Blog

Bu yazıda PriviaHub platformunda bulunan BEAD makinesinin çözümü anlatılmaktadır. Writeup çözümü PriviaHub kullanıcısı “CEngover” tarafından hazırlanmıştır. Orta-3 seviye ve Ubuntu işletim sistemine sahip bu makine, PriviaHub’ın 1. yılına özel olarak paylaşıldı. Makine çözüm adımları aşağıda yer almaktadır. Nmap aracı kullanılarak hedef sisteme yönelik tarama işlemi yapıldı. nmap -sC -sV 172.16.5.111 -oA nmap/bead-open-ports komutu ile hedef […]

Bir web sayfası üzerinde Stored XSS zafiyeti olması durumunda, saldırganlar bu zafiyeti kullanıcıların kimlik bilgilerini almak için kullanabilirler. XSS zafiyetini tetikleyebilen bir saldırgan, web sitesine özel hazırladığı zararlı kodu web sayfasına yerleştirerek, kimlik bilgileri elde etmek üzere kullanıcıları kandırabilir. Stored XSS zafiyeti, kullanıcı girdilerinin kontrol edilmeden alınıp, bu girdilerin doğrudan veritabanına kaydedilmesi sonucunda oluşabilir. Eğer […]

Dinamik web sitelerinde sunucu ve kod taraflı yanlış konfigürasyonlar yapılması, ortaya farklı türde zafiyetler çıkarabilir. Saldırganlar, bu zafiyetleri kullanarak hedef sistem üzerinde kod çalıştırma, verileri ifşa etme vb. saldırılarda bulunabilirler. Bu güvenlik zafiyetlerinden biri XSS (Cross Site Scripting) zafiyetidir. XSS zafiyetinden yararlanan bir saldırgan; bir web sitesi üzerinde oturum açabilen kullanıcıların kimlik bilgilerini çalma, kimliği […]

Sızma testleri için birçok araca ihtiyaç duymakta ve kendi özelleşmiş araçlarımızı geliştirmekteyiz. Bu araçların en başında istisnasız “Zararlı Yazılım Geliştirme” ya da diğer bir yaklaşımla “Anti-Malware ürünlerini atlatma” için kullanacağımız araçlar gelmektedir. Siber güvenlik en hızlı gelişen sektörlerden biridir. Her geçen gün daha derinleşen ve alt uzmanlık alanlarına ayrılan siber güvenlik sektörü, çeşitli atak vektörleri […]

Günümüz iş dünyası, giderek karmaşık bir yapı haline gelen ve büyük verilerle baş etmek zorunda kaldığımız teknolojilere doğru evrimleşmeye devam ediyor. Doğal olarak varlıklarımızı korumak ve kollayabilmek için çok daha etkili yöntemler kullanmak, çok daha fazla nakit ve vakit harcamak zorunda kalıyoruz. Elbette ki bu durum siber saldırganlar tarafından büyük bir avantaj olarak görülebiliyor. Elbette […]

SOCMINT Social Media & Intelligence kelimelerinin kısaltmasından türetilmiştir. Türkçede Sosyal medya İstihbaratı olarak tanımlanan SOCMINT istihbarat teşkilatlarının, kuruluşların veya devletlerin sosyal kanallarda yer alan konuşmaları izlemesine, yanıt vermelerine ve sosyal veri odaklı konuşmaların incelenerek ihtiyaçlara göre ortaya çıkartılan analizler ve çözümler olarak tanımlanmaktadır. OSINT kaynaklarının artması ile birlikte SOCMINT ortaya çıkmıştır. Özellikle de insanların sosyal […]