Proxy and SSH Tunnel over PuTTY (Kurum Ağından İnternete Doğru Olan Trafik Engellemelerinin Bypass Edilmesi)

İstemediğim kadar uzun bir aradan sonra herkese merhaba, öncelikle mutlu yeni yıllar dilerim herkese (: Bankalar & Kurumlar, son kullanıcı cihazlarının yerel ağ üzerinden internete açık bir sunucuya SSH bağlantısı yapmasını engellerler. Bu engellemenin asıl sebebi kötü niyetli çalışan profilindeki bir son kullanıcının veya kurum çalışanı cihazına erişim elde etmiş olan saldırgan kimselerin kurum verilerini... Continue Reading →

CloudFlare Arkasında ki Web Sitelerinin IP Adreslerini ve Hedef IP Kapsamını Tespit Etme

Herkese selam! Bu yazımda sizlere CloudFlare arkasına saklanan web sitelerinin IP adreslerinin nasıl tespit edilebileceğinden bahsetmek istiyorum. CloudFlare, web siteleri için "DDoS Koruması", Dünya genelinde blacklist içerisinde yer alan IP adreslerinin siteye erişmesini önleyerek "Güvenlik Duvarı" ve "CDN kayıtları" ile sitenin daha verimli ve hızlı çalışmasını sağlamak gibi görevleri yerine getirmektedir. Sağladığı avantajlara ek olarak,... Continue Reading →

InfoSecWarrior CTF – 03 | WriteUp

Merhabalar arkadaşlar, bu yazımda sizlerle InfoSecWarriorCTF – 03 isimli zafiyetli makinenin WriteUp’ını paylaşacağım. Adım adım ekran görüntülerini ekleyerek ve açıklamalar yaparak detaylı bir WriteUp hazırlamaya çalıştım. İyi okumalar dilerim. Okumanıza başlamadan önce sizlere küçük bir uyarı vermek istiyorum. InfoSecWarriorCTF makinelerinin WriteUp’larını özellikle teknik bilgi gereksinimini en alçak seviyede tutarak hazırlıyorum. Bu sebepten dolayı belirli bir teknik bilgiye sahip kişiler için... Continue Reading →

InfoSecWarrior CTF – 02 | WriteUp

Merhabalar arkadaşlar, bu yazımda sizlerle InfoSecWarriorCTF – 02 isimli zafiyetli makinenin WriteUp’ını paylaşacağım. Adım adım ekran görüntülerini ekleyerek ve açıklamalar yaparak detaylı bir WriteUp hazırlamaya çalıştım. İyi okumalar dilerim. Okumanıza başlamadan önce sizlere küçük bir uyarı vermek istiyorum. InfoSecWarriorCTF makinelerinin WriteUp’larını özellikle teknik bilgi gereksinimini en alçak seviyede tutarak hazırlıyorum. Bu sebepten dolayı belirli bir teknik bilgiye sahip kişiler için... Continue Reading →

InfoSecWarrior CTF – 01 | WriteUp

Merhabalar arkadaşlar, bu yazımda sizlerle InfoSecWarriorCTF - 01 isimli zafiyetli makinenin WriteUp'ını paylaşacağım. Adım adım ekran görüntülerini ekleyerek ve açıklamalar yaparak detaylı bir WriteUp hazırlamaya çalıştım. İyi okumalar dilerim. Okumanıza başlamadan önce sizlere küçük bir uyarı vermek istiyorum. InfoSecWarriorCTF makinelerinin WriteUp'larını özellikle teknik bilgi gereksinimini en alçak seviyede tutarak hazırlıyorum. Bu sebepten dolayı belirli bir... Continue Reading →

SIM Kartlarında Güvenlik | SIM Jacker

SIM Jacker olarak adlandırılan bu güvenlik açığı, mobil operatörler tarafından yaygın olarak kullanılan SIM kartlarına gömülü olan “S@T Browser” adındaki teknolojiden kaynaklanmaktadır. S@T Browser(SIM Alliance Toolbox Browser) : S@T Browser, SIM Tool Kit’in bir bileşeni olarak SIM kartlara takılan, taa 2000’lerden beri internet erişimi için WAP(Kablosuz Uygulama Protokolü) destekleyen telefonlarda kullanılmak üzere tasarlanmış bir mikro... Continue Reading →

Tersine Mühendislik ve Forensics Analizleri için kolaylık sağlayan “Flare VM” Dağıtımı Nedir ?

Merhabalar arkadaşlar, bu yazımda sizlere adli bilişim incelemeleri için kullanılması oldukça mantıklı ve pratik olan Flare VM dağıtımından bahsetmek istiyorum. Flare VM, Windows işletim sistemleri üzerine kurulan, bu sayede ; Malware AnaliziTersine MühendislikAdli Bilişim Analizi İşlemleri için gerekli olan yazılım ve araçların tek bir yerde toplandığı, yazılım ve araçların kurulumunun ve optimizasyonunun sadece birkaç komut... Continue Reading →

OpenSSL HeartBleed Zafiyeti Nedir ? Nasıl Sömürülür ? (CVE-2014-0160)

OpenSSL’in kütüphanesinde bulunan güvenlik açığından ortaya çıkan bir zafiyettir. Bu zafiyet sömürüldüğünde Server veya Client üzerinde anlık 64kb’lık Bellek alanına yetkisiz şekilde erişim yapılabilmektedir. Bu sayede sunucunun RAM bellekleri üzerinde yer alan şifrelenmiş olduğu söylenen verilerin tamamı okunabilmektedir. Bu veriler ; Kullanıcı AdlarıŞifrelerEmaillerAnlık MesajlaşmalarX.509 SertifikalarıSunucuya ait Private Key'ler. Bu Key'lerin saldırganın eline geçmesi, saldırgan tarafından... Continue Reading →

WebGoat | WriteUp

WebGoat içerisinde çeşitli zafiyetler bulunduran bir web uygulamasıdır.Bu web uygulamasını kurduktan sonra içerisinde bulunan zafiyetleri sömürerek kendinizi geliştirebilir ve çalışabilirsiniz. Adım adım zafiyet çözümlerinin ekran görütünlerini sizlerle paylaştım ve yapmış olduğum işlemleri detaylı bir şekilde açıklamaya çalıştım. Tabii bir zafiyetin birden fazla şekilde exploit(zafiyeti sömürmek) türü olabilir. Yapmış olduğum örneklerle sınırlı kalma zorunluluğu yok yani... Continue Reading →

DLL Hijacking Saldırısı Nedir, Nasıl Yapılır ?

Merhabalar, bu yazımda sizlere DLL Hijacking saldırısından bahsedeceğim. Sonrasında örnek bir saldırı senaryosunda Dll Hijacking saldırısının nasıl yapılabileceğini ekran görüntüleri ile anlatmaya çalışacağım. Kısaca DLL dosyalarının ne olduğundan bahsetmek istiyorum : DLL dosyaları, içerisinde bulundurduğu kod satırları ve fonksiyonlar ile sahibi olan programın&yazılımın çalışmasını ve işlevini yerine getirebilmesini sağlar. Çalışacak olan programlar (örneğin .exe dosyaları)... Continue Reading →

WordPress.com'da bir web sitesi veya blog oluşturun

Yukarı ↑