Kategori: Uncategorized

1000 Kişiye 2000 Eğitim Hediye

Kısa Süreli Büyük Fırsat

Maigret ile OSINT Çalışmaları

Maigret, etkileyici bir özellik yelpazesine sahip bir araçtır ve Fransız polisi dedektifi Jules Maigret’in adını taşır. Bu araç, kullanıcı adı ile bir kişinin tüm çevrimiçi varlığını analiz ederek, internet üzerindeki bilgileri derlemek için kullanılır. Georges Simenon’un yarattığı ünlü bir karakter olan Komiser Jules Maigret’in dedektiflik yöntemi, insanların kişilikleri ve sosyal etkileşimlerine dayanır. Bu özellik, Maigret…
Devamı

JavaScript’te hassas kodları bulmaya çalışın

Bu ifade, hassas bilgiler içeren JavaScript kodlarını bulmaya çalışmayı ifade eder. Bu tür kodlar, örneğin kullanıcı adları, şifreler veya finansal bilgiler gibi özel bilgileri içerebilir. Hassas bilgiler içeren JavaScript kodlarının güvenliği çok önemlidir, çünkü kötü niyetli kişilerin bu bilgilere erişmelerine ve kullanmalarına neden olabilir. Bu nedenle, bir uygulama veya web sitesi geliştirirken, hassas bilgileri korumak…
Devamı

Sayfa Kaynağından Hassas Bilgi Toplama

“Page source” veya “web sayfası kaynağı” web sayfasının HTML, CSS, JavaScript ve diğer kodlarını içeren metin tabanlı bir belgedir. Bu belgeyi görüntülemek, sayfanın nasıl oluşturulduğunu anlamak ve web sayfasının görünümünü ve işlevselliğini anlamak için yararlı olabilir. Ancak, “hassas bilgi” terimi, kişisel veya gizli bilgileri ifade eder. Bu nedenle, sayfa kaynağını incelerken hassas bilgi içeren bir…
Devamı

Reverse DNS Lookup

Reverse DNS lookup, bir IP adresinin karşılık geldiği ana bilgisayar adını (domain adını) bulmaya yarayan bir işlemdir. Normal DNS lookup işlemi, bir domain adının IP adresini bulurken, reverse DNS lookup işlemi ise IP adresinin domain adını bulur. Bu işlem genellikle ağ yöneticileri ve sistem yöneticileri tarafından kullanılır. örnek vermek gerekirse, “nslookup” komutu kullanılarak reverse DNS…
Devamı

DNS Lookup

DNS (Domain Name System) lookup, bir web sitesinin alan adının IP adresine çevrilmesi işlemidir. Bu işlem sayesinde internet tarayıcınız, bir web sitesinin adını girdiğinizde, web sitesinin IP adresini bulabilir ve web sitesine erişebilirsiniz. DNS lookup işlemi için birçok online araç mevcuttur. Bu araçlardan birini kullanarak, bir web sitesinin alan adını girerek, o web sitesinin IP…
Devamı

Nmap Enumerating

Nmap, ağ tarama ve keşif aracıdır. Ağdaki cihazların ve hizmetlerin varlığını tespit etmek, açık portları belirlemek, servislerin sürümlerini ve konfigürasyonlarını öğrenmek gibi amaçlarla kullanılabilir. “Enumerating” terimi, ağ tarama sürecinde Nmap gibi araçlar kullanılarak hedef ağda bulunan cihazlar ve servisler hakkında bilgi toplama işlemidir. Bu işlem, hedef ağdaki cihazların IP adreslerini, açık portları, çalışan servisleri ve…
Devamı

Sitemap.xml

NEDİR? Sitemap.xml dosyası, bir web sitesinde bulunan sayfaların hiyerarşik bir yapısını ve bu sayfaların URL’lerini içeren bir XML dosyasıdır. Bu dosya, arama motorlarına web sitesinin hangi sayfalarını keşfetmeleri gerektiğini göstermek için kullanılır ve web sitelerinin daha hızlı ve verimli bir şekilde dizine eklenmesine yardımcı olur. Sitemap.xml dosyası, arama motorları tarafından kullanılan site haritalarıdır. Bu dosya…
Devamı

Robots.txt

NEDİR? Robots.txt dosyası, bir web sitesindeki robotların (arama motoru botları gibi) belirli sayfaları ve içerikleri indekslemesini veya taranmasını önlemek için kullanılan bir standart protokoldür. Bu dosya, web yöneticilerinin arama motorlarının sitelerini nasıl indeksleyeceğine karar vermesine yardımcı olur. Web yöneticileri, arama motorlarının belirli sayfaları tarayamayacağı veya belirli dosyaları indekslemeyeceği talimatlarını bu dosya üzerinden verebilirler. Örneğin, bir…
Devamı

Web Sunucuları Hakkında Bilgi Toplama

Nedir? Web sunucusunun hangi yazılım veya sistem tarafından çalıştırıldığını tespit etmek için kullanılan bir sızma testi aşamasıdır. Bu bilgi, saldırganların hedef sistemler hakkında daha fazla bilgi edinmelerine ve zayıf noktalarını belirlemelerine yardımcı olabilir. Web sunucusunun türünü belirlemek için çeşitli yöntemler kullanılabilir, örneğin HTTP başlıklarının analizi, WHOIS araştırmaları, port taraması, banner grabbing ve diğerleri. Bu bilgi,…
Devamı