Geleceği Yazanlar Blog
Blue Team Bakış Açısıyla Windows Sistem Processleri 6: Mshta.exe
Hayatımızın her alanında artık doğrulama işlemleri kritik bir önem taşıyor. Mesela banka hesabımıza giriş yaparken ya da fatura ödemelerimizde abone numaralarımızı doğrularken... Doğrulamanın asıl amacı saldırgan aktivitelerinden korunmak aslında. Aynı bilgiden hareketle siber saldırganlar da kendi aktivitelerini gerçekleştirmek için Windows’un normal bir işlemiymiş gibi görünmeyi tercih ediyorlar. Sizler için bu yazımızda Windows’un mshta.exe processinin asıl işlevini ve şüphelenmemiz gereken durumlarını inceleyeceğiz. Keyifli okumalar!
08.11.2021
Blue Team Bakış Açısıyla Windows Sistem Processleri 5: Services.exe
Hayatımızın her alanında artık doğrulama işlemleri kritik bir önem taşıyor. Mesela banka hesabımıza giriş yaparken ya da fatura ödemelerimizde abone numaralarımızı doğrularken... Doğrulamanın asıl amacı saldırgan aktivitelerinden korunmak aslında. Aynı bilgiden hareketle siber saldırganlar da kendi aktivitelerini gerçekleştirmek için Windows’un normal bir işlemiymiş gibi görünmeyi tercih ediyorlar. Sizler için bu yazımızda Windows’un services.exe processinin asıl işlevini ve şüphelenmemiz gereken durumlarını inceleyeceğiz. Keyifli okumalar!
08.11.2021
Windows Kayıt Defteri
İşletim sistemleri (Windows, Linux vb.) eklenen her yazılım ve donanım ile ilgili ayarları, değerleri vb. bilgileri bir Registry’de yani hafızada saklar. Windows işletim sistemi ise bu bilgileri Windows Registry’de yani Kayıt Defteri’nde saklıyor. Peki, Kayıt Defteri’ne son kullanıcılar erişebiliyor mu? Kayıt Defteri’nde hangi tür kayıtlar tutuluyor? Registry yapısı tam olarak nasıl işliyor ve bu yapıya nasıl erişebiliriz? Bu sorular ve daha fazlası yazımızda...
04.11.2021
iOS HTTPS Trafiklerini Burp Suite Aracı ile Nasıl Yakalarız?
iOS HTTPS trafiklerini Burp Suite aracı ile nasıl yakalayacağımızı aktaracağız.
04.11.2021
MITRE ATT&CK T1547.001 : Registry Run Keys / Startup Folder ile Kalıcılık Sağlama
Persistence (kalıcılık) saldırganların ve zararlı yazılımların hedef sistemlerde sağladıkları erişimin kesintiye uğraması durumunda (sistemin kapatılması, yeniden başlatılması, kullanıcının parola değiştirmesi vb. ) erişimlerini sürdürebilmek için kullandıkları taktiklerin genel adıdır. Hedef sisteme ilk erişimi sağlamanın zorlukları göz önünde bulundurulduğunda, elde edilen erişimi sürdürmek saldırganlar için önem arz etmektedir.
30.09.2021
Insecure Deserialization Saldırıları
Günümüz modern web uygulamalarında hemen her işlevde verilerin depolanması ve bu verilerin bilgisayar ağları içerisinde taşınması ihtiyacı bulunur. Verilerin işlenmesi için önemli noktalardan birisi de aynı veri formatının kullanılması açısından standart bir veri formatı oluşturulmasıdır. Bu veri formatlarının işlenmesi sırasında ise “insecure deserialization” zafiyetleri ortaya çıkabilir.
Anıl Baş |
29.09.2021
Firewall Sıkılaştırma Ayarları
Firewall Sıkılaştırması nedir? Firewall Sıkılaştırma, firewall cihazlarının güvenlik derecesini arttırma ve olası saldırılara karşı saldırganların işini zorlaştırmaya yönelik ayarları ve düzenlemeleri kapsayan, olası risklere karşı önlem niteliğinde yapılan çalışmalardır. Bu ayarlara örnek verecek olursak: Güçlü Parola Kullanımı Şifreler en az 10 karakt...
23.09.2021
Çocuklar Evde Ama Güvende Mi?
Pandemi başından beri yaklaşık 1,5 yıldır evde kalan çocuklarımıza daha önceden koyduğumuz ekran sınırları maalesef kalktı. Buna hem uzaktan eğitim hem de oyun zamanının yetmediği durumlardaki video izlemeleri sebep oldu. Yapılan araştırmalar ekran süresinin 5-12 yaş aralığındaki örneklemde %63,7 oranında arttığını göstermektedir.
17.09.2021
Cross-site Request Forgery (CSRF) ve SameSite Cookie
Bu yazımda, Cross-site Request Forgery (CSRF) saldırısının ne olduğundan, nasıl oluştuğundan, giderilmesi için neler yapılması gerektiğinden ve SameSite cookie’den bahsedeceğim.
07.09.2021
Wakanda: 1 Writeup
Bu yazımda Vulnhub’ta yer alan orta zorluk seviyesindeki Wakanda: 1 adlı zafiyetli sanal makinesinin çözümünü paylaşacağım.
02.09.2021
- 160544 views