Uncategorized

NMAP Kopya Kağıdı

İngilizce “Cheatsheet” olarak da adlandırılan kopya kağıtları kullanışlıdır. Bir konuda internette düzinelerce yazı veya sayfalarca kitap okumak yerine kopya kağıtları sayesinde bir aracın kullanımı ile ilgili aradığımızı kolayca bulabiliyoruz. Açık ara favori aracım olan NMAP…


Ücretsiz APT Testi

APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) konusunda 10 kolay sorudan oluşan bir test hazırladım. Bu çok tehlikeli saldırı sınıfı ile ilgili unutmuş olabileceğimiz bazı noktaları hatırlamamıza yardımcı olabilir ama asıl amacımız eğlenceli bir…


Hacker Arkadaşa Açık Mektup

Son 13 saatte 114 farklı IP’den giriş denemesi yapan arkadaşım, Çabalarını gerçekten takdir ediyorum. İnat bugünlerde çok az bulunan bir özellik ve hayatta başarıya giden yolda önemli bir özellik, bunu kaybetme. Bu yazıyı yazma sebebimi…


12 ülke Türkiye’ye saldırmıyor!

Popüler konularda yazı yazmayı pek sevmiyorum ama Hürriyet gazetesinde yer alan aşağıdaki haberi görünce kendimi tutamadım. Uzun uzadıya teknik bir yazı ile kimseyi sıkmadan “haber” olarak verilen bu bilgi hakkında bazı önemli noktaları paylaşmak istedim….


Haftalık Bilgi Güvenliği Haberleri

  Haftalık olarak bana ilginç gelen, siber güvenlik konusunda yeni trendleri ve saldırı vektörlerini beliryebilecek haberleri paylaşıyorum. Bu haberleri ve kritik güvenlik açığı duyurularını yaptığım mail listeme http://eepurl.com/blDHFr adresinden üye olabilirsiniz.  “1 Orta Boy Pizza ve Polis…


Kritik Güvenlik Zafiyeti Duyurusu

Yaygın olarak kullanılan içerik yönetim platformu WordPress’te kritik bir açık duyuruldu. Yayınlanan WordPress 4.2.2 sürümü güncellenmesi bu sürüm öncesi sürümleri etkileyen bir XSS zafiyetini gidermiştir. WordPress’te yaygın olarak kullanılan JetPack ve TwentyFifteen temalarının bu zafiyetten…


Kızımız pek Hacker OS

9 Mayıs Cumartesi günü İşletim Sistemleri konusunda bir “Kızımız pek Hacker” yarışması düzenleneceğini hatırlatmak istiyorum. İşletim sistemlerinin genel yapısı, yaygın olarak görülen güvenli zafiyetleri ve güvenlik zafiyetlerine neden olan noktalar gibi pek çok heyecanlı konuda…


Ücretsiz APT eğitimi

Teknik becerileri gelişmiş saldırganların belli bir kuruluşu, sektörü, işletim sistemini veya uygulamayı hedef alarak düzenledikleri saldırılar olarak da tanımlanabilecek “APT” (ing: Advanced Persistent Threat – gelişmiş sürekli tehdit) günümüzün en çok can yakan saldırılarıdır. İstatistiklere…


Siber Hijyen Kuralları

Center for Internet Security (CIS) tarafından yürütülen “Siber Hijyen Kampanyası” kuruluşunuzun temel güvenlik seviyesinin arttırılmasını sağlayacaktır. Siber güvenlik konusunda en iyi uygulamalar (best practice) olarak da değerlendirebileceğimiz bu noktalar düşük maliyetli öneriler sunduğu için bütçe ve…


Güvenlik zafiyeti bulmak ve istismar etmek

Bir uygulamada zafiyet tespit etmek ve bu zafiyetten faydalanacak bir istismar kodu geliştirmek için izlenen adımları bu amaçla yazılmış bir uygulama olan Vulnserver kullanarak basitçe anlattım.  Vulnserver Stephen Bradshaw tarafından geliştirilmiş bir uygulamadır ve Metasploitable’ın uygulama versiyonu…