2018
Yıllık Arşiv: 2018
PHPLiteAdmin v1.9 Uygulamasındaki PHP Kod Enjeksiyonu Zafiyetinin Yerel Dosya Dahil Etme...
Web uygulamaları sızma testleri sırasında keşfedilen bir zafiyet başka zafiyetler ile birleştirilerek kullanılabilir. Bu yazıda, Nineveh sanal makinesindeki PHPLiteAdmin v1.9 (1.9.3) sürümündeki PHP kod...
Linux-Exploit-Suggester Betiği ile Tespit Edilen İşletim Sistemi Zafiyetinin İstismar Edilerek root...
Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...
Kimlik Bilgisi Tespit Edilen Jenkins Uygulaması Üzerinden Ters Bağlantı Elde Edilmesi
Sızma testleri sırasında, kimlik bilgileri tespit edilen Jenkins uygulaması üzerinden işletim sisteminin komut satırına erişim ihtiyacı olabilir. Bu yazıda, Kevgir:1 sanal makinesinde yüklü olan...
Dizin Aşımı / Atlama Zafiyetinin İstismarı
Web uygulamaları sızma testlerinde karşılaşılabilecek zafiyetlerden birisi de Dizin Aşımı/Atlama (Directory Traversal) zafiyetidir. Bu yazıda güvenilir olarak yapılandırılmamış Pentester Lab: Web For Pentester (I)...
Bir Windows Bilgisayardan Diğerine Parola ile Uzaktan Erişim Yöntemleri
Bilgi güvenliğinin temel unsurlarının başında kimlik doğrulama gelmektedir. Bu yazıda, bir Windows bilgisayara erişim için kullanılabilecek kimlik bilgisi (kullanıcı adı ve parola) mevcutken, bir...
Güvenilir Olarak Yapılandırılmamış NFS Servisinin İstismarı
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemin işletim sistemine erişim elde edilebilir. Bu yazıda, HackLAB: Vulnix sanal makinesi üzerinde güvenilir olarak...
Webmin 1.280 Üzerindeki Dosya İfşası Zafiyetinin İstismarı
Sızma testleri sırasında keşfedilen web sunucusunun çeşitli zafiyetleri bulunabilir. Bu yazıda pWnOS: 1.0 sanal makinesindeki Webmin web sunucusundaki zafiyet istismar edilerek "root" yetkisi ile...
Uçtan-uca bir güvenlik izleme laboratuvarının kurulması (DevOps+Security = Profit!)
Defans alanında çalışmalar yürüten güvenlik araştırmacılarının önündeki en büyük engellerden birisi test için kurulan sistemlerinin kurulumu ve konfigürasyondaki zorluklardır. Bu kurulumların kimisi tekrar tekrar...
BT Sistemleri ve Güvenlik
Bilgisayar sistemlerine yönelik tehditler; virüsler, solucanlar, aklınıza gelen her türlü kötü amaçlı yazılımlar, casus yazılımlar, indirmeler veya web siteleri gibi - ya da bilgisayar...
Sızma Testlerinde ve Denetimlerde En Çok Karşılaşılan Servisleri Değerlendirme: FTP, SSH,...
Sızma testleri ve denetimler sırasında çeşitli servisler ile karşılaşılır. Bu servislerin keşfi, incelenmesi, güvenlik denetimlerinin gerçekleştirilmesi, istismarı, yapılandırma dosyalarının incelenmesi gibi bir çok adım...
Vekil Sunucu Üzerinden Erişilen Web Servisinde Shellshock Zafiyetinin İstismar Edilmesi
Sızma testleri sırasında bir vekil (proxy) sunucu üzerinden başka ağlara veya servislere erişim sağlanması gerekebilir. Bu yazıda SickOs: 1.1 sanal makinesindeki Shellshock zafiyeti içeren...
Kurumsal Ortamlarda Zafiyet Yönetim Sistemi İçin Uygulama Seçimi
Kurumsal ortamlarda zafiyetlerin ortaya çıkarılması ve analizi, risklerin belirlenmesi ve değerlendirilmesi, alınan aksiyonların takibi ve raporlanması gibi konular oldukça karmaşık bir hal alabilmektedir. Bu...
Kurumsal Ortamlarda Uygulamalı Etki Alanı Sızma Testleri Eğitimi Hacktrick Siber Güvenlik...
Şubat 2015'te yayın hayatına başlayan SiberPortal, ülkemizde siber güvenlik ile ilgili teknik konularda Türkçe içerik sağlamaktadır. Kendi içerisinde oluşturduğu yayın politikasına göre Kırmızı, Mavi...
Windows Sızma Testlerinde Kimlik Bilgisi Olmadan RDP Oturumunu Çalma
Windows sızma testleri sırasında hedef sistemin çok kritik olması durumunda üçüncü taraf yazılımların kullanılması istenmeyebilir. Yerel yönetici yetkisi ile RDP yapılabilen bu gibi sistemlerde...
Windows Ortamında Servislerin İncelenmesi ve Yapılandırılması
Windows ortamında servisler oldukça büyük bir öneme sahiptir. Windows sızma testleri sırasında hak yükseltmek için kullanılan yöntemlerin başında güvenilir olmayan servislerin istismarı yatmaktadır. Bu...
Fireeye M-Trends 2018 İstihbarat Raporu Özeti
Fireeye geçtiğimiz günlerde M-Trends 2018 raporunu yayınlamıştır. Bu rapor 1 Ekim 2016 - 30 Eylül 2017 tarihleri arasındaki gözlemleri yansıtmaktadır. Bu yazıda Fireeye'ın 2017...
Achat 0.15 Beta Uygulama Zafiyetinin İstismar Edilerek Komut Satırı Erişiminin Elde...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda 64 bitlik Windows 7 SP0 işletim sisteminde...
Veritabanı Uygulamalarının Güvenliğini Sağlamak İçin Temel Kontroller
Veritabanı uygulamaları; veriyi, bilgiyi saklayan yazılımlardır. Bu yazıda veritabanı uygulamalarının güvenliğini sağlamak için temel kontroller incelenecektir.
Veri saklama işlemi veritabanı uygulamaları dışında, farklı yazılımlarda yapabilir...
Nmap Vulners Betiği ile Ağ Üzerinde Tespit Edilen Servislerdeki Zafiyetlerin Keşfi
NMAP (Network Mapper), ağ keşfi ve güvenlik denetimlerinde kullanılan açık kaynak kodlu bir araçtır. Nmap aracına ait betikler ile bir çok zafiyetin tespit edilmesi...
Argus Aracı ile Network Flow Analizi
Argus, ağ adli analizinde kullanılan network flow araçlarından bir tanesidir. Bu yazıda Argus aracının Kali Linux üzerinde kurulumu ve konfigurasyonu detaylıca anlatılacaktır.
Argus kelimesi yüzlerce...
