Merhaba arkadaşlar, bugün adını sıkça duymaya başladığımız AMSI (Antimalware Scan Interface) hakkında elimden geldiğince bir şeyler karalamaya çalışacağım. Konuya girmeden önce AMSI nedir ne işe yarar veya nasıl çalışır gibi sorulara cevap niteliğinde bir giriş yapalım Microsoft, zararlı yazlımlara karşı […]
Tag: güvenlik
Esrarengiz Kuzey Kore
Selam arkadaşlar, bugün çoğu APT (Advanced Persistent Threat) grubunun arkasında yer alan ünlü Kuzey Kore üzerine birkaç şey karalamak istiyorum. Kuzey Kore hepimizin bildiği gibi çok katı bir ülke ve dışarıya ise hiç açık olmamaları ile meşhurlar. Bu yüzden dünya […]
Endüstriyel Kontrol Sistemlerinde Uygulayabileceğiniz Güvenlik Kontrol Listesi
Selam arkadaşlar, bugün adını sıkça duymaya başladığımız Endüstriyel Kontrol Sistemler (EKS) üzerine bir kaç şey karalamak istedim. Bir önceki yazımda SCADA, RTU, PLC gibi kavramlara ufak bir giriş yapmıştım, bu yüzden bu yazım da daha çok testler esnasında karşılaştığım güvenlik […]
Atom Hack The Box Walkthrough [EN]
Hello everyone,Today, I will try to write the solution of the medium-level Atom machine in Hack The Box as much as I can. I get to the point without further ado. First, we do the Nmap scan as everyone knows. […]
Client’ın ActiveX Teknolojisi İle İmtihanı
Merhaba arkadaşlar, zaman buldukça bir şeyler karalamaya devam ediyorum. Incident Response ile karşıma çok çıkmaya başlayan bir yöntemi sizlerle paylaşmak istiyorum. Bu yöntem aslında Windows üzerinde default olarak kurulu gelen ActiveX teknolojisini manipüle ediyor. Başlamadan önce aslında ActiveX teknolojisi nedir […]
Derinlemesine IOS’un Çalışma Mantığını Anlamak
Merhaba arkadaşlar, iş yoğunluğundan dolayı bir şeyler karalamaya çok vakit bulamadım. Şu an için kısa bir vakit buldum ve sizlere bu yazımda IOS’un çalışma yapısını elimden geldiğince anlatmak istedim. Biliyoruz ki bir yapının güvenliğini sağlamak veya üzerinde çalışmak istiyorsak öncelikle […]
Endüstriyel Kontrol Sistemleri ve Beraberinde Getirdiği Güvenlik Zafiyetleri
Selam arkadaşlar, şu sıralar endüstriyel kontrol sistemleri (EKS) üzerine güvenlik testleri yapmaktayım. Bu yazımda sizlere endüstriyel kontrol sistemleri nedir, niye bu kadar hedef halinde ve testler esnasında karşılaştığım bazı konuları ele alacağım. Denetleyici kontrol ve veri toplama (SCADA), dağıtılmış kontrol […]
Nedir Bu Deep Web, Darknet, Dark Web?
Merhaba arkadaşlar, bugün sizlere adını sıkça duymakta olduğumuz Deep Web, Darknet, Dark Web kavramlarını elimden geldiği kadar anlatmaya çalışacağım. FBI’ın yaptığı çalışmalarda “Silk Road” adlı uyuşturucu pazarı çökertilmişti. Bu haber ile Deep Web, Darknet, Dark Web kavramları daha çok duyulmaya […]
Derinlemesine XSS Bypass Bölüm 3
Merhaba arkadaşlar, Derinlemesine XSS Bypass serimizin üçüncüsü ile devam ediyoruz. Konunun daha rahat anlaşılabilmesi için serinin ilk ikisini okumanızı tavsiye ediyorum. Lafı uzatmadan üçe giriş yapalım. Bugün konumuz “Sanitization” yani Türkçe karşlığı sterilize etmek üzerine olacaktır. Güvenlik mekanizmaları genellikle tüm […]
Derinlemesine XSS Bypass Bölüm 2
Selam arkadaşlar, bugün Derinlemesine XSS Bypass serimizin ikinci bölümüne geçiyoruz. Bu yazım birinci bölümünün devamı niteliğinde olacaktır. Konunun anlaşılabilmesi için birinci bölümü okumanızı tavsiye ederim. Lafı uzatmadan konuya girelim. En son yazılımcı abimiz kuralını aşağıdaki gibi oluşturmuştu. Yazılımcı İmza tabanlı […]