Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Sevgi Dolu Sesime Güven Lütfen
Ekibimizin pembe kapüşonlu temsilcisi dışarıdan harici aramanın sonrasında dahili numarayı tuşlayarak kurum temsilcisine ulaşıyor. Ayşe hanım merhaba, kolay gelsin. Bilgisayarınızda şifrenizle giriş yapabiliyor musunuz, çoğu personelimiz hata aldıklarını söylüyor. Bir...
Vekilin Demek Sen Demek
Kurumsal bir portalın testini yapıyoruz. Portalın en dikkat çeken özelliği bir başka üyeye vekalet verebilme yeteneği. Bununla ilgili menü butonuna bastığımda yetkim olmadığı uyarısını alıyorum. Ancak tam arada bir ekran...
Hodrimeydan
Bugün çok özgün bir ortamın testini yapıyoruz: Yazılım Tabanlı Ağ, yani SDN. Bu testin ön hazırlık toplantılarında teknik proje sorumlusu arkadaş bu ortamın çok kapalı olduğunu ve dolayısıyla hiçbir şey...
Göz Ardı Edilen Arka Kapı Girişi
Testini yaptığımız site Wordpress tabanlı. Her zamanki gibi rutin olarak WPScan aracı ile rutin taramamı yapıyorum, özellikle API kullanmaya üşenmiyorum. Mevcut kullanıcı adlarını tespit ediyorum. Ardından wp-admin paneli üzerinden bu...
Beni Kurcalama Fazla
Testimizde ajan tabanlı bir güvenlik ürününü inceliyoruz. Ürünün kendini korumaya karşı tamper detection özelliği var. Özellikle config dosyası üzerinde yapılacak bir değişiklik ya da servisin kapatılması gibi durumlarda portale alarm...