Selamlar, bugün sizlere Offensive Security Web Expert (OSWE) sınavı hakkında birkaç şey yazmak istiyorum. 12 Mayıs Perşembe günü OSWE sınavına girdim ve süreci başarı ile tamamladım. Sektördeki arkadaşlardan ve yazılım ile uğraşan arkadaşlardan süreç ile ilgili sıkça soru aldığımdan böyle […]
Selam arkadaşlar, bugün sizlere elimden geldiğince GSM tarafında kullanılan terimleri ve sıkça yapılan IMSI Catcher saldırısından bahsedeceğim. Önce ufaktan bir terimlere değineceğim sonrasında ise sahte bir baz istasyonu nasıl kurulur ve bu baz istasyonu üzerinden kullanıcılara ait IMSI bilgisi nasıl […]
Selam arkadaşlar, bugün çoğu APT (Advanced Persistent Threat) grubunun arkasında yer alan ünlü Kuzey Kore üzerine birkaç şey karalamak istiyorum. Kuzey Kore hepimizin bildiği gibi çok katı bir ülke ve dışarıya ise hiç açık olmamaları ile meşhurlar. Bu yüzden dünya […]
Selam arkadaşlar, bugün adını sıkça duymaya başladığımız Endüstriyel Kontrol Sistemler (EKS) üzerine bir kaç şey karalamak istedim. Bir önceki yazımda SCADA, RTU, PLC gibi kavramlara ufak bir giriş yapmıştım, bu yüzden bu yazım da daha çok testler esnasında karşılaştığım güvenlik […]
![Atom Hack The Box Walkthrough [EN]](https://okankurtulus.com.tr/wp-content/uploads/2021/04/hack_the_box_1920x1080.jpg)
Hello everyone,Today, I will try to write the solution of the medium-level Atom machine in Hack The Box as much as I can. I get to the point without further ado. First, we do the Nmap scan as everyone knows. […]
Merhaba arkadaşlar, zaman buldukça bir şeyler karalamaya devam ediyorum. Incident Response ile karşıma çok çıkmaya başlayan bir yöntemi sizlerle paylaşmak istiyorum. Bu yöntem aslında Windows üzerinde default olarak kurulu gelen ActiveX teknolojisini manipüle ediyor. Başlamadan önce aslında ActiveX teknolojisi nedir […]
Merhaba arkadaşlar, iş yoğunluğundan dolayı bir şeyler karalamaya çok vakit bulamadım. Şu an için kısa bir vakit buldum ve sizlere bu yazımda IOS’un çalışma yapısını elimden geldiğince anlatmak istedim. Biliyoruz ki bir yapının güvenliğini sağlamak veya üzerinde çalışmak istiyorsak öncelikle […]
Selam arkadaşlar, şu sıralar endüstriyel kontrol sistemleri (EKS) üzerine güvenlik testleri yapmaktayım. Bu yazımda sizlere endüstriyel kontrol sistemleri nedir, niye bu kadar hedef halinde ve testler esnasında karşılaştığım bazı konuları ele alacağım. Denetleyici kontrol ve veri toplama (SCADA), dağıtılmış kontrol […]
Merhaba arkadaşlar, sızma testlerinde çoğu zaman sistem üzerinde bir shell/bağlantı almak ve bu shell üzerinden kalıcılığı sağlamak isteriz. Fakat bu aşamaları gerçekleştirirken bazı güvenlik yazılımlarına/cihazlarına takılabiliyoruz. Bu yazımda bazı antivirüsleri atlatabileceğiniz bir yöntem anlatacağım. Bu yazımda Trend Micro antivirüsü üzerinde […]
Merhaba arkadaşlar, bugün zararlı yazılım analizlerinde sıkça karşımıza çıkan anti-vm tekniklerinden bahsedeceğim. Zararlı yazılım analizleri hepimizinde bildiği gibi kendi ağımızdan izole edilmiş bir sanal makine üzerinde yapılıyor. Fakat zararlı yazılımların arkasındaki kişiler de bu analizlerin farkındalar ve analizi zorlaştırmak için […]
