SIZMA TESTİ (Vuln Hub ZICO 2 CTF)
HTML-код
- Опубликовано: 14 июл 2024
- Vuln Hub Link : www.vulnhub.com/entry/zico2-1...
Kullanılan Araçlar
www.kali.org/tools/arp-scan/
www.kali.org/tools/nmap/
www.kali.org/tools/curl/
www.kali.org/tools/gobuster/
www.kali.org/tools/burpsuite/
www.kali.org/tools/hydra/
www.kali.org/tools/exploitdb/
www.kali.org/tools/netcat/
== Nmap ==
-sS : SYN + ACK Tarama
-sV : Versiyon bilgisi bulma
--version-all : Versiyon bilgisini doğru bulmaya çalış
-O : İşletim sistemi tespiti
--osscan-guess : İşletim sistemi bilgisini doğru bulmaya çalış
-A : Agresif tarama (Birden fazla işlemi aynı anda yapar)
-sC : Hazır scriptleri kullan
-T4 : Nmap tarama hızı
-p : İstenil portları tarar
== Gobuster ==
-u : Hedef url
-w : Liste yolu
-t : Deneme hızı
-e : Fazladan bilgi
pentestmonkey.net/cheat-sheet...
python -c 'import pty; pty.spawn("/bin/bash")'
gtfobins.github.io/gtfobins/tar/
00:00 Kurulum
00:54 Bilgi toplama
02:15 Kaba Kuvvet Saldırısı
03:49 Shell
06:30 Yetki Yükseltme 1
07:32 Yetki Yükseltme 2
Abone Ol : bit.ly/3uzKdxv
Vuln Hub : bit.ly/3JByfIV
Exploitation : bit.ly/3tZCPd2
Web Hacking : bit.ly/3JtvjOi
Siber Saldırı Savunma : bit.ly/3OHNJgK
Deep Web : bit.ly/3AosE6A
Kablosuz Ağ Saldırılar : bit.ly/3K65Drf
Şifre Saldırıları : bit.ly/3MkRSWe
Adli Bilişim : bit.ly/3Dge28P
CCNA : bit.ly/3OSJqjj
Linux Dersleri : bit.ly/3w6pf9T
Bilgi Toplama : bit.ly/3EtESv1
Kurulumlar : bit.ly/3dvZBoy
Eğitim amaçlı siber güvenlik ve hacking ile ilgili videolar paylaşıyorum amacı dışında kullanılması halinde tüm sorumluluk kullanan kişiye aittir.
#ctf #vulnhub #pentesting #kalilinux #oscp #zico Наука
İyi bir temel çalışma olmuş.
sen nasıl bir kralsın böyle :D eline emeğine sağlık. çevreme yaymaya çalışacağım
bayadır askerden dönmedi bekledim sonunda sağlam videolara devam
Askerlik daha bitmedi.
eline sağlık kral, bu konuları çok bilmesem de izlemesi aşırı keyifli geliyor, programcılık mezunuyum belki kafama eserse bu konulara girerim. Tekrardan eline sağlık
Bende bilgisayar programcılığı bölümü mezunuyum.
@@aykut_ciftci müzik üzerine yogunlasmak daha ilgimi çekti ama yalan yok siber gerçekten çok cezbediyor insanı reis
devamını bekliyoruz seviliyorsun
güzel bir video oldu
başkan vurup geçiyorsun :) maşallah
çok güzel
Video eğitici olmuş ama çok hızlı geçmişsiniz konuları biraz daha detaylı olursa daha bilgilendirici olur diye düşünüyorum
bu videodan sonra artık wordpressi sildim ve node js tabanlı kendi web sayfamı geliştirdim php ve wordpress pişmanlıktır :D
Böyle videolar gelsin ben izlerim abi, ama lütfen sesini düzelt onun dışında gayet güzel
Sesin düzelmesi zor iş
Reis rce acigi icin yardım eder misin bana nasıl öğrenebilirim
bu anlatım basit düzey mi yoksa belli bi seviyeye mi hitap ediyor bilmiyorum ama pek bişi anlamadım sizce ilk olarak neleri öğrenerek başlamalıyım bu işlere
Videoda çözdüğüm makine kolay. Videoda anlatılanları anlamadıysan temel seviyede network ve Linux derslerine bakabilirsin. Ayrıca, Kali Linux'ta en çok kullanılan 10 araca bakmanı da öneririm.
abi senin gibi olabilmek için neler yapmalıyım. bu alanda eğlencesine bile olsa ctf çözen biri olabilmek istiyorum. tavsiyen var mı
0-) İngilizce
1-) Ağ bilgisi: TCP/UDP, DNS, SNMP, SMTP, SMB, HTTP ve FTP gibi protokoller ve daha fazlası
2-) Windows ve Linux işletim sistemi bilgisi
3-) Web sunucusu ve web uygulama güvenliği
4-) Temel veritabanı bilgisi
5-) Temel programlama bilgisi (C, Python ve benzeri diller | istediğini seçe bilirsin veya uzmanlaşmak istediğin alana göre seçim yapa bilirsin)
6-) Kali Linux'ta en çok kullanılan 10 aracın bilinmesi
7-) Vulnhub, HackTheBox, Try Hack Me gibi sitelerde bol bol pratik
@@aykut_ciftci soruma yanıt verdiğiniz için sağolun kendimi bu alanda geliştirmeye çalışıyorum bakalım sonuç nasıl olucak
Kendi sitemin linkini atsam sızma testi yaparmısın? 3 adet giriş paneli var sitede illa ki bir yerinde açık vardır
Hayır
şifre admin miş nasıl şaşırdık
hackthebox makine çözümleri de gelir mi hocam
TryHackMe, OverTheWire, VulnHub, CTFtime, Hack This Site, Root Me, PicoCTF hepsi zamanla gelecek.
haha, ulan o kadar hydrayı aç post parametreleri gir, error hatasını belirt şfire admin olarak gelsin :DD bu yüzden CTF türevlerni hiç sevmiyorum..
Reis siz ne yapıyonuz böyle ya
Linux
Zico2 makinesi ni indirmek güvenlimi
Evet
@@aykut_ciftci teşekkür ederim iyi bayramlar
discord adresin var mıdır
Dc adresim : _rfc
Hocam Merhaba Tiktok report bot rica ederim :(
yani bu videonun amacı neydi? bu videonun bizi neye teşvik ettiğini söylemeni rica ediyorum sevgili abiciğim ayrıca neden insanlar böyle şeyler ile uğraşıyorlarki teknolojiyi sağlıklıda kullanabiliyoruz stres yaratmaya gerek yok değilmi?
Amaç her gün kullandığımız teknolojinin nasıl çalıştığını anlamak ve güvenliğini sağlamak.
@@aykut_ciftci videonun ismi sızmak abi ^^
@@antiv7 Penetrasyon Testi (Pentest) Nedir?
www.btrisk.com/pentest-sizma-testi-nedir/
@@aykut_ciftci abi çocukmu kandırıyorsun tamam eline sağlık ama videoda sitenin adreslerine giriş sistemlerine sızıyorsun? ve bu link neden youtube değil tıklamayacağım.
@@aykut_ciftci Pentest (Sızma Testi) aktiviteleri potansiyel olarak sistemlerin sürekliliğini ve bazı durumlarda da veri bütünlüğünü olumsuz etkileyebilir. Bu riski tamamen bertaraf etmek mümkün değildir. Ancak riskin kontrol altında tutulabilmesi için istismar (exploit) denemeleri sistem yöneticileri ile koordine olarak yapılabilir, hassas sistemlere yönelik testler iş yükünün az olduğu zamanlarda gerçekleştirilebilir, Pentest (Sızma Testi) öncesinde kritik uygulamalar için veritabanı yedeği alınabilir.(keşke bu gibi önemli bilgileride verseydin abi.)
Script kid 😂