Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Hep Unutulan Şeyler
Müşterimizin iç ağına VPN üzerinden bağlanıyoruz. Özellikle bir IP bloğunun IP kameralara ait olduğunu görüyoruz. Doğal olarak öncelikle en çok karşılaştığımız zafiyeti yani varsayılan kullanıcı adı ve parolayı deniyoruz. Hepsinin...
Aynı Anahtar Birden Fazla Kişide Olursa
Müşterimizin kendi geliştirmiş olduğu ufak bir kariyer yazılımının pentestindeyim. Müşterimiz de konuya ilgi duyduğu için projeksiyon cihazından canlı olarak beni izliyor. Ben de yaptığım her adımı bir ders anlatır gibi...
Perdenin Arkasını Görebilmek
Hedef sistemin, siber saldırılara karşı Cloudflare arkasında konumlandırıldığını farkediyoruz. Yaptığımız ufak bir Censys sorgusu ile yine de bir adet gerçek IP.ye ulaşıyoruz. Bunun ise IoT cihazlarla görüşen bir MQTT protokol...
Her Şey Aleyhine Koz Olarak Kullanılabilir
Müşteri web sitesinde bazı Word dosyaları olduğunu görüyoruz. İndirip meta verilerini incelediğimizde kurum çalışanları hakkında bilgi toplayabildiğimizi görüyoruz. Bazı PDF dosyalarının ise resmi dokümanlar olduğunu ve kurum yetkililerince imzalandığını fark...
Sınırlarım Ne Kadar Güvenli?
Bizi misafir eden turistik otelde misafir ağından giriş yapıyoruz. İç ağa ve sunucu bloğuna erişim olduğunu tespit ediyoruz. İç ağdan ise çok ayrı lokasyonlara denetimsiz ulaşabildiğimizi görüyoruz. Daha sıkılaştırılmış bir...