Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Derinlere Dalmak
Yaptığımız şehirler arası yolculuktan sonra müşterimize ulaşıyor ve öğleden sonra hemen testlerimize başlıyoruz. Bir yandan keşif faaliyetleri devam ederken, bir yandan da ARP zehirlemesi saldırısı deniyorum. Zehirleme mümkün olsa da...
Havayı Puslandırmak
Geliştirici ile hacker arasında ciddi bir farkı var. Geliştirici, sistem ya da yazılımın düzgün ve performanslı şekilde çalışmasına odaklıdır. Hacker ise o sistemdeki boşluklara ve onu nasıl kendi lehine istismar...
Candostum IDOR
Kurumun ana omurgasını teşkil eden web portalının pentestini yapıyoruz. Bu maksatla uygulamanın API fonksiyonlarını daha iyi anlamak için swagger.json dosyasını Postman’da import ederek inceliyoruz. Doğal olarak ilk hedefimiz kullanıcı profil...
Protokolü Anlamak
Çok önemli bir kurumun kapalı ağının testini yapıyoruz. Müşterimiz kapalı ağındaki mimarinin olabildiğince güvenli ve sıkılaştırılmış olduğundan emin olmak istiyor. Mimarinin bir bileşeni ise Asterix protokülüne dayanan bir mesajlaşma çözümü....
Aşırı Güvenlik Duygusu ve Güvenlik
Bir mobil iOS uygulamasının pentestini yapıyoruz. Uygulamanın mesaj gönderme özelliği de var. iPhone olduğu için geliştiriciler hiç jailbreak olmuş bir telefonu hesaba katmamışlar. Test telefonumuz jailbroken olduğu için Downloads dizinine...