normal logini olan bir siteyi örnek alacak olursak peki?Türüne ve seviyesine göre değişir, genel olarak her türlü yolu denediğinden emin olmalısın.
Sadece programlarla açık aramayı deneme maunel şekilde olan açıkları da ara mesela xss açıklarını vs. arayabilirsin.normal logini olan bir siteyi örnek alacak olursak peki?
açıklar bulunamazasa napabilirim sadece brute force etki eder demiSadece programlarla açık aramayı deneme maunel şekilde olan açıkları da ara mesela xss açıklarını vs. arayabilirsin.
Gözünden hiç bir detayı kaçırmaman.CTF çözerken dikkat edilmesi gereken husular nelerdir ?
Ctf deki makinelerin hepsi zaafiyetli olduğu için açık bulamamak diye bir şey söz konusu olamazaçıklar bulunamazasa napabilirim sadece brute force etki eder demi
teşekkür ederim hocam.Gözünden hiç bir detayı kaçırmaman.
Ctf deki makinelerin hepsi zaafiyetli olduğu için açık bulamamak diye bir şey söz konusu olamaz
Ek yardım olarak, çözülmüş olan makinelerin writeuplarını inceleyebilirsin.
Kolay gelsin
çok sağolun teşekkür ederimMerhabalar, CTF’lerde dikkat etmen gereken yerleri çözdükçe daha iyi anlarsın. Başlıca konuşacak olursak genelde ufak detaylar bile çözüm için size yardım ediyor bu sebeple en ufak detayları bile gözden kaçırmamaya dikkat et. Forumumuzun CTF kategorisinde de birsürü makale bulabilir ve kendini bu konuda geliştirebilirsin. Esenlikler.
Capture The Flag
Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölümwww.turkhackteam.org
çok yardımcı oldunuz sizede teşekkür ederimBu çok geniş kapsamlı bir soru, genel olarak aşağıda belirttiğim başlıklara dikkat ederek sorgulama mantığınızı genişletebilirsiniz.
1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu?
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?
Esenlikler dilerim.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.