Bu repo'da https://twitch.tv/mdisec kanalında yapılan kanlı-canlı siber güvenlik eğitimlerine dair kodlar bulunmaktadır. Her klasör, ilgili eğitimde anlatılanları içermektedir.
0'dan 100'e - Metasploit Developer'ı Olmak
- 0x01 | İlk Yayın & Giriş
- 0x02 | Vulnerable Uygulama Yazıp, Auxiliary Modülü Geliştirmeye Giriş
- 0x03 | Bütünüyle Bir Auxiliary Modülü Geliştirme
- 0x04 | Exploit Modülü Geliştirmeye Giriş
- 0x05 | Shellcode Nedir? MSF Payload Üretim Mimarisine Giriş \w @egeblc
- 0x06 | Meterpreter nedir ve nasıl çalışır? \w @egeblc
ZDAY Hacker Serisi
- 0x01 | 0day Vulnerability Research Dünyasına Giriş
- 0x02 | GravCMS Unauthenticated Arbitrary YAML Write/Update RCE 0day & MSF Development
Web Security
- 0x01 | SQL Injection'ı Bütünüyle Anlamak
- 0x02 | IDOR Insecure Direct Object Reference Zafiyetleri Hakkında Her şey
- 0x03 | Session'ı ve CSRF Zafiyetini Anlamak. SameSite Cookie Önlemi E-ticareti Nasıl Yok Etti
- 0x04 | Bir Hacker'ın Gözünden Modern Web Nasıl Çalışır?
- 0x05 | HackerConf.Stream! Goygoy ve Akabinde Web Security Academy'e Dalış
- 0x06 | Siber Güvenlik Üzerine Goygoy ve Web Security Academy 2nd Edition
- 0x07 | XML external entity (XXE) Injection
- 0x08 | XSS Güvenlik Zafiyeti Hakkında Her Şey Part - 1
- 0x09 | XSS Güvenlik Zafiyeti Serüvenine Devam Part 2
- 0x0A | Web Security Academy'den Devam Ediyoruz
- 0x0B | Web Security Academy'de XSS Çözmeye Devam
- 0x0C | Deserialization Zafiyetlerini Anlamak
- https://www.twitch.tv/videos/667200179 - Episode 1
- https://www.twitch.tv/videos/667200155 - Episode 2
- https://www.youtube.com/watch?v=0Oj8FVDcpwU - Episode 1
- https://www.youtube.com/watch?v=wvNGCBDbENY - Episode 2
- 0x0D | Deserialization Exploitation
- 0x0E | SSL Temelde Nedir ? HSTS
- 0x0F | OS Command Injection
- 0x10 | Information Disclosure
- 0x11 | Authentication
- 0x12 | CS253 Sınavına Giriyor MDISEC
- 0x13 | Host Header Manipulations
- 0x14 | Back back back tick ^^
- 0x15 | Yeni Burp Suite 2020.11 ve SSRF Giriş
- 0x16 | Server-Side Request Forgery Nedir?
- 0x17 | Server-Side Template Injection Giriş - 1
- 0x18 | Directory Traversal ../../etc/passwd
- 0x19 | Source-Code Review SonarSource #CodeChallenge !
- 0x1A | OAuth Zafiyetleri
- 0x1B | OAuth Zafiyetleri Reloaded
- 0x1C | Web Cache Nedir ? Web Cache Poisoning Zafiyeti
Makale Okuma
- 0x01 | Apple'da Bulunan RCE Zafiyetinin Analizi
- 0x02 | CVE-2020-16875 RCE Microsoft Exchange Online Analizi
- 0x03 | Top 10 Web Hacking Techniques of 2020 Anketi Analizi
- 0x04 | Gitlab Arbitrary File Read Zafiyetinin Analizi
- 0x05 | Github Zincirleme SSRF'ler ile RCE Zafiyetinin Analizi
- 0x06 | pip,npm,gem install Riskleri... Typosquatting & Dependency Confusion Mevzusu
- 0x07 | VMware vCenter RCE (CVE-2021-21972) Analizi
Güvenli Kod Geliştirme
- 0x01 | Recurity Labs Güvenli Kod Geliştirme Eğitimi - 1
- 0x02 | Recurity Labs Güvenli Kod Geliştirme Eğitimi - 2
Mobile Security
- 0x01 | Mobile Security Android Temelleri /w Ahmet Bilal Can @0xabc0
- 0x02 | App Dev Serisi Part 2 /w Ahmet Bilal Can @0xabc0
Mobil Malware
- 0x01 | BTC Stealer Zararlısı ile Mobil Malware Dünyasına Giriş /w Ahmet Bilal Can @0xabc0
- 0x02 | Mobil Zararlı Analizi Araç Gereçleri /w Ahmet Bilal Can @0xabc0
Network Hacker
- 0x01 | Karanlığı Aydınlat /w Barkın Kılıç @Barknkilic
- 0x02 | Ağ Protokollerine Fısılda /w Barkın Kılıç @Barknkilic
- 0x03 | VLAN, ICMP ve MITM Saldırıları /w Barkın Kılıç @Barknkilic
- 0x04 | Yetkilerini Aş /w Barkın Kılıç @Barknkilic
- 0x05 | Windows ve Etki Alanı Dünyasına Giriş /w Barkın Kılıç @Barknkilic
- 0x06 | Kerberos Nedir Ne Değildir? /w Barkın Kılıç @Barknkilic
- 0x07 | Kerberos ve AD Atakları /w Barkın Kılıç @Barknkilic
Binary Exploitation
OSCE Hazırlık materyallerinin listelendiği repo: osce-preparation.
- 0x01 | Plan ve program
- 0x02 | Practical Reverse Engineering Okumaya Devam
- 0x03 | Practical Reverse Engineering Devam Part 2
- 0x04 | Practical Reverse Engineering Devam Part 3
- 0x05 | Corelan.be Overflow 0x01
- 0x06 | Corelan.be Overflow 0x02
- 0x07 | Corelan.be Overflow 0x03
- 0x08 | Life of Portable Executable (PE) \w Ege Balcı
- 0x09 | Corelan.be Overflow 0x04 SEH Exploitation
- 0x0A | Corelan.be Overflow 0x05 SEH and Moaar!
- 0x0B | Corelan.be Overflow 0x06 SafeSEH Bypass
- 0x0C | Corelan.be Overflow 0x06 DEP Data Execution Prevention
- 0x0D | Corelan.be Overflow 0x06 DEP Bypass and ROP
- 0x0E | Corelan.be Overflow 0x10 Final
- 0x0F | Moaaar! Exploitation & ASLR
- 0x10 | Windows Shellcoding - 1
- Final | MDI OSCE Sınavı'na Girdi!
Kör Nokta
Özel Yayınlar
- 0x01 | HackerOne Yayını! Hacking ve BugBounty Hakkında Her Şey /w @utkusen & @umr4n6
- 0x02 | Kanlı-Canlı Blue Team'in Hayatı (splunk + sysmon + zeek + suricata) /w @caliskanfurkan_
- 0x03 | Pazar goygoy'u & Web Security Academy lab'ına kafa üstü dalış
- 0x04 | Siber Güvenlik Goygoyu ve akabinde Tabiki Teknik-Taktik-Kanlı-Canlı Eğitim /w Ayşe Bilge @abilgegunduz
- 0x05 | Siber güvenlik üzerine teknik-taktik muhabbet
- 0x06 | CTO ile siber güvenlik üzerine teknik-taktik sohbet /w Oğuzhan YILMAZ
- 0x07 | Siber güvenlik soru-cevap ve yeni streaming pc denemeleri
- 0x08 | Özel Konuk | Seren Porsuk (@_statex)
- 0x09 | Güvenlik Ürünlerinin Güvenliği ? since 2015
- 0x0A | Intigriti XSS Challenge Çözümü /w Buğra
- 0x0B | 10 ay boyunca her hafta siber güvenlik eğitimi vermek ? MDISEC kanalının hikayesi
- 0x0C | Operation !SilverFish : Uluslararası Bir Siber Casusluk Operasyonu Perde Arkası
- 0x0D | Yemeksepeti Vakası Üzerine Sohbet ve Daha Fazlası
HackerConf 2020
- [EN] Opening & Keynote by Chloé Messdaghi @ChloeMessdaghi
- [TR] Bir Red Team Serüveni by Barkın Kılıç @Barknkilic
- [EN] Deep Dive into Binary Genetics: Detecting code re-use by CFG analysis by Usama Saqib
- [TR] Hacking Android Games For Fun & Profit by Ahmet Bilal Can @0xabc0
- [TR] JUST CHATTING' WITH SPONSORS
- [TR] Halka Açık Ekran Görüntülerinde "Image Processing" ile Hassas Veri Arama ("ShotLooter") by Utku Şen @utkusen
- [EN] Windows Firewall is Enabled By Default: Exploiting Microsoft Protocols by Hossam Mohamed @_wazehell
- [TR] Siber Puzzle Tehdit Avı: Bir APT Saldırısının Analizi by Alparslan Akyıldız
- [TR] Kapanış with Perfect Trio Can Yıldızlı & Koryak Uzan ve MDISEC
HackerConf 2021
- [TR] Saldırganı Yakalamak - Gökhan Yüceler
- [EN] Just wait and I will tell you why Powershell is still great - Hassam Mohamed
- [TR] Pandemi Döneminde Online Sınavlarda Nasıl AA Alınır ? - Batuhan & Meryem
- [TR] Exploiting ArcSight Logger - Chingiz Safarli
- [TR] JUST CHATTING' WITH SPONSORS
- [TR] EgeBalcı - PTI Team: No Worries We Will Find You
- [TR] Farklı Dillerde İstismar Etme: Komut Çalıştırma - Selim Enes Karaduman
- [TR] 0TL ile İstanbul'u Gezmek ! - Ahmet Bilal Can @0xabc0
- [EN] What is BlackArch ? @noptrix