Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Ajanlarla Sohbet
Pentest yapılması en zevkli konulardan biri de ajan kullanan kurumsal portallerin testi. İster makine öğrenmesi, ister siber güvenlik, ister ise sağlık ya da metrik ölçüm maksatlı olsun, ajan kullanan portallerin...
Docker Nerede Saklı?
On-prem çalışan portal tabanlı bir çözümün testini yapıyoruz. Dolayısıyla sistemi kendi Ubuntu makinemize kurmak ve her türlü ince senaryoyu çalıştırmak mümkün. Portal üzerinde dolaşırken bir yandan da “forkstat - exec,exit”...
Teknolojiler Değişir, Zafiyet Mantığı Değişmez
Müşterimiz AWS üzerinde serverless mimari üzerinde yenilikçi çözüm geliştiren bir firma. Bu yeni teknolojiyi inceleme beni de heyecanlandırıyor. Sistemi ve mimarisini inceliyorum, tabi ki her zamanki gibi tek tek tüm...
Kapılar Gerçekten Kilitli mi?
Herhangi bir pentestin ilk aşaması yüzey keşfi. Yani müşerimizin sanal evrendeki kapsama alanının ortaya çıkarılması. Pasif bilgi toplama isimli bu adımdaki işlemlerden biri DNS Zone Transfer. Yani hedef sistemin DNS...
Sabır Sınavı
Türkiye’nin en büyük finans kuruluşlarından birinin mobil uygulamasını test yapıyoruz. Bu bizim için hem çok güzel bir fırsat hem de gerçek bir sınav. Çünkü uygulamanın bizden önce onlarca defa test...