Merhaba arkadaşlar askerlik, iş falan derken yazı paylaşamadım. Bugün ise ucundan da olsa exploit geliştirme konusuna değinmek istedim. Daha doğrusu exploit geliştirirken neye dikkat etmenizi anlatacağım. Exploit geliştirme konusunda dikkat etmemiz gereken en önemli kısımlardan bir tanesi exploit kodun çalışacağı […]
Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]
Merhaba arkadaşlar, bugün zararlı kod analizi üzerine çalışmak isteyen veya ilgilenen kişilere ufak tefek bir şeylar yazmaya çalışacağım. Zararlı kod analizi statik ve dinamik olmak üzere iki başlık altında toplanmaktadır. Bunlarda kendi içlerinde iki başlıkta incelenmektedir. Statik Analiz: – Temel […]
Merhaba arkadaşlar, bu yazımda sizlere oturum(meterpreter) elde edilmiş Windows bir makinenin hafızasından parola özetlerini (hash) çekmeyi ve bu hashleri kırmaya uğraşmadan özetli hali ile hedefe login olabilmeyi anlatacağım. Meterpreter ile oturum elde ettiğinizi varsayaraktan konuya giriyorum. Meterpreter terminal ekranından “hashdump” […]
Merhaba arkadaşlar, bugünkü konumuz kali linuxta kurulu olarak gelmekte olan ve payload oluşturmamıza yarayan MSFVENOM aracı olacak. Peki nedir bu araç, ne işe yarar? Eskiden kalide “msfpayload” ve “msfencode” vardı. Bunlar kaldırılıp yerine ikisinin bir birleşimi olan msfvenom geldi. MSFVENOM […]
Arkadaşlar merhaba bir önceki yazımda (tıkla) sızma testlerinde kullanılan aktif tarama yöntemlerine değinmiştik. Önceki yazımda en son hedef makinede Nmap ile tarama işlemi gerçekleştirip açık portlar ve portların üzerinde çalışan servisleri tespit etmiştik.Bu yazımda diğer yazımın devamı niteliğinde olacaktır. Buradan […]
Merhaba, bu yazım bir önceki “Sızma Testlerinde Kullanılan Pasif Tarama Yöntemleri” makalemin devamı niteliğinde olacaktır. Bugün yazacağım yazı ise Sızma Testlerinde Kullanılan AKTİF tarama yöntemleri hakkında olacak. Aktif tarama pasif taramanın tersine hedef ile doğrudan temasa geçilerek yapılan bilgi toplama […]
Arkadaşlar merhaba, işti okuldu derken uzun bir sürenin ardından ufak bir makale yazayım dedim. Bugün sizlere siber güvenlik ile iç içe olan CTF’in ne olduğunu,ne işe yaradığını anlatacağım. CTF açılımı Capture The Flag yani türkçe karşılığı Bayrağı Yakalamak’tır. CTF […]
Merhaba arkadaşlar , Bilişim camiasında sürekli bir kelime dolaşır.Herkes ZeroDay , ZeroDay diye söylenip durur.Peki nedir bu ZeroDay ? ZeroDay’ı kısaca anlatmak gerekirse herhangi bir sistemin açığının bulunup , bunun kimseyle paylaşılmaması (duyurulmaması) demektir. Tahminen bundan 10 yıl öncesine kadar […]
