CAPTCHA Bypass ve Brute-Force Saldırısı
Broken Authentication zafiyetine sahip bir web uygulamasına saldırarak oturum açmayı hedefliyoruz. CAPTCHA’yı bypass ederek brute-force saldırısı gerçekleştireceğiz. Örnek olarak en basit captcha türü olan aritmetik toplama captcha’yı nasıl atlacatağımıza bakalım. Aşağıdaki gibi bir login formu...- 2u1fuk4r
- Konu
- Cevaplar: 1
- Forum: XSS Payload & Bypass Teknikleri
-
SSH'ı Görünmez kılmak.
Merhaba arkadaşlar, Bu konuda SSH gizleme ve pratikte sık kullanılan Port Knocking yöntemini anlatmak istiyorum. Özellikle internete açık VPS veya sunucusu olanlar için basit ama etkili bir ek güvenlik katmanı diyebilirim. Normalde SSH servisi varsayılan olarak 22 portunda çalışır ve bu port...- 2u1fuk4r
- Konu
- Cevaplar: 3
- Forum: Teknik Yazılar & Makaleler