SİBER GÜVENLİK | Okan KURTULUS

EDR Anatomisi: Savunma Hattının Bilinmeyenleri

Herkese selamlar, bugün sizlere EDR güvenlik ürünlerinin bunca saldırıları tam olarak nasıl kestiğini yani bunları nasıl fark edip saldırı olarak işaretleyebiliyor dilim döndükçe anlatmaya çalışacağım. Red Team çalışmalarında karşılaştığımız en büyük engel genellikle EDR (Endpoint Detection and Response) güvenlik çözümleridir. […]

Okan Kurtuluş | Yayınlanan 19 January 202619 January 2026 by Okan Kurtuluş

Esrarengiz Kuzey Kore – 2

Herkese merhaba,Bugün bilinmezler ülkesi olan Kuzey Kore hakkında dilim döndükçe bir şeyler yazacağım. Burada yazılanlar araştırmalar, tecrübeler ve Güney Kore’de yaşayan bazı arkadaşlarımın bilgi birikimlerinin aktarılması ile oluşturulmuştur. Başlamadan önce Kuzey Kore’nin tamamen kapalı kutu olduğunu düşünürsek bunların doğrulanması ne […]

Okan Kurtuluş | Yayınlanan 30 June 202530 June 2025 by Okan Kurtuluş

All-in-One WP Migration Plugin Broken Access Vulnerability

Hello everyone, A friend of mine was looking for a plugin to migrate their WordPress site to another location. After a quick Google search, I found the “All-in-One WP Migration” plugin. When I checked its active installations, I was surprised […]

Okan Kurtuluş | Yayınlanan 16 April 202516 April 2025 by Okan Kurtuluş

Disabling EDR via PendingFileRenameOperations

Hi everyone, Today, I will try my best to explain how we can disable EDR products that do not have anti-tampering protection. Before diving into the topic, it would be beneficial to briefly touch on some key concepts. Anti-Tampering Protection:Modern […]

Okan Kurtuluş | Yayınlanan 24 February 202524 February 2025 by Okan Kurtuluş

X2CRM v8.5 – Stored Cross-Site Scripting (XSS) (Authenticated)

#Exploit Title: X2CRM v8.5 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 12 September 2024 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://x2engine.com #Version: v8.5 #Tested on: Ubuntu 22.04 #CVE: 2024-48120 Proof of Concept: Log in to the system with any user […]

Okan Kurtuluş | Yayınlanan 12 September 20246 November 2024 by Okan Kurtuluş

Vtiger CRM v8.2.0 – HTML Injection (Authenticated)

#Exploit Title: Vtiger CRM v8.2.0 – HTML Injection (Authenticated) #Date: 12 September 2024 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://www.vtiger.com #Version: v8.2.0 #Tested on: Ubuntu 22.04 #CVE: 2024-48119 Proof of Concept: After logging in as a registered user, it was […]

Okan Kurtuluş | Yayınlanan 12 September 20246 November 2024 by Okan Kurtuluş

IDOR Vulnerability in KubeSphere / CVE-2024-46528

Hi guys, I am writing to report a potential Insecure Direct Object Reference (IDOR) vulnerability that I have discovered in KubeSphere. Below are the details of the vulnerability: There is a potential Insecure Direct Object References (IDOR) vulnerability in KubeSphere […]

Okan Kurtuluş | Yayınlanan 9 September 202421 October 2024 by Okan Kurtuluş

PowerShell Policy Bypass Yöntemleri

Herkese selamlar, yoğun iş günlerinden sonra kendime boş bir vakit yaratıp kısa ama öz bir yazı yazmak istedim. Bu yazımda Powershell Policy’leri dilim döndükçe anlatıp, bunları nasıl bypasslayabiliriz ona değineceğim. PowerShell execution policy’leri, PowerShell scriptlerinin nasıl ve ne zaman çalıştırılabileceğini […]

Okan Kurtuluş | Yayınlanan 9 June 202411 June 2024 by Okan Kurtuluş

Kubernetes Penetration Testing Guide

Hi everyone,In this article, I will not dwell on what Kubernetes is and what it is not. I assume you know these. Today, I would like to share with you the steps that I actively follow in Kubernetes Pentest processes. […]

Okan Kurtuluş | Yayınlanan 7 November 20237 November 2023 by Okan Kurtuluş

What is Pineapple Device?

Hi everyone, today I will talk about the Pineapple device and its installation as much as I can. I’m thinking of writing about this topic in parts. Today, I will be talking about what this device does and how to […]

Okan Kurtuluş | Yayınlanan 23 October 202323 October 2023 by Okan Kurtuluş

İletişim