Blue Team

Network Teorisi

Tem 22
  • 2,285
  • 10
Ck9faAc.png
OSİ Modeli dediğimiz şey aslında açık sistemler arası bağlantı anlamını taşır. Yani bilgisayar sistemlerinin bir ağ üzerinde iletişim kurmak için 7 farklı katmanı tanımlar. OSİ Modelini bilmek ve yorumlamak bize ne katacak derseniz. Penetrasyon testlerinde, network sınavlarında, sertifikalarda ve çeşitli mülakat sınavlarında bize fayda sağlayacaktır.
jtaV_45.png
Söylenilen 7 katmanı sırasıyla yukarıda ki ağ trafik görseli ile beraber yorumlayalım. OPEN SYSTEMS...
Devam et…
Blue Team Genel

XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Tem 21
  • 2,361
  • 32
f8l1281.png
İyi günler Türk Hack Team ailesi. Bugün sizlere XSS zaafiyetini nasıl keylogger'e evrimleştireceğimizi anlatacağım. Eğer bug bounty programları ile ilgileniyorsanız exploit chaining ve var olan zaafiyeti daha tehlikeli şekillerde değerlendirmek çok önemli bir konu. Umarım konu ilginizi çeker ve farklı bir bakış açısı katar. İşin mavi tarafında kalmanız dileğiyle!
PpUz4Fr.gif
F3beZqk.png
Tanıştığım birçok insan xss zaafiyetini pek tehlikeli bir zaafiyet olarak görmüyor. Fakat bana göre bu durum öyle değil. Zaten bu tarz yaklaşımı benimseyenlerin siber güvenlik birikimini sorguluyorum...
Devam et…
Blue Team

YARA Nedir? Yara İle Zararlı Yazılım Analizi Nasıl Yapılır?

Haz 04
  • 1,546
  • 10
Merhaba arkadaşlar, Bugün sizlere Yara kuralı hakkında bilgi verip malware analizinin nasıl yapıldığını anlatmaya çalışacağım.
YARA Nedir?
YARA, zararlı yazılımların hızlı bir şekilde tespit edilmesine, tanımlanmasına ve sınıflandırılmasına yönelik en hızlı yardım aracını amaçlayan bir çözümdür. Bu araç, açık kaynak bir kaynak olarak VirüsTotal tarafından geliştirilmiştir. YARA Kuralı Nedir? YARA kuralları, zararlı yazılımların tespit edilmesi, eşleştirilmesi ve sınıflandırılmasında YARA aracılığıyla oluşturulan kuralların kullanılmasını sağlar. Bu kurallar sayesinde tespit edilen...
Devam et…
Blue Team

Korunan Zararlı Yazılımın İncelenmesi

Haz 25
  • 3,180
  • 18
Merhabalar bugünkü konumuzda Protector olarak da bahsi geçen piyasada bulanan ve yazılımların şifrelenerek tersine mühendislik yöntemlerini zorlaştıran yöntemleri en basitinden ele alıp bir örnek ile inceleyip analizini gerçekleştireceğiz. Konuya başlamadan benzer konuları inceleyip fikir sahibi olabilir çıtayı bir üst seviyeye çıkarabilirsiniz. The Enigma Protector : Analyze (Encryption-UnPack) https://turkhackteam.org/konular/th...on-unpack-tersine-muhendislik-kulubu.1673961/ .NET Deobfuscating https://turkhackteam.org/konular/net-deobfuscating-ar-ge-kulubu.1599900/ Elimde bir adet şüpheli dosya var;
7fqs92k.PNG
Şimdi bunu incelemek için hangi dil ile yazılı olduğunu ve uygulamanın korunup korunmadığını bulacağım. Bunun için DİE programına yansıtınca sonuç;
[IMG...​
Devam et…
Blue Team

Kategoriler

Blue Team
4
Genel
35
Green Team
4
Red Team
3

THT SON KONULAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.