Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Güvenlik Çözümleri Ne Kadar Güvenli Yapılandırılıyor?
Birçok kurum güvenlik çözümlerine dünyanın parasını yatırım yapmakta ve olabildiğince sıkılaştırma tedbirleri uygulamaktadır. Sorun şu ki, bu çözümler doğru yapılandırılmazlar ve diğer çözümlerle uygun entegre edilmezlerse hiç fark edilmeyen çok...
İçi Sürekli Boşalan Alışveriş Sepeti
Bir ödeme sisteminin testini yapıyorum. Sepetteki fiyat ve miktarlar ile ilgili baya bir manipülasyon deniyorum ancak başarılı olamıyorum. Ardından sepetteki ürünlerden birini silmeyi deniyorum ve bu isteği proxy‘ye atıyorum. Oturum...
Ya Gördüğün Bir İllüzyondan İbaretse?
EKS testimizin bir parçası olarak hizmet verdiğimiz kurumun RMS-A dağıtım istasyonuna gidiyoruz. Orada giriş-çıkışı kontrol etmek için bir yüz tanıma sistemi kurulmuş olduğunu görüyoruz. Biraz eğlenmeye karar veriyoruz. Orada çalışan...
Yerinde Duruyorsan, Geriye Gidiyorsun Demektir
Siber güvenlik cihazlarının amacı sistemi korumaktır ancak gereken özen gösterilmezse bu sistemler bir kurumun en yumuşak karnını oluşturabiliyorlar. Test yaptığımız sistemde çözüm ortağımız başka bir ekip arkadaşımız yerel alan ağını...
Paylaşıma Açılan Bir Disk, Bir Diskten Fazlasıdır
Paylaşıma açılmış dizinlerin güvenliği çoğu defa göz ardı edilen bir husus ve inanılmaz önemli. Sızma testini yaptığımız kurum oldukça büyük. Sunucuları tararken ekibimizin genç üyesi, paylaşıma açılmış ilginç bir dizin...