Selam arkadaşlar, bu yazı XSS nedir, ne işe yarar sorularına cevap niteliğinde değil, ağırlıklı olarak XSS bypass yöntemleri üzerine olacak. Konu biraz uzun olacağından seri olarak yazmayı uygun gördüm. Bu konuyu anlayabilmek için öncelikle XSS zafiyetine hakim olmak ve biraz […]
Selam arkadaşlar, bugün Comodo ekibi tarafından analiz edilmiş olan Maze fidye yazılımından bahsedeceğim. Başlamadan önce bilmeyen arkadaşlar için fidye yazılımları nedir ufak bir giriş yapayım. Fidye yazılımları kısaca hedef sistemdeki dosyaları güçlü bir şifreleme algoritması ile şifreler ve şifrelemenin çözülebilmesi […]
Merhaba arkadaşlar, yoğun iş temposu sonunda biraz vakit ayırıp bir şeyler karalamaya çalıştım. Bugün bu yazımda olay müdahalelerinde sıkça karşılaştığımız bir saldırı çeşidinden bahsedeceğiz. Bu yazımı çalışıyor olduğum PwC Turkiye blog sayfasında da yayınladık. (link) E-posta sistemlerinin aktif olarak kullanılmaya […]
Merhaba arkadaşlar, Bu yazımda sizlere bir havayolu firmasında bizleri sıkıntıya sokabilecek bazı güvenlik izlenimlerimi paylaşacağım. Biliyorsunuz Ocak ayında uçak rezervasyon sisteminde bir güvenlik açığı tespit edilmişti. Saldırganlar PNR kodu ile müşterilerin bilgilerine erişebiliyor ve değişiklikler yapabiliyorlardı. (Yazmış olduğum yazıyı okumak […]
Merhaba arkadaşlar, bir önceki yazımda genel olarak adli bilişimcilerin ve zararlı yazılım analiz uzmanlarının aktif olarak kullanmakta oldukları Volatility aracından bahsetmiştim. Bu yazımda ise İran nükleer santrallerini hedef alan meşhur StuxNet zararlı yazılımının RAM bellek dökümünün analizini gerçekleştireceğiz. Bir önceki […]
Merhaba arkadaşlar, bugün zararlı kod analizi üzerine çalışmak isteyen veya ilgilenen kişilere ufak tefek bir şeylar yazmaya çalışacağım. Zararlı kod analizi statik ve dinamik olmak üzere iki başlık altında toplanmaktadır. Bunlarda kendi içlerinde iki başlıkta incelenmektedir. Statik Analiz: – Temel […]
Merhaba arkadaşlar, bugün herhangi bir yasal sürece takılmadan sızma testi denemeleri yapabileceğimiz bir zafiyetli makineyi çözmeyi anlatacağım. Yani bir makineye nasıl sızılır onun adımlarına bakacağız. Kullanacağımız zafiyetli makinenin ismi “Mr-Robot”. İndirme linkini aşağıya bırakıyorum. https://www.vulnhub.com/entry/mr-robot-1,151/ İndirdikten sonra zafiyetli makineyi herhangi […]
Merhaba arkadaşlar, bu yazımda sizlere oturum(meterpreter) elde edilmiş Windows bir makinenin hafızasından parola özetlerini (hash) çekmeyi ve bu hashleri kırmaya uğraşmadan özetli hali ile hedefe login olabilmeyi anlatacağım. Meterpreter ile oturum elde ettiğinizi varsayaraktan konuya giriyorum. Meterpreter terminal ekranından “hashdump” […]
Merhaba arkadaşlar bu yazımda sizlere Brute Force(kaba kuvvet) saldırıları için gerekli olan wordlistleri yani parola listelerini nasıl hazırlayabileceğinizi dilim döndükçe daha doğrusu klavyem döndükçe anlatmaya çalışacağım diyelim 🙂 Öncelikle yukarıda bahsetmiş olduğum Brute-Force saldırısına kısa bir şekilde değinelim. Brute-Force hedefin […]
Merhaba arkadaşlar, bir önceki makalemde (tikla) msfvenom aracını kullanarak bir payload oluşturmayı öğrenmiş ve bu payload ile meterpreter oturumu elde etmiştik. Bu makalemde ise oturumu elde ettikten sonra meterpreter üzerinde kullanabileceğimiz komutları inceleyeceğiz. Bash ve linux komutları ile çoğu komut […]
