Herkese selamlar, bugün sizlere EDR güvenlik ürünlerinin bunca saldırıları tam olarak nasıl kestiğini yani bunları nasıl fark edip saldırı olarak işaretleyebiliyor dilim döndükçe anlatmaya çalışacağım. Red Team çalışmalarında karşılaştığımız en büyük engel genellikle EDR (Endpoint Detection and Response) güvenlik çözümleridir. […]
Hi everyone, Today, I will try my best to explain how we can disable EDR products that do not have anti-tampering protection. Before diving into the topic, it would be beneficial to briefly touch on some key concepts. Anti-Tampering Protection:Modern […]
Herkese selamlar, yoğun iş günlerinden sonra kendime boş bir vakit yaratıp kısa ama öz bir yazı yazmak istedim. Bu yazımda Powershell Policy’leri dilim döndükçe anlatıp, bunları nasıl bypasslayabiliriz ona değineceğim. PowerShell execution policy’leri, PowerShell scriptlerinin nasıl ve ne zaman çalıştırılabileceğini […]
Merhaba arkadaşlar, bugün adını sıkça duymaya başladığımız AMSI (Antimalware Scan Interface) hakkında elimden geldiğince bir şeyler karalamaya çalışacağım. Konuya girmeden önce AMSI nedir ne işe yarar veya nasıl çalışır gibi sorulara cevap niteliğinde bir giriş yapalım Microsoft, zararlı yazlımlara karşı […]
Merhaba arkadaşlar, sızma testlerinde çoğu zaman sistem üzerinde bir shell/bağlantı almak ve bu shell üzerinden kalıcılığı sağlamak isteriz. Fakat bu aşamaları gerçekleştirirken bazı güvenlik yazılımlarına/cihazlarına takılabiliyoruz. Bu yazımda bazı antivirüsleri atlatabileceğiniz bir yöntem anlatacağım. Bu yazımda Trend Micro antivirüsü üzerinde […]
Merhaba arkadaşlar, Derinlemesine XSS Bypass serimizin üçüncüsü ile devam ediyoruz. Konunun daha rahat anlaşılabilmesi için serinin ilk ikisini okumanızı tavsiye ediyorum. Lafı uzatmadan üçe giriş yapalım. Bugün konumuz “Sanitization” yani Türkçe karşlığı sterilize etmek üzerine olacaktır. Güvenlik mekanizmaları genellikle tüm […]
Selam arkadaşlar, bugün Derinlemesine XSS Bypass serimizin ikinci bölümüne geçiyoruz. Bu yazım birinci bölümünün devamı niteliğinde olacaktır. Konunun anlaşılabilmesi için birinci bölümü okumanızı tavsiye ederim. Lafı uzatmadan konuya girelim. En son yazılımcı abimiz kuralını aşağıdaki gibi oluşturmuştu. Yazılımcı İmza tabanlı […]
Selam arkadaşlar, bu yazı XSS nedir, ne işe yarar sorularına cevap niteliğinde değil, ağırlıklı olarak XSS bypass yöntemleri üzerine olacak. Konu biraz uzun olacağından seri olarak yazmayı uygun gördüm. Bu konuyu anlayabilmek için öncelikle XSS zafiyetine hakim olmak ve biraz […]
