PortSwigger İleri Seviye Konular Rehberi Türkçe | PortSwigger Advanced Topics

G

Gauloran

Global Moderatör
7 Tem 2013
8,131
621
Merhaba. International Team olarak PortSwigger projemize devam ediyoruz. Bir önceki etapta client side zafiyetler rehberi hazırlamıştık şimdi de PortSwigger'daki Advanced Topics yani ileri seviye konuların çevirisini yapıyoruz. Bu rehber 6 konuyu içeriyor. Konuların altına yorum olarak pratik yapabileceğiniz lableri ve açıklamalarını bıraktık. Bu lableri PortSwigger üzerinden çözebilirsiniz. Bu konuların ve lablerin çok faydası olacağına inanıyoruz. Konuları olabildiğinde açıklayıcı ve orijinalindeki gereksiz kısımları çıkartarak açmaya özen gösterdik çok fazla terim içeren konular olduğundan konularda güvenlik açıklarının özellikle isimlendirmelerini bazen orijinal halde bıraktık veya birlikte kullandık. Hatalarımız olabilir bize bu hataları özel mesaj yoluyla bildirebilirsiniz.

REHBER İÇERİĞİ:

Web Cache Poisoning | Web Önbellek Zehirlenmesi @SP @Gauloran @Sheldon
GraphQL API vulnerabilities | GraphQL API Açıkları @Gauloran @Sheldon
Güvensiz deserializasyon zafiyetlerini sömürme @swarq
Insecure deserialization güvenlik açığı nedir? @SP
Sunucu Taraflı Şablon Enjeksiyonu (Server-side template injection) @Dolyetyus @swarq
Exploiting Cache Design Flaws | Önbellek Tasarım Açıklarını Sömürme @Gauloran

REHBER KULLANIMI

  1. Konuya git ve güvenlik açığı hakkında temel bilgiyi edin
SbZMpx.png



2.Konu sonundaki lableri incele

SbZZCk.png















3. Konuda sana fayda sağlayan bir bilgi varsa al ve labe giderek çözmeye çalış

SbZWPi.png



4. Taktik varsa kaçırma


SbZTu1.png







64r6iny.png
 
'BARBAROS

'BARBAROS

Uzman üye
19 Haz 2021
1,706
1,073
المملكة العربية السعودية - ממלכת שמיים
Gauloran' Alıntı:
Merhaba. International Team olarak PortSwigger projemize devam ediyoruz. Bir önceki etapta client side zafiyetler rehberi hazırlamıştık şimdi de PortSwigger'daki Advanced Topics yani ileri seviye konuların çevirisini yapıyoruz. Bu rehber 6 konuyu içeriyor. Konuların altına yorum olarak pratik yapabileceğiniz lableri ve açıklamalarını bıraktık. Bu lableri PortSwigger üzerinden çözebilirsiniz. Bu konuların ve lablerin çok faydası olacağına inanıyoruz. Konuları olabildiğinde açıklayıcı ve orijinalindeki gereksiz kısımları çıkartarak açmaya özen gösterdik çok fazla terim içeren konular olduğundan konularda güvenlik açıklarının özellikle isimlendirmelerini bazen orijinal halde bıraktık veya birlikte kullandık. Hatalarımız olabilir bize bu hataları özel mesaj yoluyla bildirebilirsiniz.

REHBER İÇERİĞİ:

Web Cache Poisoning | Web Önbellek Zehirlenmesi @SP @Gauloran @Sheldon
GraphQL API vulnerabilities | GraphQL API Açıkları @Gauloran @Sheldon
Güvensiz deserializasyon zafiyetlerini sömürme @swarq
Insecure deserialization güvenlik açığı nedir? @SP
Sunucu Taraflı Şablon Enjeksiyonu (Server-side template injection) @Dolyetyus @swarq
Exploiting Cache Design Flaws | Önbellek Tasarım Açıklarını Sömürme @Gauloran

REHBER KULLANIMI

  1. Konuya git ve güvenlik açığı hakkında temel bilgiyi edin
SbZMpx.png



2.Konu sonundaki lableri incele

SbZZCk.png















3. Konuda sana fayda sağlayan bir bilgi varsa al ve labe giderek çözmeye çalış

SbZWPi.png



4. Taktik varsa kaçırma


SbZTu1.png







64r6iny.png
Genişletmek için tıkla ...
Ellerinize Sağlık ❤️
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,459
Gauloran' Alıntı:
Merhaba. International Team olarak PortSwigger projemize devam ediyoruz. Bir önceki etapta client side zafiyetler rehberi hazırlamıştık şimdi de PortSwigger'daki Advanced Topics yani ileri seviye konuların çevirisini yapıyoruz. Bu rehber 6 konuyu içeriyor. Konuların altına yorum olarak pratik yapabileceğiniz lableri ve açıklamalarını bıraktık. Bu lableri PortSwigger üzerinden çözebilirsiniz. Bu konuların ve lablerin çok faydası olacağına inanıyoruz. Konuları olabildiğinde açıklayıcı ve orijinalindeki gereksiz kısımları çıkartarak açmaya özen gösterdik çok fazla terim içeren konular olduğundan konularda güvenlik açıklarının özellikle isimlendirmelerini bazen orijinal halde bıraktık veya birlikte kullandık. Hatalarımız olabilir bize bu hataları özel mesaj yoluyla bildirebilirsiniz.

REHBER İÇERİĞİ:

Web Cache Poisoning | Web Önbellek Zehirlenmesi @SP @Gauloran @Sheldon
GraphQL API vulnerabilities | GraphQL API Açıkları @Gauloran @Sheldon
Güvensiz deserializasyon zafiyetlerini sömürme @swarq
Insecure deserialization güvenlik açığı nedir? @SP
Sunucu Taraflı Şablon Enjeksiyonu (Server-side template injection) @Dolyetyus @swarq
Exploiting Cache Design Flaws | Önbellek Tasarım Açıklarını Sömürme @Gauloran

REHBER KULLANIMI

  1. Konuya git ve güvenlik açığı hakkında temel bilgiyi edin
SbZMpx.png



2.Konu sonundaki lableri incele

SbZZCk.png















3. Konuda sana fayda sağlayan bir bilgi varsa al ve labe giderek çözmeye çalış

SbZWPi.png



4. Taktik varsa kaçırma


SbZTu1.png







64r6iny.png
Genişletmek için tıkla ...
Tam Hiz Devam Elinize Saglik
 
G

Gauloran

Global Moderatör
7 Tem 2013
8,131
621

GraphQL Nedir? | What is GraphQL?​


HTTP Host Header Attacks | HTTP Host Üstbilgi Saldırıları​

HTTP Host Header Attacks | HTTP Host Üstbilgi Saldırıları

HTTP Host Header Saldırıları Merhaba bu konuda yanlış yapılandırmaların sonucunda HTTP Host Header kullanılarak web sitelerinin nasıl çeşitli saldırılara karşı maruz kaldığından bahsedeceğiz. HTTP Host Header saldırılarına karşı savunmasız olan web sitelerini belirlemek için detaylı bilgiler...
www.turkhackteam.org www.turkhackteam.org

HTTP istek kaçakçılığı nedir?​

HTTP istek kaçakçılığı nedir?

Bu konuda, Türkçe karşılığı HTTP istek kaçakçılığı olan "HTTP request smuggling" saldırılarını açıklayacak ve yaygın istek kaçakçılığı güvenlik açıklarının nasıl ortaya çıkabileceğini anlatacağız. Konudaki renklerin anlamı: Başlık, alt başlık, yönlendirilen konu, kavram, not, lab HTTP istek...
www.turkhackteam.org www.turkhackteam.org

HTTP istek kaçakçılığı güvenlik açıklarını bulma​

HTTP istek kaçakçılığı güvenlik açıklarını bulma

Bu bölümde, HTTP istek kaçakçılığı güvenlik açıklarını bulmak için farklı teknikleri açıklayacağız. Zamanlama tekniklerini kullanarak HTTP istek kaçakçılığı güvenlik açıklarını bulma HTTP istek kaçakçılığı güvenlik açıklarını tespit etmenin genel olarak en etkili yolu, bir güvenlik açığı varsa...
www.turkhackteam.org www.turkhackteam.org

HTTP istek kaçakçılığı güvenlik açıklarından yararlanma​

HTTP istek kaçakçılığı güvenlik açıklarından yararlanma

Bu bölümde, uygulamanın amaçlanan işlevselliğine ve diğer davranışlarına bağlı olarak HTTP istek kaçakçılığı güvenlik açıklarından yararlanılabilecek çeşitli yolları açıklayacağız. Front-end güvenlik denetimlerini atlamak için HTTP istek kaçakçılığını kullanma Bazı uygulamalarda, front-end web...
www.turkhackteam.org www.turkhackteam.org

HTTP Host Headerın güvenlik açıklarını belirleme ve bunlardan faydalanma​

HTTP Host Headerın güvenlik açıklarını belirleme ve bunlardan faydalanma

HTTP Host Header açığı zayıflıklarını nasıl tanımlayıp kullanacağınızı öğrenmek için bu bölüme daha yakından bakacağız. Ardından, bunu nasıl kullanabileceğinize dair örnekler sunacağız ve kasıtlı olarak zayıf bir web sitesinde bu saldırıları pratik yapmak için kullanabileceğiniz birkaç...
www.turkhackteam.org www.turkhackteam.org
 
G

Gauloran

Global Moderatör
7 Tem 2013
8,131
621
Serinin İlki:


Serinin ikinci linki:

PortSwigger İstemci Taraflı (Client Side) Zafiyetler Rehberi | Türkçe

Merhabalar, International Team olarak Port Swigger projemize devam ediyoruz. Bir önceki etapta sunucu taraflı zafiyetler hakkında yazılar yayınlamıştık. Bu link üzerinden önceki rehber konumuza gidebilirsiniz. Bu rehber, istemci yani client taraflı zafiyetlerden bahseden 6 konuyu içeriyor...
www.turkhackteam.org www.turkhackteam.org

Üçüncü link bu konudur.

Dördüncü link:

 
harasad

harasad

Katılımcı Üye
14 Eyl 2023
307
106
Gauloran' Alıntı:
Merhaba. International Team olarak PortSwigger projemize devam ediyoruz. Bir önceki etapta client side zafiyetler rehberi hazırlamıştık şimdi de PortSwigger'daki Advanced Topics yani ileri seviye konuların çevirisini yapıyoruz. Bu rehber 6 konuyu içeriyor. Konuların altına yorum olarak pratik yapabileceğiniz lableri ve açıklamalarını bıraktık. Bu lableri PortSwigger üzerinden çözebilirsiniz. Bu konuların ve lablerin çok faydası olacağına inanıyoruz. Konuları olabildiğinde açıklayıcı ve orijinalindeki gereksiz kısımları çıkartarak açmaya özen gösterdik çok fazla terim içeren konular olduğundan konularda güvenlik açıklarının özellikle isimlendirmelerini bazen orijinal halde bıraktık veya birlikte kullandık. Hatalarımız olabilir bize bu hataları özel mesaj yoluyla bildirebilirsiniz.

REHBER İÇERİĞİ:

Web Cache Poisoning | Web Önbellek Zehirlenmesi @SP @Gauloran @Sheldon
GraphQL API vulnerabilities | GraphQL API Açıkları @Gauloran @Sheldon
Güvensiz deserializasyon zafiyetlerini sömürme @swarq
Insecure deserialization güvenlik açığı nedir? @SP
Sunucu Taraflı Şablon Enjeksiyonu (Server-side template injection) @Dolyetyus @swarq
Exploiting Cache Design Flaws | Önbellek Tasarım Açıklarını Sömürme @Gauloran

REHBER KULLANIMI

  1. Konuya git ve güvenlik açığı hakkında temel bilgiyi edin
SbZMpx.png



2.Konu sonundaki lableri incele

SbZZCk.png















3. Konuda sana fayda sağlayan bir bilgi varsa al ve labe giderek çözmeye çalış

SbZWPi.png



4. Taktik varsa kaçırma


SbZTu1.png







64r6iny.png
Genişletmek için tıkla ...
👏👏
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.