x-frame-options

X-Frame-Options Header’ı Eklenmesi

X-Frame-Options Header’ı ile clickjacking ataklara karşı koruma sağlayabiliriz. Ekleyeceğimiz X-Frame-Options başlık bilgisi ile tarayıcıya hangi sayfaların iframe içerisinde, sayfamızı çağırabileceği bilgisini verebiliriz. Öncelikle clickjacking nedir? Clickjacking, saldırganın kendi kontrolündeki sayfa içerisinde eklediği iframe ile hedef siteyi çağırır, görünürlüğünü düşürür, sayfayı ziyaret eden kullanıcıya başka bir…

wakanda-vulnhub

Wakanda: 1 Writeup

Selam Arkadaşlar, bugün vulnhub’tan indirdiğim wakanda: 1 zafiyetli sanal makinasının çözümünü paylaşacağım. Zafiyetli sanal makinayı indirmek için: https://www.vulnhub.com/entry/wakanda-1,251/ Açıklamada 3 adet flag olduğu belirtilmiş. flag1.txt, flag2txt ve root.txt. Hadi işe koyulalım. Her zaman yaptığımız gibi önce hedef makinanın IP adresini bulacağız. Netdiscover ile IP adresini…

jis-vulnhub

JIS-CTF: VulnUploap Writeup

Selam arkadaşlar, bugün Vulnhub’tan indirdiğim JIS-CTF: VulnUpload zafiyetli sanal makinasının çözümünü paylaşacağım. Vulnhub’tan istediğiniz zafiyetli sanal makinayi indirip, üzerinde pratik yapabilirsiniz. Zafiyetli makinayi indirmek için aşağıdaki bağlantıyı takip edebilirsiniz: https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ Sayfadaki açıklamada 5 adet flag olduğu söylenmiş. Amacımız bu 5 adet flagı bulup, görevi tamamlamak….

sickos

SickOs: 1.1 Writeup

SickOs 1.1 adlı zafiyetli makinemizin ip adresini bularak işe koyulalım. netdiscover aracını kullanarak hedef ip adresini bulalım. Zafiyetli ip adresimizi bulduktan sonra üzerinde çalışan servislere bir bakalım, nmap taraması ile daha fazla bilgi edinelim. Tarama sonucunda ise resimde görüldüğü üzere 22 ve 3128 nolu portların…