Selam arkadaşlar, bugün Derinlemesine XSS Bypass serimizin ikinci bölümüne geçiyoruz. Bu yazım birinci bölümünün devamı niteliğinde olacaktır. Konunun anlaşılabilmesi için birinci bölümü okumanızı tavsiye ederim. Lafı uzatmadan konuya girelim. En son yazılımcı abimiz kuralını aşağıdaki gibi oluşturmuştu. Yazılımcı İmza tabanlı […]
Derinlemesine XSS Bypass Bölüm 1
Selam arkadaşlar, bu yazı XSS nedir, ne işe yarar sorularına cevap niteliğinde değil, ağırlıklı olarak XSS bypass yöntemleri üzerine olacak. Konu biraz uzun olacağından seri olarak yazmayı uygun gördüm. Bu konuyu anlayabilmek için öncelikle XSS zafiyetine hakim olmak ve biraz […]
Maze Fidye Yazılımı
Selam arkadaşlar, bugün Comodo ekibi tarafından analiz edilmiş olan Maze fidye yazılımından bahsedeceğim. Başlamadan önce bilmeyen arkadaşlar için fidye yazılımları nedir ufak bir giriş yapayım. Fidye yazılımları kısaca hedef sistemdeki dosyaları güçlü bir şifreleme algoritması ile şifreler ve şifrelemenin çözülebilmesi […]
Olay Müdahalesi (Incident Response) Nedir ve Nasıl Yapılmalıdır?
Selam arkadaşlar, bugün Incident Response (Olay Müdahalesi) hakkında bir şeyler karalamak istedim. Giriş bölümünü uzun tutmadan doğrudan konuya gireyim. Nedir Bu Olay Müdahalesi?Olay müdahalesi, bir kuruluşun saldırı veya ihlalin sonuçlarını yönetmeye çalışma biçimi de dahil olmak üzere, veri ihlali veya […]
Business E-mail Compromise (BEC)
Merhaba arkadaşlar, yoğun iş temposu sonunda biraz vakit ayırıp bir şeyler karalamaya çalıştım. Bugün bu yazımda olay müdahalelerinde sıkça karşılaştığımız bir saldırı çeşidinden bahsedeceğiz. Bu yazımı çalışıyor olduğum PwC Turkiye blog sayfasında da yayınladık. (link) E-posta sistemlerinin aktif olarak kullanılmaya […]
Web Shell Tespit Yöntemleri
Merhabalar, bugün iç ağınızda uygulayabileceğiniz bazı web shell tespit etme yöntemlerini ele alacağım. Öncelikle “Web Shell nedir?” sorusuna ufak bir cevap vereyim. Günümüz APT gruplarının saldırılarını analiz ettiğimizde saldırıların ilk olarak “DMZ” dediğimiz yani ağımızın dışarıya açık olan kısmından ve […]
Havayolu Firmasına Ait Websitede Güvenlik İzlenimlerim
Merhaba arkadaşlar, Bu yazımda sizlere bir havayolu firmasında bizleri sıkıntıya sokabilecek bazı güvenlik izlenimlerimi paylaşacağım. Biliyorsunuz Ocak ayında uçak rezervasyon sisteminde bir güvenlik açığı tespit edilmişti. Saldırganlar PNR kodu ile müşterilerin bilgilerine erişebiliyor ve değişiklikler yapabiliyorlardı. (Yazmış olduğum yazıyı okumak […]
Adli Bilişim Tarafında Çalışmak İsteyenlere Kısa Notlar
Teknoloji alanındaki gelişmeler, dünya nüfusunun yarısından fazlasının günlük yaşamlarında, mali yönetimden uluslararası iletişime kadar bilgisayarlara ve diğer cihazlara güvenmesine neden olmuştur. Ne yazık ki teknoloji çift taraflı bir kılıç haline geldi, bu da suç için yeni bir platform başlattı. Siber […]
StuxNet Bellek Döküm Analizi
Merhaba arkadaşlar, bir önceki yazımda genel olarak adli bilişimcilerin ve zararlı yazılım analiz uzmanlarının aktif olarak kullanmakta oldukları Volatility aracından bahsetmiştim. Bu yazımda ise İran nükleer santrallerini hedef alan meşhur StuxNet zararlı yazılımının RAM bellek dökümünün analizini gerçekleştireceğiz. Bir önceki […]
RAM Dökümü Nasıl Alınır ve Nasıl Analiz Edilir?
Merhaba arkadaşlar, bu yazımda sizlere Windows cihazlarda bellek dökümü almayı ve imaj alındıktan sonra Volatility aracı ile aldığımız bu imajı analiz etmeyi anlatacağım. Bu işlemler genel olarak forensic yani adli bilişim uzmanları ve zararlı yazılım analiz uzmanları tarafından kullanılmaktadır. Bir […]