Ekibimiz
Bu gönüllü ekibe destek olmak ister misiniz?
Son Yazılarımız
Ne Kadar Güvendeyiz?
Kullandığımız uygulamalar ne kadar güvenli? Veri çalma nedir? FaceApp da neyin nesi? Bunlardan nasıl korunuruz? Gibi başlıkları hadi beraber inceleyelim. Kullandığımız uygulamalar ne kadar güvenli? Kullandığımız hiçbir uygulama güvenli değil. Şöyle ki indirdiğimiz uygulamalarda nelere izin verdiğimizi çoğumuz bakmıyor, aslında bakmamız gerek. Ses kayıt, kamera, GPS, depolama alanına erişim benzeri izinler isteniyor. Bu izinler ile Daha fazla okuyunNe Kadar Güvendeyiz?[…]
Ege Balcı İle Siber Güvenlik Röportajı
Kendinizden biraz bahsedebilir misiniz? Adım Ege Balcı Eskişehirliyim, üniversite okumak için İstanbulda geldim ve hala İstanbul’da yaşıyorum. Neredeyse ilk okul yıllarımdan beri siber güvenliğe ilgi duyuyorum son 5 yıldır da profesyonel olarak INVICTUS firmasında siber güvenlik araştırmacısı olarak çalışıyorum. Spesifik olarak red team pentesting, exploit development ve threat intelligence alanlarında çalışıyorum. Sıfırdan pentester olmak isteyen Daha fazla okuyunEge Balcı İle Siber Güvenlik Röportajı[…]
Exploit Geliştirmeye Giriş
Exploit geliştirmeyle ilgili yeterli kaynak olmadığı için bu yazıyı yazmaya karar verdim. Umarım iyi anlatabilirim çünkü konu oldukça zor. Exploit geliştirmeye girmeden önce bilinmesi gereken bazı şeyler var. Bunlar program hafızası registerlar veri tipleri vs. İsterseniz hemen konuya girelim. RAM Bölümleri STACK: Yerel hafıza değişkenleri dönüş adresi ve EBP Değeri buradadır.LIFO(last in first out) Son Daha fazla okuyunExploit Geliştirmeye Giriş[…]
Hak Yükseltme Aşaması 2
Bu yazımda linux da hak yükseltme aşamasını daha detaylı anlatacağım. Öncelikle hak yükseltme aşamasında bilgi toplama komutlarına bakalım. Sistem versiyon bilgileri için; cat /etc/issue cat /etc/*-release cat /etc/redhat-release #redhat için Kernel versiyon bilgileri için; uname -a cat /proc/version uname -mrs rpm -q kernel dmesg | grep Linux Yüklü uygulamaların listesi için; ls -alh /usr/bin/ ls Daha fazla okuyunHak Yükseltme Aşaması 2[…]
Hak Yükseltme Aşaması
Hedef kutuyu exploit ettiğimizde genelde istediğimiz erişim haklarına sahip değilizdir. Bu yazımda nasıl hedef kutuda hak yükseltebileceğimizi anlatacağım. İçerik; Windows kutuda hak yükseltme Linux kutuda hak yükseltme Windows priv Öncelikle meterpreter oturumu aldığımız windows kutuda hak yükseltmek için birçok yöntem ve exploit kullanabiliriz. Ben en çok kullanılan exploitten bahsedeceğim. Gördüğünüz gibi windows kutuda erişim hakkımız Daha fazla okuyunHak Yükseltme Aşaması[…]
Post Exploitation:Empire Kullanımı
Birkaç makale ile bir sistemi exploit etmeyi öğrenebilirsiniz fakat hackledikten sonra neler yapabileceğinizi bilmiyorsanız eğer hacklemenin bir anlamı yoktur. Bu yazımda çok iyi bir post exploitation framework’ü olan Empire hakkında bilgi vereceğim. Empire powershell ve python modülleri barındıran harika bir post exploitation aracıdır. İsterseniz lafı uzatmadan örneklere geçelim. Kurulum: İsterseniz işe listener oluşturarak başlayalım. uslistener Daha fazla okuyunPost Exploitation:Empire Kullanımı[…]
Xss Zaafiyeti: Sömürme Ve Korunma
Bugünkü yazımızda, web güvenlik zaafiyetlerinden birisi olan “XSS” zaafiyetinin neden kaynaklandığını, nasıl sömürüldüğünü ve bu zaafiyetten korunmak için ne gibi önlemler almamız gerektiğine değineceğiz. XSS(Cross Site Scripting) Zaafiyeti genel olarak bir web sayfası üzerindeki input kısımlarından faydalanarak tarayıcı üzerinde javascript kodları çalıştırmamıza yarayan bir güvenlik zaafiyetidir. Zaafiyetin ortaya çıkma sebebi web uygulamasının girilen input değerini Daha fazla okuyunXss Zaafiyeti: Sömürme Ve Korunma[…]
Linux Grub Menü Sıralamasını Değiştirmek
Bu işlemi gerçekleştirmek için kolay yol olan “Grub Customizer” programından yararlanacağız. Bu programı öntamımlı işletim sistemini ayarlamak, bekleme süresini değiştirmek, Grub arkaplan resmini değiştirmek gibi açılış menüsü ile ilgili akla gelebilecek her türlü değişikliği yapmak için kullanabiliriz. Kurulum Debian Tabanlı Dağıtımlar için; Ubuntu Tabanlı Dağıtımlar için; Kullanım Programı açtıktan sonra istediğimiz sistemi seçip, oklar sayesinde Daha fazla okuyunLinux Grub Menü Sıralamasını Değiştirmek[…]
Exploitation Örnekleri
Bu zamana kadar hep aktif ve pasif bilgi toplama ve birazda olsa zafiyet keşfinden bahsettim.(nmap) Şimdi sıra exploitation aşamasında.Hedef hakkında bilgi toplayıp zafiyet analizinden sonra duruma göre yüzlerce exploit kullanabiliriz. Bu yazımda sadece en çok kullanılan exploitation yöntemlerinden bahsedeceğim. İçerik 1.Meterpreter oturum alma 2.Sbd(secure backdoor kullanımı) 3.Word dosyası ile oturum alma 4.Pdf dosyası ile oturum Daha fazla okuyunExploitation Örnekleri[…]
Bilirkişi Nedir, Nitelikleri Nelerdir, Adli Bilişimde Bilirkişinin Önemi ?
Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere Bilirkişi nedir? Bilirkişide olması gereken özellikler ve Adli Bilişimde bilirkişinin öneminden bahsedeceğim. Bilirkişi , hakim ve savcının hukuki bilgi tecrübesinin dışında olan çözümü özel veya teknik bilgi gerektiren durumlarda başvurulan o konunun uzmanı kişilere hukuk dilinde verilen addır. Ceza Muhakemesi Kanununa Göre İl Adli Yargı Adalet Komisyonlarınca Bilirkişi Daha fazla okuyunBilirkişi Nedir, Nitelikleri Nelerdir, Adli Bilişimde Bilirkişinin Önemi ?[…]