Geleceği Yazanlar Blog
iOS HTTPS Trafiklerini Burp Suite Aracı ile Nasıl Yakalarız?
iOS HTTPS trafiklerini Burp Suite aracı ile nasıl yakalayacağımızı aktaracağız.
04.11.2021
MITRE ATT&CK T1547.001 : Registry Run Keys / Startup Folder ile Kalıcılık Sağlama
Persistence (kalıcılık) saldırganların ve zararlı yazılımların hedef sistemlerde sağladıkları erişimin kesintiye uğraması durumunda (sistemin kapatılması, yeniden başlatılması, kullanıcının parola değiştirmesi vb. ) erişimlerini sürdürebilmek için kullandıkları taktiklerin genel adıdır. Hedef sisteme ilk erişimi sağlamanın zorlukları göz önünde bulundurulduğunda, elde edilen erişimi sürdürmek saldırganlar için önem arz etmektedir.
30.09.2021
Insecure Deserialization Saldırıları
Günümüz modern web uygulamalarında hemen her işlevde verilerin depolanması ve bu verilerin bilgisayar ağları içerisinde taşınması ihtiyacı bulunur. Verilerin işlenmesi için önemli noktalardan birisi de aynı veri formatının kullanılması açısından standart bir veri formatı oluşturulmasıdır. Bu veri formatlarının işlenmesi sırasında ise “insecure deserialization” zafiyetleri ortaya çıkabilir.
Anıl Baş |
29.09.2021
Firewall Sıkılaştırma Ayarları
Firewall Sıkılaştırması nedir? Firewall Sıkılaştırma, firewall cihazlarının güvenlik derecesini arttırma ve olası saldırılara karşı saldırganların işini zorlaştırmaya yönelik ayarları ve düzenlemeleri kapsayan, olası risklere karşı önlem niteliğinde yapılan çalışmalardır. Bu ayarlara örnek verecek olursak: Güçlü Parola Kullanımı Şifreler en az 10 karakt...
23.09.2021
Çocuklar Evde Ama Güvende Mi?
Pandemi başından beri yaklaşık 1,5 yıldır evde kalan çocuklarımıza daha önceden koyduğumuz ekran sınırları maalesef kalktı. Buna hem uzaktan eğitim hem de oyun zamanının yetmediği durumlardaki video izlemeleri sebep oldu. Yapılan araştırmalar ekran süresinin 5-12 yaş aralığındaki örneklemde %63,7 oranında arttığını göstermektedir.
17.09.2021
Cross-site Request Forgery (CSRF) ve SameSite Cookie
Bu yazımda, Cross-site Request Forgery (CSRF) saldırısının ne olduğundan, nasıl oluştuğundan, giderilmesi için neler yapılması gerektiğinden ve SameSite cookie’den bahsedeceğim.
07.09.2021
Wakanda: 1 Writeup
Bu yazımda Vulnhub’ta yer alan orta zorluk seviyesindeki Wakanda: 1 adlı zafiyetli sanal makinesinin çözümünü paylaşacağım.
02.09.2021
Blue Team Bakış Açısıyla Windows Sistem Processleri 4
Bilgisayarımızda beklenmedik yavaşlık, donma veya ısınma sorunları oluştuğunda hepimizin ilk baktığı yer olan görev yöneticisi çeşitli işlemlere ev sahipliği yapmaktadır. Görev yöneticisi; yürütülen işlemler, kullanılan işlemci ve hafıza oranları gibi bizlere çeşitli bilgiler vermektedir: Bu işlemler kim tarafından yapılıyor? Bilgisayarımda virüs, madencilik zararlısı var mı ...
02.09.2021
Blue Team Bakış Açısıyla Windows Sistem Processleri 3: explorer.exe
Bilgisayarımızda beklenmedik yavaşlık, donma veya ısınma sorunları oluştuğunda hepimizin ilk baktığı yer olan görev yöneticisi çeşitli işlemlere ev sahipliği yapmaktadır. Görev yöneticisi; yürütülen işlemler, kullanılan işlemci ve hafıza oranları gibi bizlere çeşitli bilgiler vermektedir: Bu işlemler kim tarafından yapılıyor? Bilgisayarımda virüs, madencilik zararlısı var mı? Hangi işlemler, servisler paket aktarımı gerçekleştiriyor?
10.05.2021
Burp Suite: Proxy Yapılandırması
Burp Suite, HTTP isteklerini/cevaplarını görebilmemizi ve onlar üzerinde çeşitli manipülasyonlar yapabilmemize olanak tanıyan bir web proxy aracıdır.
03.05.2021
- 143101 views