Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Ağdaki Hayalet
Ekibimizle birlikte bir müşterimizin yerinde testindeyiz. Rutin metodolojiyi izledikten sonra trafik zehirleme yöntemiyle sunuculardaki bazı yerel yönetici kullanıcılarına ait hash bilgilerini elde edebildiğimi görüyorum. Bu hash bilgisiyle ağ bloğu üzerinde...
Sen Bir İnsan Olsan da Bazen Makine Gibi Görebilmelisin
Müşterimizin İnternet ortamına bakan yüzeyini inceliyoruz. Belli bir yüzey keşfi taramasından sonra, kendi API sorgularını yansıtan swagger yardım sayfasının mevcudiyetini keşfediyoruz. Hemen oradaki sorguları çalıştırıyorum ve anonim bir kullanıcı olarak...
Teknoloji Yenilenir, Temel Prensipler Değişmez
JSON formatı veriyi hem yapısal ve nesnel hem de esnek olarak tanımlamanın en pratik yolu. XML’in yerini alması tesadüf değil. Bunun veri tabanı uzantısı olarak NoSql veritabanları, web uzantısı olarak...
Takım Çalışmasının Keyfi
Bir süredir oldukça kapsamlı ve karmaşık bir portalın testini yapıyoruz. Yazılımın iş akışı o kadar dağınık ki zafiyet yüzeyini bulmak oldukça zorluyor. Üstelik VPN ile bağlandığımız için test adımları çok...
Önce İzin Verip Sonra Denetleme
Zafiyetli noktayı yakalamak ve sömürmenin sanatsal bir yönü var. Akışı izle, anla, manipülasyon noktasını keşfet, ilerle ve sömür. İncelediğim web portalında bayi işlemlerinin bir kısmının üst kademe tarafından onaylanması gerekiyor....