- Видео 93
- Просмотров 67 279
Aykut Çiftçi
Добавлен 12 авг 2021
Merhaba,
Siber güvenlik ve bilgisayar sistemleri ile ilgileniyorum. Güvenlik açıklarını tespit etmek, saldırıları önlemek ve verilerin gizliliğini korumak için siber güvenlik araçları ve yöntemleri hakkında sürekli olarak kendimi geliştiriyorum. Bu alandaki bilgi ve deneyimlerimi, aktarmak amacıyla bu kanalı oluşturdum.
NOT : ❗❗ Kanaldaki tüm içerikler eğitim amacı taşımaktadır. İçeriklerin kötüye kullanılması, toplumsal ve hukuki sorumluluk doğurabilir. Kanalın içeriği yalnızca bilgi edinme amacı taşır ve izleyicilerin içerikleri kullanımıyla ilgili tüm sorumluluk kendilerine aittir. Dikkate alınması gereken husus, bilgiyi doğru ve etik bir şekilde kullanmaktır. ❗❗
〰️ KONULAR 〰️
👨🏻💻 Siber Güvenlik
🕸️ Network [CCNA]
💻️ Linux
🐍 Python
〰️ Kullandığım Sistem 〰️
Intel(R) Core i5-1035G1 CPU @ 1.00GHz
12 GB RAM
477 GB SSD
Ekran Kartı 1 : Intel(R) UDH Graphics
Ekran Kartı 2 : NVIDIA GeForce MX330
Kablosuz Ağ Adaptörü : Asus USB-N10 Nano
Digispark.
İletişim
Discord : _rfc
Siber güvenlik ve bilgisayar sistemleri ile ilgileniyorum. Güvenlik açıklarını tespit etmek, saldırıları önlemek ve verilerin gizliliğini korumak için siber güvenlik araçları ve yöntemleri hakkında sürekli olarak kendimi geliştiriyorum. Bu alandaki bilgi ve deneyimlerimi, aktarmak amacıyla bu kanalı oluşturdum.
NOT : ❗❗ Kanaldaki tüm içerikler eğitim amacı taşımaktadır. İçeriklerin kötüye kullanılması, toplumsal ve hukuki sorumluluk doğurabilir. Kanalın içeriği yalnızca bilgi edinme amacı taşır ve izleyicilerin içerikleri kullanımıyla ilgili tüm sorumluluk kendilerine aittir. Dikkate alınması gereken husus, bilgiyi doğru ve etik bir şekilde kullanmaktır. ❗❗
〰️ KONULAR 〰️
👨🏻💻 Siber Güvenlik
🕸️ Network [CCNA]
💻️ Linux
🐍 Python
〰️ Kullandığım Sistem 〰️
Intel(R) Core i5-1035G1 CPU @ 1.00GHz
12 GB RAM
477 GB SSD
Ekran Kartı 1 : Intel(R) UDH Graphics
Ekran Kartı 2 : NVIDIA GeForce MX330
Kablosuz Ağ Adaptörü : Asus USB-N10 Nano
Digispark.
İletişim
Discord : _rfc
Linux Privilege Escalation #2 - Kernal Exploit
Abone Ol : bit.ly/3uzKdxv
Kernal Exploit Nedir ?
Kernel Exploit, işletim sistemi çekirdeğinde bulunan güvenlik açıklarını hedefleyen bir saldırı türüdür.
Çekirdek, bir işletim sisteminin en temel bileşenidir ve donanım ile yazılım arasında bir köprü görevi görür. saldırganın bu çekirdek bileşenindeki bir güvenlik açığını kullanarak sistem üzerinde yetkisiz erişim veya tam kontrol elde etmesine olanak tanır. Bu tür exploitler genellikle saldırganın root ya da admin gibi yüksek ayrıcalıklara sahip olmasını sağlar, bu da saldırganın sistem üzerinde tam kontrol sahibi olabileceği anlamına gelir.
Exploit DB;
www.exploit-db.com/
www.rapid7.com/db/
cxsecurity.com/
packetstormsecurity.com/
vuldb.com/?
vul...
Kernal Exploit Nedir ?
Kernel Exploit, işletim sistemi çekirdeğinde bulunan güvenlik açıklarını hedefleyen bir saldırı türüdür.
Çekirdek, bir işletim sisteminin en temel bileşenidir ve donanım ile yazılım arasında bir köprü görevi görür. saldırganın bu çekirdek bileşenindeki bir güvenlik açığını kullanarak sistem üzerinde yetkisiz erişim veya tam kontrol elde etmesine olanak tanır. Bu tür exploitler genellikle saldırganın root ya da admin gibi yüksek ayrıcalıklara sahip olmasını sağlar, bu da saldırganın sistem üzerinde tam kontrol sahibi olabileceği anlamına gelir.
Exploit DB;
www.exploit-db.com/
www.rapid7.com/db/
cxsecurity.com/
packetstormsecurity.com/
vuldb.com/?
vul...
Просмотров: 114
Видео
SIZMA TESTİ (Hack The Box Archetype CTF)
Просмотров 24921 час назад
Abone Ol : bit.ly/3uzKdxv Kullanılan Araçlar www.kali.org/tools/nmap/ www.kali.org/tools/impacket-scripts/ www.kali.org/tools/metasploit-framework/ xp_cmdshell learn.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/xp-cmdshell-transact-sql?view=sql-server-ver16 github.com/peass-ng/PEASS-ng/blob/master/winPEAS/winPEASexe/README.md Nmap -sS : SYN ACK Tarama -sV : Versiyon bil...
VMware Workstation Pro Fedora Kurulum(2024)
Просмотров 112Месяц назад
Fedora : fedoraproject.org Abone Ol : bit.ly/3uzKdxv Vuln Hub : bit.ly/3JByfIV Exploitation : bit.ly/3tZCPd2 Web Hacking : bit.ly/3JtvjOi Siber Saldırı Savunma : bit.ly/3OHNJgK Deep Web : bit.ly/3AosE6A Kablosuz Ağ Saldırılar : bit.ly/3K65Drf Şifre Saldırıları : bit.ly/3MkRSWe Adli Bilişim : bit.ly/3Dge28P CCNA : bit.ly/3OSJqjj Linux Dersleri : bit.ly/3w6pf9T Bilgi Toplama : bit.ly/3EtESv1 Kuru...
İnternette Güvende Kalmak İçin 5 Google Chrome Eklentisi
Просмотров 207Месяц назад
uBlock Origin Kullanıcıların web sitelerinde istenmeyen reklamları ve izleyicileri engellemesini sağlayan hafif ve verimli bir reklam engelleyicidir. Temel işlevleri şunlardır: - Reklam Engelleme - İzleyici Engelleme - Özel Filtre Listeleri - Düşük Kaynak Kullanımı Privacy Badger Gizlilik uzantısıdır. Temel işlevleri şunlardır: - İzleyici Engelleme - Davranışsal Öğrenme yani Kullanıcıyı izleyen...
Cisco Router DHCP Configuration
Просмотров 157Месяц назад
DHCP Nedir? Ağa bağlı her cihazın bir IP adresi olması gerekir. Bu IP adresleri statik veya dinamik olabilir. Elimizde 2-3 tane cihaz var ise tek tek IP adresi, Subnet Mask, Gateway, DNS bilgilerini girebiliriz. Fakat elimizde yüzlerce cihaz var ise, bu cihazlar IP telefonlar, kameralar da olabilir, hepsine tek tek değer girmek hem zaman kaybı hem de hata payını artırır. İşte bu tarz durumlarda...
LİNUX DERSLERİ #9 (Kullanıcı Gurup Yönetimi)
Просмотров 1162 месяца назад
Bu videoda Linux sistemlerde kullanıcı ve grup yönetimini göstereceğim. - Sistemdeki en yetkili kullanıcı, root kullanıcısıdır. - Root kullanıcısı, sistem üzerinde tam yetkiye sahiptir ve tüm işlemleri gerçekleştirebilir. - Linux'ta gruplar, iki türde bulunur: Primary (Birincil) ve Secondary (İkincil) gruplar. Primary Grup: Her kullanıcı, kendi adıyla aynı olan bir grubun üyesidir ve bu grup, k...
Windows Sistemlere Nasıl Sızılır(Veil-Framework)
Просмотров 5262 месяца назад
Veil Nedir ? Veil, bir güvenlik araştırma aracıdır ve özellikle zararlı yazılımların (payload) anti-virüs tespitlerinden kaçınmasını sağlamak için kullanılır. Kötü amaçlı kişiler tarafından da kötüye kullanılabilir, bu nedenle etik ve yasal çerçevede kullanılması önemlidir. .NET Reactor Nedir ? .NET Reactor, .NET tabanlı uygulamalar için kullanılan bir koruma ve lisanslama aracıdır. Bu araç, ge...
DoS & DDoS Saldırıları: Nasıl Yapılır ve Türleri Nelerdir ?
Просмотров 2,4 тыс.2 месяца назад
DoS (Denial of Service - Hizmet Reddi) Nedir? DoS, bir bilgisayar veya ağ servisinin normal işlevlerini engellemek için yapılan bir siber saldırıdır. Bu saldırıda, saldırgan hedef sistem veya ağa aşırı miktarda trafik göndererek, kaynakları tüketir. Sonuç olarak, hedef sistem normal kullanıcılara hizmet veremez hale gelir. DoS saldırısı tek bir cihaz üzerinden gerçekleştirilir. DDoS Nedir? Bu s...
SIZMA TESTİ (Hack The Box Responder CTF)
Просмотров 8132 месяца назад
Videoda Kullanılan Araçlar www.kali.org/tools/nmap/ www.kali.org/tools/whatweb/ www.kali.org/tools/responder/ www.kali.org/tools/john/ www.kali.org/tools/evil-winrm/ Abone Ol : bit.ly/3uzKdxv Vuln Hub : bit.ly/3JByfIV Exploitation : bit.ly/3tZCPd2 Web Hacking : bit.ly/3JtvjOi Siber Saldırı Savunma : bit.ly/3OHNJgK Deep Web : bit.ly/3AosE6A Kablosuz Ağ Saldırılar : bit.ly/3K65Drf Şifre Saldırıla...
SIZMA TESTİ (Vuln Hub ZICO 2 CTF)
Просмотров 12 тыс.3 месяца назад
Vuln Hub Link : www.vulnhub.com/entry/zico2-1,210/ Kullanılan Araçlar www.kali.org/tools/arp-scan/ www.kali.org/tools/nmap/ www.kali.org/tools/curl/ www.kali.org/tools/gobuster/ www.kali.org/tools/burpsuite/ www.kali.org/tools/hydra/ www.kali.org/tools/exploitdb/ www.kali.org/tools/netcat/ Nmap -sS : SYN ACK Tarama -sV : Versiyon bilgisi bulma version-all : Versiyon bilgisini doğru bulmaya çalı...
Raspberry Pi 5 OS Kurulum(2024)
Просмотров 1,7 тыс.3 месяца назад
Bu videoda Raspberry Pi 5 işletim sistemi kurulumunu göstereceğim, sonra da SSH ve VNC bağlantısı yaparak cihazımızı güncelleyeceğiz. Videoda Kullanılan Donanımlar market.samm.com/hdmi-to-micro-hdmi-kablo-1-metre market.samm.com/sdsqunr-032g-gn3mn-sandisk-ultra-32gb-100mb/s-microsdhc-uhs-i-hafiza-karti market.samm.com/raspberry-pi-5-icin-aluminyum-alasimli-kasa-h-fanli market.samm.com/raspberry...
Askere Gidiyorum
Просмотров 5389 месяцев назад
1'inci Komando Eğitim Tugay Komutanlığı Manisa / Yedek Astsubay Abone Ol : bit.ly/3uzKdxv Vuln Hub : bit.ly/3JByfIV Exploitation : bit.ly/3tZCPd2 Web Hacking : bit.ly/3JtvjOi Siber Saldırı Savunma : bit.ly/3OHNJgK Deep Web : bit.ly/3AosE6A Kablosuz Ağ Saldırılar : bit.ly/3K65Drf Şifre Saldırıları : bit.ly/3MkRSWe Adli Bilişim : bit.ly/3Dge28P CCNA : bit.ly/3OSJqjj Linux Dersleri : bit.ly/3w6pf9...
Linux Privilege Escalation #1 - Bilgi Toplama
Просмотров 4629 месяцев назад
Privilege Escalation nedir ? Privilege escalation, bir bilgisayar sistemi veya ağ içinde, bir kullanıcının veya bir sürecin sahip olduğu yetkileri yükseltme işlemidir. Genellikle bu, kötü niyetli bir kişi veya yazılımın, normalde sahip olmadığı yüksek düzeydeki erişim ve kontrol yetkilerini elde etmeyi amaçlayan bir saldırı veya hile işlemidir. Privilege escalation saldırıları, birçok bilgisaya...
VMware Mx Linux Kurulum(2023)
Просмотров 2669 месяцев назад
mxlinux.org distrowatch.com/table.php?distribution=mx tr.wikipedia.org/wiki/MX_Linux Kullanılan Müzikler: A Story You Wont Believe Back On The Path Abone Ol : bit.ly/3uzKdxv Vuln Hub : bit.ly/3JByfIV Exploitation : bit.ly/3tZCPd2 Web Hacking : bit.ly/3JtvjOi Siber Saldırı Savunma : bit.ly/3OHNJgK Deep Web : bit.ly/3AosE6A Kablosuz Ağ Saldırılar : bit.ly/3K65Drf Şifre Saldırıları : bit.ly/3MkRSW...
NETWORK SECURITY(VTP Saldırısı)
Просмотров 2039 месяцев назад
Switch(config)#VLAN Nedir ? VLAN(Virtual Local Area Network)'lar, ağda daha iyi izolasyon, daha iyi performans, daha iyi yönetilebilirlik ve daha etkili kaynak paylaşımı sağlar. Ağ yöneticileri, bu sanal ağları oluşturarak farklı kullanıcı gruplarını ve cihazları daha iyi organize edebilir ve ağ trafiğini daha iyi kontrol edebilir. VLAN'lar, ağ trafiğini ayrıştırmak ve ağ yönetimini iyileştirme...
LİNUX DERSLERİ #8 (Process-İşlem Yönetimi)
Просмотров 17910 месяцев назад
LİNUX DERSLERİ #8 (Process-İşlem Yönetimi)
LLMNR/NBT-NS Poisoning (Capturing NTLMv2)
Просмотров 16011 месяцев назад
LLMNR/NBT-NS Poisoning (Capturing NTLMv2)
SIZMA TESTİ (Vuln Hub PRIME: 1 CTF)
Просмотров 51311 месяцев назад
SIZMA TESTİ (Vuln Hub PRIME: 1 CTF)
WINDOWS HACK (Meterpreter Komutları)
Просмотров 46911 месяцев назад
WINDOWS HACK (Meterpreter Komutları)
LİNUX DERSLERİ #7 (Paket Yönetimi apt,dpkg)
Просмотров 227Год назад
LİNUX DERSLERİ #7 (Paket Yönetimi apt,dpkg)
LİNUX DERSLERİ #5 (Operatör,Wildcard Komutları)
Просмотров 89Год назад
LİNUX DERSLERİ #5 (Operatör,Wildcard Komutları)
Ngrok İle Dış Ağdan Bağlantı Alma(Msfvenom)
Просмотров 820Год назад
Ngrok İle Dış Ağdan Bağlantı Alma(Msfvenom)
x32 payload 64 lük sistemde calısabilir x64 lük x32 te calışmaz, sende doğru belirtmissin, , bu detayı kaçıranlar için bende bunu not olarak buraya ekleyim garanti olsun die x32 kullanın diyecemde msfvenom -l payloads yapınca x32 göstermiyor , sadece x64 ve x86 var
x86 zaten 32 bit demek zamanında İntel'in en başarılı işlemcilerine (i286, i 386 ...) atıf da bulunulmak için x86 denmiştir kısaca x86 = 32 Bit. 64 Bit ise AMD geliştirmiştir.
@@aykut_ciftci haklısın, orayı atlamısım
windowsta ki exe payload ı nasıl oluşturdun, ilk onu gösterip sonra dinlemeye nası alacagımızı gösterseydin, exploit yapınca dinlemeye alıyor ama masaüstüne dosyayı güvenlik duvarı kapalı olmasına rağmen yinede calıstır ekranı arayüze gelmiyor, dosya nasıl masaüstüne oluşaracak?
Sorunu tam olarak anlamadım.
@@aykut_ciftci exploit dediginde dinlemey alıyor masaüstünde dosya olusturuyor bende masaüstünde dosya olusmadı dinleme sadece terinalde kalıyor , dinlemeye alacagım dosya karsıma cıkmıyor Dk5.03
@@nomore-tu8wm Dosya hedef cihazda karşına çıkmaz. msfvenom -p -LHOST LPORT -f -o ile oluşturduğunda kali linux da oluşur sen hedefe zararlı yazılımı atman gerek ben videoda gereksiz yerleri kestim
@@aykut_ciftci tesekkur ederim eyvallah ben pythonda video izleme begeni vedisklite yazdım calısıyor foksyon ama işleme nasıl sokacagımı bılmıyorum fıkrın varmı bu konuda daha dogusu exe cevirdim sonraki aşama yok
@@nomore-tu8wm Python bilgim çok iyi değil kütüphanelere hakim değilim bu konuda yardımcı olamayacağım.
Çok amma çok sağol dostum, eline sağlık. Videoların devamlı olsun hep🎉. Dostum, bir sorum vardı da, sen hangi ctf üzerinden exploitleri gösterdin? Söyler misin, sana zahmet🙏🏻
Açıklamalar kısmına koymayı unutmuşum www.vulnhub.com/entry/vulnos-2,147/ www.vulnhub.com/entry/hackademic-rtb1,17/
@@aykut_ciftci çok sağ ol, eyvAllah🤝🏻
Hocam lütfen ihtarlara aldırmadan içeriklerine devam et. Çok faydalı oluyor.
güzel bilgilendirici video eline emeğine sağlık.
Merhabalar, lütfen videolarının devamı gelsin.🙏🏻 Başarılar dilerim!❤
Emeğinize sağlık. Hepsini izlemek isterdim ama benim için üst düzey:) eğitimleri bitirirsem sizin videoları anlayabilirim diye düşünüyorum.
Teşekkür ederim. İyi çalışmalar
Emeğinize sağlık hocam.
Hocam emeğinize sağlık. Anlatdıklarınızı diqqatlice izledim ama anlamakta zorlanıyorum. Lütfen hocam daha uzun ve ayrıntılı videolar çekersiniz.
wifi ayarlarını girdiniz ama birde internet kablosu taktınız. ilk kurulumda internet kablolu mu olmalı ?
İster kablolu istersen de kablosuz bağlana bilirsin. Kablolu bağlanırsan her hangi bir bilgi vermene gerek yok. Kablosuz bağlanacağım diyorsan kablosuz ağ bilgilerini girmen gerekiyor. Ben ikisini de yaptım garanti olması için.
@@aykut_ciftci teşekkür ederim
bu adamı seviyorum ya
10 numara video eline sağlık
Teşekkür ederim
Abi hesabıma linkle girdiler ne yapabilirim
Arkadaş bir zip dosya si var linki atsam şifresini kirabilirmisin
@halildukkanc8218 hayır
@@aykut_ciftci neden kirmiyormu
@halildukkanc8218 Ben kırmam John aracı ile kıra bilirsin
hocam meraktan soruyorum burdaki olay ne?
CTF Çözmek; CTF (Capture The Flag) yarışmaları, siber güvenlik alanında bilgi ve becerileri test etmek amacıyla düzenlenen yarışmalardır. Hedef makinede zafiyetler var bunları keşfedip sömürmen ve makineyi hacklemen gerekiyor
Hocam kurduğunuz şeyi Android cihazlarda da kurabilirmiyiz
NetHunter kurula bilir : www.kali.org/get-kali/#kali-platforms
qardas veil yuklenmiyor linuxa hata veriyor nasil onara bilirim?
Hocam dış ağdaki windows cihaza backdoor dosyasını nasıl indirdiniz
USB İle veya Zararlı yazılımı internete yükleyerek
@@aykut_ciftci Sosyal mühendislik ile internetten bu zararlı yazılımı yapancı cihazlara nasıl indirilir video gelirmi Siber Güvenlik öğrencisiyim video gelirse işime çok yarar
@@emirhanapak Zararlı yazılımı PDF, Ofis Uygulamaları veya popüler kurulum dosyaları ile birleştire bilirsin.
Başlık, "İnternette güvende kalmak için 5" kısmından sonra bozdu.
İyi bir temel çalışma olmuş.
Dostum, mükemmelsin. Videolarının devamını bekliyorum:)❤🎉
Abi dc sunucun var mı
Kanalın hakkında kısmında yazıyor
@@aykut_ciftci bulamadım abi DC ismin var sadece
@@egobs0 _rfc
mukemmel video ❤
Usta bana yarımcı olursan sevinirim sahte bahis siteleri var dolandırıcılar onlara yapmak istiyorum
Yardımcı olamam.
@@aykut_ciftci 🤦
Telefondan ddos korumalı siteye nasıl ddos atılır
Telefondan saldırı yapmak için termux ya da NetHunte kurman gerekir gerisi aynı
hocam selamlar ,Yedek astsubay olarak askere gitmiştiniz eğitimler nasıl zor mu , okuduğunuz bölümün bir etkisi oldu mu oradaki görevinize tavsiye eder misiniz hiç pişmanlık duydunuz mu gittikten sonra
@@aykut_ciftci anladım hocam teşekkür ederim
Zico2 makinesi ni indirmek güvenlimi
Evet
@@aykut_ciftci teşekkür ederim iyi bayramlar
boş iş
Neler yaptığını anlatarak hazırladığın videolar daha iyi
Nereye sızıyoruz abi ? Ben de Bilgisayar programcılığı mezunuyum Steamde kendi online bilgisayar oyunum mevcut. Ayrıca Wordpress ile websitesi tasarlar Photoshop ile grafiksel işlemler üzerinde uğraşır Premiere pro ile video editler , Blender ile model düzenler, AudaCity ile ses tasarlar, C# ile uygulama yazarım. Fakat videodaki olaydan bir şey anlamadım. Veritabanına sızma işlemi mi bu ? Benim oyuna özel hile yazın 1000$ Ama banlanmamanız gerekiyor. Ya da oyunu Reverse Engineering ile Cracklayın bakalım. Fakat Yine ban yememeniz gerekiyor. Yani başarılı bir şekilde single player moduna girip hile yapabilmelisiniz. Karşılığı 1000$. Yapabileceğine inanan varsa oyunun keyini yollayayım çünkü daha çıkış yapılmadı. Steam: Evil of Fate
Guzel video! Devami gelmeli
abi o havalı terminali nasıl yaptın???
abi o kali logosunu yapmayı buldum(ruclips.net/video/UfcXIQn3fuQ/видео.html) ama alt taraftaki şimşek işaretli kod yazma kısmını söyler misin?
@@turkman451 github.com/ohmybash/oh-my-bash
@@aykut_ciftci çok teşekkür ederim. Size ne zaman soru sorsam çok kısa bir sürede bana yanıt veriyorsunuz. Emeğiniz ve ilgiliniz için minnettarım
Temel bitsin daha gelişmiş konular ve toollar gelsin
"doğal ddos" diye bir şey yoktur, buna yük altında olmak denir. ddos = distributed denial of service = dağıtılmış servis iptali = bir servisi durdurma amacıyla yapılan dağıtılmış saldırı bir servisi durdurma amacında değilseniz bu bir saldırı da değildir, ddos da değildir. bu sadece yük altında olmanızdır.
Kali linux kullananların oldugu bi discord sunucusu varmı?
Kali Linux dağıtımını oluşturan Offensive Security Dc adresi : discord.com/invite/ctBUcPuakZ www.offsec.com
Hocam merhaba guncel olarak maasli bir iste calisiyor musunuz acaba yoksa hobi olarak mı yaşıyorsunuz ?
Hobiden çok daha fazlası fakat çalışmıyorum.
@@aykut_ciftci hocam kişisel tercih mi yoksa iş mi yok yanlış anlamazsaniz merak ettim
@@gurkangnyd Siber güvenlik uzmanı, pentester olmak için çalışıyorum.
@@aykut_ciftci eksiğiniz nedir tam olarak gayet bilgili duruyorsunuz ise baslasaniz başlayamaz misiniz
@@gurkangnyd Askerlik görevimi yaptığım için çalışamam askerlik bitsin o zaman başlicam
ikinizde fanatik birisiniz guzel tartishiyorsunuz. ikinizide seviyoruz. Umutu hoca nedeniyle tebrik ederim guzel oldu Maurinho gelmeyi ligin citasi kalkacag ,rekabet guzeldir kulupleri diri tutar .bir Galatasarayli olarak sizi seviyorum
Hocam kurs gibi vs egitim veriyor musunuz ?
Sadece RUclips
tekrar aramızdasın 🫡
Peki hocam DDOS saldırıları nasıl önlenir? Bir websitem var ve bunu bu tarz saldırılardan korumak istiyorum. Nasıl yaparız?
1-)CDN (İçerik Dağıtım Ağı); Ücretsiz veya uygun fiyatlı Cloudflare kullana bilirsin 2-)WAF (Web Uygulama Güvenlik Duvarı); Aynı şekilde Cloudflare veya daha farklı sistemler kullana bilirsin 3-)Rate Limiting; Belirli bir IP adresinden gelen istek sayısını sınırlandırarak DDoS saldırılarının etkisini azaltabilir. Web sunucunuzun yapılandırma dosyalarında veya kullandığınız WAF/ CDN hizmetlerinde ayarlanabilir. 4-)DNS Seviyesinde korunma 5-)Robots.txt Dosyası: Arama motorları dışındaki botların sitenizi taramasını engelleye bilirsin. Bunlar şu anlık aklıma gelenler tavsiyem Cloudflare i bir araştır ücretsiz paketi olması lazım işini görür
@@aykut_ciftci Ben Cloudflare'in ucretsiz paketini kullaniyorum ve cok memnunum. Herkese tavsiye edilir.
çok bazlı adamsın baba eline sağlık
Kanal çok sürmez komple kapatılır bu tarz videoları farklı platformlarda paylaşmaya özen göster.
Ellerine sağlık
hocam neden parrot işletim sistemi kullanıyorsunuz kali linux daha iyi değil mi ben kali kullanıyorumda
İkisi de iyi bir fark yok
devamını bekliyoruz seviliyorsun
çok güzel
Hocam kolay gelsin merhaba oluşturduğumuz r4t tarzı bir virüsü nasıl cryter larız windows defendere karşı bunun ücretsiz bir yolu var mı ?
RAT, Trojan vb yazılımların güvenlik duvarları tarafından yakalanmasını istemiyor isek FUD(Full Undetected) işlemi yaparız. Zararlı yazılı başka bir uygulama ile birleştirmek, Hash değerleri ile oynamak, C C++ C# Gibi dilleri bilmek ayrıca programlama dillerinde "threading" benzeri işlemleri yapmak güvenlik duvarına yakalanmayan bir zararlı yazılım yapmanı sağlar fakat güvenlik duvarına yakalanmasan bile RAT hacker ve kurban arasında bir internet bağı oluşturduğu için bu iletişiminde şifrelemen gerekir. Kanala zamanla FUD lama ile ilgili videolar gelecek.
@@aykut_ciftci anladım kirve hayırlı tezkereler bu arada .Gidip 130 dolara kiralıcam gibi fudu bakalım artık :)
şifre admin miş nasıl şaşırdık
hocam bu hackthebox nedir ve ne işe yarıyor ve hocam bu videodaki saldırı neydi hedef makinanın CMDsinemi erişmek
Hack The Box (HTB), siber güvenlik alanında pratik yapma ve yetenek geliştirme amacıyla kullanılan bir çevrimiçi platformdur. Kullanıcılara çeşitli zorluk seviyelerinde hazırlanmış güvenlik açıkları içeren sanal makineler sunarak, bu makineler üzerinde sızma testi ve diğer siber güvenlik tekniklerini uygulama imkanı verir. Bu saldırıda, bir web sitesindeki LFI açığını kullanarak, Responder ile NTLM hash'ini yakaladık ve bu hash'i kırarak hedef sistemde yönetici (administrator) erişimi elde ettik. Evil-WinRM aracı ile PowerShell oturumu açtık. CMD: Basit, metin tabanlı komutlar ve temel script yazma yetenekleri sunar. Eski sistemlerle ve uygulamalarla uyumludur. PowerShell: Güçlü, nesne tabanlı ve gelişmiş komutlar ile script yazma yetenekleri sunar. Geniş bir kullanım alanı vardır ve modern sistem yönetim görevleri için tercih edilir.
Kendi sitemin linkini atsam sızma testi yaparmısın? 3 adet giriş paneli var sitede illa ki bir yerinde açık vardır
Hayır