Koronavirüs (Covid-19)’un yayılması ile birlikte dünya genelinde herkes evlerine kapanıp karantina sürecine girmişken ülkemizde de durum benzerdir. Saldırganlar genel olarak insanların ilgisini çeken, ihtiyacı olan, merak uyandıran mesajlar seçerek başarılı sonuç almayı hedeflemektedir. Bununla birlikte eve kapanan kişiler için...
Bugün ki yazımda Stack Tabanlı Buffer Overflow Zafiyetini PCMan FTP Server 2.0.7 uygulaması üzerinden exploit kodunu geliştireceğiz. Başlamadan önce Bellek taşması zafiyetleri yani Buffer Overflow Zafiyetleri nedir? Adından da anlaşılacağı üzere bellek taşması, sınırlı boyuttaki bellek alanına, planlanan miktarın üzerinde veri kopyalanınca yaşanan...
Bugün ki yazımda mobil sızma testleri sırasında giderek artan şifrelenmiş HTTP Parametrelerinin çözümlenmesi ile ilgili bir senaryoyu inceleyeceğiz. Normalde bir mobil uygulama testi sırasında cihaz üzerinde ki testlerden sonra API (Application Programming Interface) testleri yapılır. Bunun için uygulama Burp Suite...
icebreaker Aracı Nedir? icebreaker aracı https://github.com/DanMcInerney/icebreaker adresinden ulaşabileceğiniz açık kaynak kodlu bir sızma testi aracıdır. Yerel ağda bulunduğunuz fakat Active Directory dışında olduğunuz zamanlar size düz metin kimlik bilgilerini iletmek için Active Directory’ye karşı ağ saldırılarını otomatik hale getirir. ...
SCADA açılımı Supervisory Control And Data Acquisition yani “Merkezi Denetleme Kontrol ve Veri Toplama” sistemidir. Kritik sistemlerin ve tesislerin merkezi olarak izlenmesine olanak veren sistemdir. SCADA Sistemlerinin Başlıca Özellikleri Grafik Arayüz İzleme Sistemi Alarm Sistemi Veri Toplama, Analiz ve Raporlama Sistemleridir....
Herkese Merhaba, Bu yazıda birlikte MS17-010 zafiyeti bulunan bir bilgisayardan kurum içi sızma testi senaryosu canlandıracağız. MS17-010 zafiyeti Metasploit güvenlik çatısı altında modülü bulunmaktadır. ( exploit/windows/smb/ms17_010_eternalblue ) Fakat bu modül sadece x64 mimari yanı 64 bit işletim sistemlerinde çalışmaktadır....
Wi-Fi ağınızın güvenliğini sağlamak için ortaya çıkmış şifreleme yöntemleri vardır, bu şifreleme yöntemlerinden biri WEP (Wired Equivalent Privacy) dir. Wired Equivalent Privacy (WEP), dünyada en çok kullanılan Wi-Fi güvenlik algoritması. Bunun sebebi ise, geriye uyumluluğu ve birçok router’ın kontrol...