Ahmet BİRKAN

Arkadaşlar merhaba, bu videoda sizlere web uygulamalarında gizli parametrelerin keşfi  konusunu ele alacağız. Ancak önce çok kritik bir soruya cevap verelim: Gizli parametreleri tespit etmek neden bu kadar önemli? Web uygulamalarında görünen parametreler, zaten son kullanıcıya sunulmuş ve çoğu zaman çeşitli güvenlik kontrolleriyle sınırlandırılmış yapılardır. Ancak işin arka planında, geliştiriciler tarafından debug amacıyla unutulmuş parametreler , yetki kontrolü yapan gizli

Ferox Commander, modern siber güvenlik dünyasında "Reconnaissance" (Keşif) aşamasının en kritik unsurlarından biri olan dizin ve dosya keşif sürecini otomatize eden profesyonel bir arayüzdür. Temelinde Rust diliyle yazılmış, yüksek performanslı ve çok kanallı (multi-threaded) bir araç olan Feroxbuster'ı barındıran bu platform, web sunucularının dosya yapısını saniyeler içinde haritalandırır. Güvenlik uzmanları ve etik hackerlar, hedef web uygulamalarında geliştiriciler tarafı

Arkadaşlar merhaba, bir önceki videoda Aisuru botnet’in nasıl 1 ila 4 milyon arasında cihazı ele geçirdiğinden bahsetmiş ve özellikle saldırının en kritik noktalarından biri olan varsayılan kullanıcı adı ve parolaların değiştirilmemesi  konusuna dikkat çekmiştim. Modemler, kameralar, router’lar, NAS cihazları veya herhangi bir ağ servisi çoğu zaman kurulumdan sonra varsayılan parolalarla bırakıldığı için, saldırganlar bu cihazları otomatik tarayıcılar ve brute-force botlarıyl