Merhaba arkadaşlar, Bu yazımda sizlere bir havayolu firmasında bizleri sıkıntıya sokabilecek bazı güvenlik izlenimlerimi paylaşacağım. Biliyorsunuz Ocak ayında uçak rezervasyon sisteminde bir güvenlik açığı tespit edilmişti. Saldırganlar PNR kodu ile müşterilerin bilgilerine erişebiliyor ve değişiklikler yapabiliyorlardı. (Yazmış olduğum yazıyı okumak […]
Teknoloji alanındaki gelişmeler, dünya nüfusunun yarısından fazlasının günlük yaşamlarında, mali yönetimden uluslararası iletişime kadar bilgisayarlara ve diğer cihazlara güvenmesine neden olmuştur. Ne yazık ki teknoloji çift taraflı bir kılıç haline geldi, bu da suç için yeni bir platform başlattı. Siber […]
Merhaba arkadaşlar, bu yazımda sizlere Windows cihazlarda bellek dökümü almayı ve imaj alındıktan sonra Volatility aracı ile aldığımız bu imajı analiz etmeyi anlatacağım. Bu işlemler genel olarak forensic yani adli bilişim uzmanları ve zararlı yazılım analiz uzmanları tarafından kullanılmaktadır. Bir […]
Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]
Merhaba arkadaşlar, bugün zararlı kod analizi üzerine çalışmak isteyen veya ilgilenen kişilere ufak tefek bir şeylar yazmaya çalışacağım. Zararlı kod analizi statik ve dinamik olmak üzere iki başlık altında toplanmaktadır. Bunlarda kendi içlerinde iki başlıkta incelenmektedir. Statik Analiz: – Temel […]
Merhaba arkadaşlar, bugün herhangi bir yasal sürece takılmadan sızma testi denemeleri yapabileceğimiz bir zafiyetli makineyi çözmeyi anlatacağım. Yani bir makineye nasıl sızılır onun adımlarına bakacağız. Kullanacağımız zafiyetli makinenin ismi “Mr-Robot”. İndirme linkini aşağıya bırakıyorum. https://www.vulnhub.com/entry/mr-robot-1,151/ İndirdikten sonra zafiyetli makineyi herhangi […]
Arkadaşlar merhaba bir önceki yazımda (tıkla) sızma testlerinde kullanılan aktif tarama yöntemlerine değinmiştik. Önceki yazımda en son hedef makinede Nmap ile tarama işlemi gerçekleştirip açık portlar ve portların üzerinde çalışan servisleri tespit etmiştik.Bu yazımda diğer yazımın devamı niteliğinde olacaktır. Buradan […]
Merhaba, bu yazım bir önceki “Sızma Testlerinde Kullanılan Pasif Tarama Yöntemleri” makalemin devamı niteliğinde olacaktır. Bugün yazacağım yazı ise Sızma Testlerinde Kullanılan AKTİF tarama yöntemleri hakkında olacak. Aktif tarama pasif taramanın tersine hedef ile doğrudan temasa geçilerek yapılan bilgi toplama […]
