Merhaba arkadaşlar, Derinlemesine XSS Bypass serimizin üçüncüsü ile devam ediyoruz. Konunun daha rahat anlaşılabilmesi için serinin ilk ikisini okumanızı tavsiye ediyorum. Lafı uzatmadan üçe giriş yapalım. Bugün konumuz “Sanitization” yani Türkçe karşlığı sterilize etmek üzerine olacaktır. Güvenlik mekanizmaları genellikle tüm […]
Tag: security
Derinlemesine XSS Bypass Bölüm 2
Selam arkadaşlar, bugün Derinlemesine XSS Bypass serimizin ikinci bölümüne geçiyoruz. Bu yazım birinci bölümünün devamı niteliğinde olacaktır. Konunun anlaşılabilmesi için birinci bölümü okumanızı tavsiye ederim. Lafı uzatmadan konuya girelim. En son yazılımcı abimiz kuralını aşağıdaki gibi oluşturmuştu. Yazılımcı İmza tabanlı […]
Maze Fidye Yazılımı
Selam arkadaşlar, bugün Comodo ekibi tarafından analiz edilmiş olan Maze fidye yazılımından bahsedeceğim. Başlamadan önce bilmeyen arkadaşlar için fidye yazılımları nedir ufak bir giriş yapayım. Fidye yazılımları kısaca hedef sistemdeki dosyaları güçlü bir şifreleme algoritması ile şifreler ve şifrelemenin çözülebilmesi […]
Olay Müdahalesi (Incident Response) Nedir ve Nasıl Yapılmalıdır?
Selam arkadaşlar, bugün Incident Response (Olay Müdahalesi) hakkında bir şeyler karalamak istedim. Giriş bölümünü uzun tutmadan doğrudan konuya gireyim. Nedir Bu Olay Müdahalesi?Olay müdahalesi, bir kuruluşun saldırı veya ihlalin sonuçlarını yönetmeye çalışma biçimi de dahil olmak üzere, veri ihlali veya […]
Web Shell Tespit Yöntemleri
Merhabalar, bugün iç ağınızda uygulayabileceğiniz bazı web shell tespit etme yöntemlerini ele alacağım. Öncelikle “Web Shell nedir?” sorusuna ufak bir cevap vereyim. Günümüz APT gruplarının saldırılarını analiz ettiğimizde saldırıların ilk olarak “DMZ” dediğimiz yani ağımızın dışarıya açık olan kısmından ve […]
Adli Bilişim Tarafında Çalışmak İsteyenlere Kısa Notlar
Teknoloji alanındaki gelişmeler, dünya nüfusunun yarısından fazlasının günlük yaşamlarında, mali yönetimden uluslararası iletişime kadar bilgisayarlara ve diğer cihazlara güvenmesine neden olmuştur. Ne yazık ki teknoloji çift taraflı bir kılıç haline geldi, bu da suç için yeni bir platform başlattı. Siber […]
Nedir Bu Little Endian ve Big Endian ?
Merhaba arkadaşlar askerlik, iş falan derken yazı paylaşamadım. Bugün ise ucundan da olsa exploit geliştirme konusuna değinmek istedim. Daha doğrusu exploit geliştirirken neye dikkat etmenizi anlatacağım. Exploit geliştirme konusunda dikkat etmemiz gereken en önemli kısımlardan bir tanesi exploit kodun çalışacağı […]
Uygulamalı Zararlı Yazılım Analizi
Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]
Zararlı Yazılım Analizine Giriş
Merhaba arkadaşlar, bugün zararlı kod analizi üzerine çalışmak isteyen veya ilgilenen kişilere ufak tefek bir şeylar yazmaya çalışacağım. Zararlı kod analizi statik ve dinamik olmak üzere iki başlık altında toplanmaktadır. Bunlarda kendi içlerinde iki başlıkta incelenmektedir. Statik Analiz: – Temel […]
Crunch Aracı İle Parola Listesi Oluşturma
Merhaba arkadaşlar bu yazımda sizlere Brute Force(kaba kuvvet) saldırıları için gerekli olan wordlistleri yani parola listelerini nasıl hazırlayabileceğinizi dilim döndükçe daha doğrusu klavyem döndükçe anlatmaya çalışacağım diyelim 🙂 Öncelikle yukarıda bahsetmiş olduğum Brute-Force saldırısına kısa bir şekilde değinelim. Brute-Force hedefin […]