Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Bahçe Kapısından Giriş Yapmak
Çok güzel bir otelin pentestindeyiz. Kullandıkları kurumsal masaüstü yazılım da dikkatimizi çekiyor. Uygulamanın aynı zamanda API desteği de mevcut. API yardım dokümanını incelediğimde authentication ile ilgili en ufak bir fonksiyon...
Algıda Seçicilik
Müşteri kurumu içinde yaptığımız lokasyon keşfinde, açık alanda ama biraz kuytu bir köşede Ethernet girişi olan bir priz keşfediyoruz. Hemen sessizce o girişten nerelere erişebileceğimizi test ediyoruz. Ancak girişin canlı...
Ben Kimdim, Şimdi Kimim?
Kritik yazılımların KVKK anlamında kendini koruması çok önemli. Bu nedenle bu yazılımların bir kısmı oturum açan kullanıcının IP bilgisini saklar. Böyle kritik bir uygulamaya yönelik yaptığımız testimizde, acaba buna yönelik...
Çekirge Saldırısı
Ödeme sistemleri çok hassas uygulamalar. Gözden kaçmış ufacık bir boşluğun maliyeti doğrudan para oluyor. Bu nedenle ödeme sistemi uygulamalarının pentestinde her türlü ayrıntıya kafa yormamız gerekiyor. Bugün yine üzerinde çalıştığımız...
Büyük Yetkinlik Büyük Sorumluluk Gerektirir
Bugün müşterimizden elimize, kendilerine ait kurumsal mobil uygulamanın dosyaları geldi ve testlere başlıyoruz. Uygulama TCKN kullanarak kişileri tanımlıyor ve onlara görevler atanmasını sağlıyor. Ekip arkadaşımız uygulamanın işlevlerini incelerken, Burpsuite üzerinden...