Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Vazgeçmemek Lazım
Herhangi bir web portalının en hassas paneli doğal olarak account yani hesap ve kimlik bilgilerinin düzenlendiği paneldir. Çünkü burada tespit edeceğiniz en ufak bir zafiyet doğrudan hesap ele geçirme ya...
Yarışmacıları Takip Etmek
Müşterimiz benimle temasa geçiyor, mobil uygulamalarında aldıkları tüm önlemlere rağmen bir şekilde yarış koşulu (race condition) zafiyetinin istismar edildiğinden şüphelendiklerini bildiriyor. Durumu birlikte inceliyoruz, gerekli simülasyonları yaptığımızda herhangi bir olumsuzluk...
Sistemi Anlamak, Onu Ele Geçirmenin İlk Adımıdır
Şehir dışındaki EKS testinden nihayet ofise geldik. Herkes gittikten sonra ben başka bir web pentestine bakmaya devam ediyorum. Biraz profil resmi yükleme üzerine yoğunlaşıyorum. Exif gibi yöntemleri deniyorum ama sonuç...
Kim Demiş Kendi Parametremizi Ekleyemeyiz Diye
Testini yaptığım web portalı düzenli olarak pentestten geçmiş ve WAF tarafından çok başarılı şekilde korunuyor. Öyle ki herhangi bir request işleminde yaptığım her bir manipülasyon etkisiz kalıyor. Saatlerce hiç ara...
Bellekte Kazıma Yapmak
Sızma testi yaptığımız müşterilerimizin çoğuyla aramızda güvene dayalı bir dostluk başlar. Bir yıl önceki pentestimizden memnun kalan müşterimiz bu nedenle bu yıl da bizimle çalışmak istediğini bildirdi. Süreçleri tamamladık ve...