[ hepsi ] [ comfy / a / v ] [ tek / kultur ] [ b / hell ] [ meta ]

/tek/ - Teknoloji

If something is free, you are the product.
Name
Email
Subject
Comment
File
:
Embed
Password (For file deletion.)

• Youtube, Vocaroo, SoundCloud gibi url'leri embedlayabilirsiniz.

• Kopyaladığınız bir görseli Ctrl+V ile yapıştırabilirsiniz


File: 1663880958415.jpg (498.28 KB, 1809x2048, 1649889236388.jpg)

 No.1046

bi şekilde web dızlama öğrenmem gerekiyor anonlar

 No.1047

web dızlama scraping mi oluyor?

 No.1048

>>1046
Puppeteer Masterclass eğitimlerimiz için kayıtlar başlamıştır, bilginize.
Kereste sıçanlarına özel %10 discount kodumuz: TUNAYIMINANALI2022
~ÜEAHT Akademi

 No.1050

"Reverse Engineering Private APIs" eğitimlerimiz için beklemede kalınız.

Requirements:
DevTools'da network tab'ına aşinalık
REST, GraphQL, tRPC bilgisi
Common auth flows
Postman veya Insomnia benzeri bir uygulamada temel düzeyde tecrübe

~ÜEAHT Akademi

 No.1051


 No.1052

File: 1664146273871.jpg (31.38 KB, 640x480, 1593722700962.jpg)

>>1048
>>1050
ÜEAHT Akademiye girsek ÜEA'ın botnet ağına sahip olabiliyor muyuz??? o büyüklükte bir ağ ile direkt edevlete, enabıza saldırırdım sistemi kökten çökertçen :))

 No.1060

>>1052
Botnet ağına sınırlı erişimin oluyor. Sana bir API key veriyoruz, şimdilik onunla sadece bazı temel saldırıları yapabiliyorsun. Tüm ağı kullanamıyorsun, ağı rastgele bölümlere ayırdık her öğrenciye sadece bir bölümün erişimini veriyoruz. Kendi bölümünle devlet sitelerini çökertemezsin ama iyi hedef seçersen bazı mikroservisleri ketleyebilirsin(özellikle göç idaresine bağlı olan servisler çok kolay çöküyor).

Öğrencilere verilen her bölümün performansını da izliyoruz. Eğer senin kullandığın bölümdeki bilgisayarların anormal derecede ağdan çıktığını gözlemlersek bunu suistimal veya aşırı kullanım olarak değerlendirip hakkını iptal ediyoruz.

Saldırı türleri şimdilik çok basit DDoS ataklarından oluşuyor. İleride puppeteer ile headless chromium kullanmanızı sağlayacak bir api geliştireceğiz ancak puppeteer çok güçlü olduğu için doğru kısıtlamaları koymamız gerekiyor. Mesela kurbanlardan biri şirket bilgisayarı ise şirket içi network'te kullanıcı adı şifre girmeden çok özel verilere erişip bu verileri sızdırabilirsin. İşte hep bunların önlemini almamız gerekiyor.

Tam erişim hakkı almak istiyorsan takım içerisinde kendini kanıtlamalısın. Bir açık bularak, bir araç geliştirerek ya da kullandığımız bir araç için kullanışlı bir arayüz geliştirerek vs. Tabii yine de botnet ağını keyfi olarak kullanmana izin veremeyiz, üstadın manifestosuna uygun hareket etmeni bekliyoruz.



[Return][Go to top] [Catalog] [Post a Reply]
Delete Post [ ]
[ hepsi ] [ comfy / a / v ] [ tek / kultur ] [ b / hell ] [ meta ]