Skip to content

Latest commit

 

History

History
689 lines (607 loc) · 46.6 KB

README.md

File metadata and controls

689 lines (607 loc) · 46.6 KB

MDISEC Twitch Yayınları

Bu repo'da https://twitch.tv/mdisec kanalında yapılan kanlı-canlı siber güvenlik eğitimlerine dair kodlar bulunmaktadır. Her klasör, ilgili eğitimde anlatılanları içermektedir.

Yayın kataloğu

0'dan 100'e - Metasploit Developer'ı Olmak
  1. 0x01 | İlk Yayın & Giriş
  2. 0x02 | Vulnerable Uygulama Yazıp, Auxiliary Modülü Geliştirmeye Giriş
  3. 0x03 | Bütünüyle Bir Auxiliary Modülü Geliştirme
  4. 0x04 | Exploit Modülü Geliştirmeye Giriş
  5. 0x05 | Shellcode Nedir? MSF Payload Üretim Mimarisine Giriş \w @egeblc
  6. 0x06 | Meterpreter nedir ve nasıl çalışır? \w @egeblc
ZDAY Hacker Serisi
  1. 0x01 | 0day Vulnerability Research Dünyasına Giriş
  2. 0x02 | GravCMS Unauthenticated Arbitrary YAML Write/Update RCE 0day & MSF Development
  3. 0x03 | Schlix CMS Kaynak Kod Analizi ve 0day Zafiyet Araştırmacılığı
  4. 0x04 | Pardus 21 Linux Distro – Remote Code Execution 0day Güvenlik Açığı ve Analizi
  5. 0x05 | Pardus LiderAhenk 0day Zafiyeti – Tüm Pardus Bilgisayarlarınız BANA Ait ! (CVE-2021-3825)
  6. 0x06 | HAVELSAN Liman MYS 0day Remote Code Execution
Web Security
  1. 0x01 | SQL Injection'ı Bütünüyle Anlamak
  2. 0x02 | IDOR Insecure Direct Object Reference Zafiyetleri Hakkında Her şey
  3. 0x03 | Session'ı ve CSRF Zafiyetini Anlamak. SameSite Cookie Önlemi E-ticareti Nasıl Yok Etti
  4. 0x04 | Bir Hacker'ın Gözünden Modern Web Nasıl Çalışır?
  5. 0x05 | HackerConf.Stream! Goygoy ve Akabinde Web Security Academy'e Dalış
  6. 0x06 | Siber Güvenlik Üzerine Goygoy ve Web Security Academy 2nd Edition
  7. 0x07 | XML external entity (XXE) Injection
  8. 0x08 | XSS Güvenlik Zafiyeti Hakkında Her Şey Part - 1
  9. 0x09 | XSS Güvenlik Zafiyeti Serüvenine Devam Part 2
  10. 0x0A | Web Security Academy'den Devam Ediyoruz
  11. 0x0B | Web Security Academy'de XSS Çözmeye Devam
  12. 0x0C | Deserialization Zafiyetlerini Anlamak
  13. 0x0D | Deserialization Exploitation
  14. 0x0E | SSL Temelde Nedir ? HSTS
  15. 0x0F | OS Command Injection
  16. 0x10 | Information Disclosure
  17. 0x11 | Authentication
  18. 0x12 | CS253 Sınavına Giriyor MDISEC
  19. 0x13 | Host Header Manipulations
  20. 0x14 | Back back back tick ^^
  21. 0x15 | Yeni Burp Suite 2020.11 ve SSRF Giriş
  22. 0x16 | Server-Side Request Forgery Nedir?
  23. 0x17 | Server-Side Template Injection Giriş - 1
  24. 0x18 | Directory Traversal ../../etc/passwd
  25. 0x19 | Source-Code Review SonarSource #CodeChallenge 2020 !
  26. 0x1A | OAuth Zafiyetleri
  27. 0x1B | OAuth Zafiyetleri Reloaded
  28. 0x1C | Web Cache Nedir ? Web Cache Poisoning Zafiyeti
  29. 0x1D | Burp DOM Invader
  30. 0x1E | HTTP Request Smuggling ve HTTP/2 Downgrade Attack Zafiyeti
  31. 0x1F | File Upload Zafiyetleri ve Web Security Academy
  32. 0x20 | SonarSource 2021 - Güvenlik Zafiyeti Takvimi Challenge !
  33. 0x21 | PortSwigger Top 10 Web Hacking Techniques of 2021
  34. 0x22 | 2FA ve Brute-Force İlişkisi - Doğru yaklaşım nedir ?
  35. 0x23 | Parolalar Nasıl Saklanmalı 101 & Hash Cracking'e Dair Her şey
  36. 0x24 | GraphQL Hacking diye bir şey aslında YOK. Kan-ter-gözyaşı var :)
  37. 0x25 | Google CTF 2023 - Web Challenge UNDER-CONSTRUCTION
  38. 0x26 | Kanlı-Canlı API Security ve Hacking
  39. 0x27 | Yapay Zeka Kullanan Uygulamalara Yönelik Siber Saldırılar ve Prompt Injection
  40. 0x28 | Canlı yayında Güvenlik Zafiyeti (CVE) Analizi yaparken öğrencisine rastlayan MDISEC ?!
Makale Okuma
  1. 0x01 | Apple'da Bulunan RCE Zafiyetinin Analizi
  2. 0x02 | CVE-2020-16875 RCE Microsoft Exchange Online Analizi
  3. 0x03 | Top 10 Web Hacking Techniques of 2020 Anketi Analizi
  4. 0x04 | Gitlab Arbitrary File Read Zafiyetinin Analizi
  5. 0x05 | Github Zincirleme SSRF'ler ile RCE Zafiyetinin Analizi
  6. 0x06 | pip,npm,gem install Riskleri... Typosquatting & Dependency Confusion Mevzusu
  7. 0x07 | VMware vCenter RCE (CVE-2021-21972) Analizi
  8. 0x08 | PHP Supply Chain Attack on Composer (CVE-2021-29472) Analizi
  9. 0x09 | 50 Milyon Dolarlık :) Atlassian Confluence Kritik Güvenlik Açığı (CVE-2021-26084) Analizi
  10. 0x0A | Derinlemesine :) Cloudflare Pages Remote Code Execution Analizi
Güvenli Kod Geliştirme
  1. 0x01 | Recurity Labs Güvenli Kod Geliştirme Eğitimi - 1
  2. 0x02 | Recurity Labs Güvenli Kod Geliştirme Eğitimi - 2
Mobile Security
  1. 0x01 | Mobile Security Android Temelleri /w Ahmet Bilal Can @0xabc0
  2. 0x02 | App Dev Serisi Part 2 /w Ahmet Bilal Can @0xabc0
Mobil Malware
  1. 0x01 | BTC Stealer Zararlısı ile Mobil Malware Dünyasına Giriş /w Ahmet Bilal Can @0xabc0
  2. 0x02 | Mobil Zararlı Analizi Araç Gereçleri /w Ahmet Bilal Can @0xabc0
Network Hacker
  1. 0x01 | Karanlığı Aydınlat /w Barkın Kılıç @Barknkilic
  2. 0x02 | Ağ Protokollerine Fısılda /w Barkın Kılıç @Barknkilic
  3. 0x03 | VLAN, ICMP ve MITM Saldırıları /w Barkın Kılıç @Barknkilic
  4. 0x04 | Yetkilerini Aş /w Barkın Kılıç @Barknkilic
  5. 0x05 | Windows ve Etki Alanı Dünyasına Giriş /w Barkın Kılıç @Barknkilic
  6. 0x06 | Kerberos Nedir Ne Değildir? /w Barkın Kılıç @Barknkilic
  7. 0x07 | Kerberos ve AD Atakları /w Barkın Kılıç @Barknkilic
Binary Exploitation

OSCE Hazırlık materyallerinin listelendiği repo: osce-preparation.

  1. 0x01 | Plan ve program
  2. 0x02 | Practical Reverse Engineering Okumaya Devam
  3. 0x03 | Practical Reverse Engineering Devam Part 2
  4. 0x04 | Practical Reverse Engineering Devam Part 3
  5. 0x05 | Corelan.be Overflow 0x01
  6. 0x06 | Corelan.be Overflow 0x02
  7. 0x07 | Corelan.be Overflow 0x03
  8. 0x08 | Life of Portable Executable (PE) \w Ege Balcı
  9. 0x09 | Corelan.be Overflow 0x04 SEH Exploitation
  10. 0x0A | Corelan.be Overflow 0x05 SEH and Moaar!
  11. 0x0B | Corelan.be Overflow 0x06 SafeSEH Bypass
  12. 0x0C | Corelan.be Overflow 0x06 DEP Data Execution Prevention
  13. 0x0D | Corelan.be Overflow 0x06 DEP Bypass and ROP
  14. 0x0E | Corelan.be Overflow 0x10 Final
  15. 0x0F | Moaaar! Exploitation & ASLR
  16. 0x10 | Windows Shellcoding - 1
  17. Final | MDI OSCE Sınavı'na Girdi!
Kör Nokta
  1. 0x01 | Çocuk istismari & pedomap.live projesi
  2. 0x02 | Kör Nokta S1E2 | Sahte Siteler
  3. 0x03 | Güvenli İletişim
  4. 0x04 | Bitcoin ve Kripto Para Alım Satım Platformları ve Siber Güvenlik
PRODAFT Threat Intel
  1. 0x01 | Operation !SilverFish : Uluslararası Bir Siber Casusluk Operasyonu Perde Arkası
  2. 0x02 | PRODAFT Threat Intel: Conti Ransomware Group Analysis with Ege Balcı
  3. 0x03 | FBI, NCA ve EUROPOL ile ortaklaşa gerçekleştirilen LOCKBIT ve OpCronos Operasyonuna Dair Her Şey
Özel Yayınlar
  1. 0x01 | HackerOne Yayını! Hacking ve BugBounty Hakkında Her Şey /w @utkusen & @umr4n6
  2. 0x02 | Kanlı-Canlı Blue Team'in Hayatı (splunk + sysmon + zeek + suricata) /w @caliskanfurkan_
  3. 0x03 | Pazar goygoy'u & Web Security Academy lab'ına kafa üstü dalış
  4. 0x04 | Siber Güvenlik Goygoyu ve akabinde Tabiki Teknik-Taktik-Kanlı-Canlı Eğitim /w Ayşe Bilge @abilgegunduz
  5. 0x05 | Siber güvenlik üzerine teknik-taktik muhabbet
  6. 0x06 | CTO ile siber güvenlik üzerine teknik-taktik sohbet /w Oğuzhan YILMAZ
  7. 0x07 | Siber güvenlik soru-cevap ve yeni streaming pc denemeleri
  8. 0x08 | Özel Konuk | Seren Porsuk (@_statex)
  9. 0x09 | Güvenlik Ürünlerinin Güvenliği ? since 2015
  10. 0x0A | Intigriti XSS Challenge Çözümü /w Buğra
  11. 0x0B | 10 ay boyunca her hafta siber güvenlik eğitimi vermek ? MDISEC kanalının hikayesi
  12. 0x0C | Yemeksepeti Vakası Üzerine Sohbet ve Daha Fazlası
  13. 0x0D | Schlix CMS'de Zafiyet Bulan @DevilsGrin ve SonarSource ile Statik Kaynak Kod Analizi
  14. 0x0E | Konuk: Kağan IŞILDAK | Offensive Approach to Online Sandboxes ! Any.run Ciğerini Söktük
  15. 0x0F | "SBK, sadece numara girerek istediği kişinin WhatsApp yazışmalarını görebiliyor" Mümkün mü ? EVET !
  16. 0x10 | Bu mesleğe neden aşığım ! Log4J Güvenlik Zafiyeti
  17. 0x11 | Özel Yayın : Selçuk Ermaya (@selcukermaya) ! Authentication ve Authorization Çevresinde Her Şey !
  18. 0x12 | kaan ile "Mock" Siber Güvenlik Stajyer Mülakatı
  19. 0x13 | Konuk: Ayşe Bilge (@abilgegunduz) - Modeling Scientist
  20. 0x14 | Konuk: Huseyin Babal (@huseyinbabal) - Güvenlik ve Yazılım Geliştiriciliği Üzerine Sohbet
  21. 0x15 | Sızma Testi & Siber Güvenlik Uzmanı "Mock" Mülakat - Buğra
  22. 0x16 | Google CTF 2022 Python Sandbox Escape Challenge | AST parser, decorator, dunder overriding & aklıma gelmeyen bir çok yöntem
  23. 0x17 | HELLOOOO Yine bir yayın klasiği ! Kanlı-Canlı hexacon.fr CTF'i Web Hacking sorusu çözümü | Part 1
  24. 0x18 | GraphQL hacking ! hexacon.fr CTF'i Web Hacking | Part 2
  25. 0x19 | Kanlı & canlı Hacking Yarışı. MDI 10 dakika içerisinde bölümü geçebildi mi ? Portswigger Challenge
  26. 0x1A | ChatGPT vs Hacker ! SonarSource Kaynak Kod Analizi ile Zafiyet Tespiti Challenge'ı | Part 1
  27. 0x1B | ChatGPT vs Hacker ! SonarSource Kaynak Kod Analizi ile Zafiyet Tespiti Challenge'ı | Part 2
  28. 0x1C | 2005'ten 2023 yılına. Benim davam.
  29. 0x1D | ChatGPT vs Hacker ! SonarSource Kaynak Kod Analizi ile Zafiyet Tespiti Challenge'ı | Part 3
Raw Security
  1. 0x01 | Raw Security Goygoy Bölüm 1 - Güvenlik Zafiyeti Araştırmacılığı & Security.txt
  2. 0x02 | Raw Security Sohbetleri - Microsoft Exchange, Blue Team'in Geleceği ve Utku Şen'in Yeni Şarkısı
  3. 0x03 | Raw Security Sohbetleri - Suç tanımında 'iyi niyet' devri ve Çocuk Koruma Vakfı Fundraising
  4. 0x04 | Raw Security Sohbetleri - Bisiklet ve XSS
MDI Nerede ?
  1. 0x01 | MDI Nerede ? OSINT Eğitim serisine Giriş
AMA Security
  1. 0x01 | Auth tokenı nerede tutuyorsunuz? Cookiede mi? Eğer öyleyse nasıl security sağlıyorsunuz? Secure cookie yeterli mi?
HackerConf 2020
  1. [EN] Opening & Keynote by Chloé Messdaghi @ChloeMessdaghi
  2. [TR] Bir Red Team Serüveni by Barkın Kılıç @Barknkilic
  3. [EN] Deep Dive into Binary Genetics: Detecting code re-use by CFG analysis by Usama Saqib
  4. [TR] Hacking Android Games For Fun & Profit by Ahmet Bilal Can @0xabc0
  5. [TR] JUST CHATTING' WITH SPONSORS
  6. [TR] Halka Açık Ekran Görüntülerinde "Image Processing" ile Hassas Veri Arama ("ShotLooter") by Utku Şen @utkusen
  7. [EN] Windows Firewall is Enabled By Default: Exploiting Microsoft Protocols by Hossam Mohamed @_wazehell
  8. [TR] Siber Puzzle Tehdit Avı: Bir APT Saldırısının Analizi by Alparslan Akyıldız
  9. [TR] Kapanış with Perfect Trio Can Yıldızlı & Koryak Uzan ve MDISEC
HackerConf 2021
  1. [TR] Saldırganı Yakalamak - Gökhan Yüceler
  2. [EN] Just wait and I will tell you why Powershell is still great - Hassam Mohamed
  3. [TR] Pandemi Döneminde Online Sınavlarda Nasıl AA Alınır ? - Batuhan & Meryem
  4. [TR] Exploiting ArcSight Logger - Chingiz Safarli
  5. [TR] JUST CHATTING' WITH SPONSORS
  6. [TR] EgeBalcı - PTI Team: No Worries We Will Find You
  7. [TR] Farklı Dillerde İstismar Etme: Komut Çalıştırma - Selim Enes Karaduman
  8. [TR] 0TL ile İstanbul'u Gezmek ! - Ahmet Bilal Can @0xabc0
  9. [EN] What is BlackArch ? @noptrix
HackerConf 2022
  1. [TR] Unknown Effect: Hacking hundreds of environments using misconfigured placeholders - Ozan Olalı
  2. [TR] Zafiyet Dediğin Kodlarda - Nur Yeşilyurt Gücü
  3. [TR] Siber Güvenlik ve İçerik Üreticisinden Havadisler - Utku Şen
  4. [TR] 'JUST CHATTING' WITH SPONSORS
  5. [TR] Reverse Engineering EVM Bytecode in 20 mins - Canberk Bolat
  6. [TR] PTI Stories 0x02: VoIP Dialer - Ege Balcı
  7. [TR] SGX'teki hayalet - İrem
  8. [TR] Women in Cyber Açık Mikrofonu - Ece, Umran, İlkay, Nur
Offstream Günlükleri
  1. CVE-2023-50164: Apache Struts Dosya Yükleme Zafiyeti Nedir ?
  2. The 'PHP Hack': BCrypt Hash Güvenlik Zafiyetinin Teknik Taktik Analizi [CVE-2023-0567]
  3. SQL Injection Gerçekte Nasıl Engelleniyor ? ORM kullanmak her zaman güvenli mi ?
  4. Versiyon Kontrol Sistemleri (Gitlab) Nasıl Hacklenir ? CVE-2023-23946 Git Zafiyeti Detaylı Analizi
  5. Yapay Zeka Servislerinde Güvenlik Açıkları Var Mı ? PyTorch Zafiyeti Detaylı Analizi CVE-2023-43654
  6. Sizce bu kod güvenli mi ? Harika bir Express.JS Password Reset Zafiyeti Challenge'ına denk geldim.
  7. Regex Güvenlik Açığı Nasıl Oluşur ? NFA ve DFA automata'nın önemi ! Django CVE-2024-27351 Zafiyeti
  8. Siber Güvenlik alanında kendini nasıl geliştirebilirsin. Vulnerability Researcher'ın Sabah Rutini !
  9. Kritik bir açık buldun ? Peki ya sonra. CVD (Coordinated Vuln Disclosure) Dünyasına Dair Gerçekler !
MDI Experience
  1. Özgür Alp ile Bug Bounty ve API Security Üzerine
  2. Ayşe AKTAĞ | Siber Güvenlik'te Kariyer
  3. Semih Gelişli Kimdir ? Siber Güvenlik Üzerine Sohbet
CodeBreakers

From Dev to Hacker with usirin

  1. Javascript'e Bir de Hacker Gözünden Bakmak
  2. Deep Merge & Prototype Pollution Nedir ?
  3. @usirin Neler Öğrendi ? Genel Değerlendirme
  4. Javascript Dünyasında Backdoor \w @usirin
  5. JavaScript En Güzel Hedeflerden \w @usirin

Yayınların tam hali

Canlı yayında Güvenli Kod Geliştirme Challenge'ı

Site adresi: https://www.secdim.com

  1. XSS, Path Traversal ve SSRF
  2. Command Injection ve Python
Golang For Hackers Türkçe

Github reposu: https://github.com/mdisec/golang-for-hackers-turkish-edition

  1. 0x01 | Golang For Hackers - Hellooooooo !
  2. 0x02 | Golang For Hackers - Show Must "Go" on !
SOME (Semih Gelişli, Ozan Olalı, MEhmet İnce)
  1. SOME Bölüm 1 - Merhaba Dünya / Semih Gelişli, Ozan Olalı ve Mehmet İnce

    Konular
    • Ozan ve mycompany[.]org hikayesinin devamı.
    • Global etkinliklerde konuşmacı olmak ?
    • Siber güvenlik 20 yıldır aslında aynı! Örnek: "AI Modellerinin Getirdiği Risk ?!"
    • Yapay Zeka tüm dünyayı değiştirdi tamam! ama şahsi olarak günlük iş hayatınızda neyi değiştirdi ?
    • Third party kütüphaneler üzerinden yapılan saldırılar ve güvenlik nasıl sağlanır ?
    • Ofansif Güvenlik alanındaki open-source araç sayısı neden çok daha fazla ?