Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Elimdeki Bilet Ya Geçerliyse
Bir sızma testinin başarısı iş akışını ve sistemin mantığını anlamakla doğru orantılı. Bu nedenle bazen geri çekilip, arkaya yaslanıp kuşbakışı görünümüne geçmek çok faydalı olmakta. İncelediğim web portaldeki kullanıcının zaten...
Bazen Yol Üzerindeki Sapaklara Girmek Gerekir
Şeytan ayrıntıda gizlidir demişken. Saldırı her zaman bir sistemin ya da uygulamanın yumuşak karnından gelir. Yeni bir İK web portalının testini yapıyorum. Oturum açma ve kimlik bilgileri oldukça güzel korunmuş...
Sıradaki Gelsin
Türkiye’de sürekli verilerin çekildiğini, dump edildiğini ve dark web ortamında satıldığına tanık oluyoruz. Çoğu defa bunun SQL Injection ile veri tabanının dump edilmesi şeklinde olduğu düşünülüyor. Ancak günümüzde toplu verileri...
Para Aktardığın Yere Gider
Bugün Coinbase sitesindeki bir zafiyetin 250 bin dolar ödül aldığını okudum. Gözümde bizim de yaptığımız bazı pentestler canlandı. Henüz yine sahaya yeni çıktığım dönemlerdi. Bitcoin alım satım işinden oldukça yüklü...
Kameraman Yavaşça Tekrar Et Lütfen
Yaptığımız sızma testi yüzeyi oldukça geniş. Birçok alt portal mevcut. Takım arkadaşımız bu yüzeyi incelerken dosyayoneticisi şeklinde bir portal keşfediyor. Normalde portal arayüzü login ekranıyla geliyor ve kullanıcı adı parola...