Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Nettarsier
Türkiye’nin en önemli kamu kurumlarından birinin sızma testini yapıyoruz. Kurum ağı o kadar büyük ki yaptığımız taramalar ayları buluyor. Bu süreçte en bilinen zafiyet tarama araçlarından birinden de (Pro sürümünden)...
Samanlıktaki İğneyi Bulmak
Henüz sahaya yeni çıktığım dönemler. Müşterimiz yerli ama uluslararası ürün geliştiren bir yazılım firması. Daha önceden bir pentest yaptırmışlar ancak içlerine sinmemiş. Bir defa daha yaptırmak istiyorlar. Gündüz devam eden...
Surda Açılan Delik
Birçok müşterimizde karşılaştığımız bir durum. Çok eskiden kalan özgün bir yazılım var ve bu yazılımın üzerinde çalıştığı eski bir Windows-7 ya da Windows-2008 sunucu var. Kurum çalışan yazılımı bozmaktan çekindiği...
Görülmeyeni Görebilmek
Pentest anlamında sahaya ilk çıktığım günler. Bir teknokent yazılım firmasının testini yapıyoruz. Her zaman olduğu gibi ilk adım olarak trafiği dinliyorum. Bulunduğum IP bloğundan başka bir IP trafiği var mı...