Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Az Bilinen Patikadan İlerlemek
Flutter tabanlı uygulamaları Burp Suite üzerinden keserek trafik analizi yapmak nispeten sorunlu oluyor. Bir miktar araştırmadan sonra yeni bir yöntem kullanmaya karar veriyorum. Bu yöntem, proxy tarafından takip edilebilen klon...
Sezgilerinin Sesini Dinle
Belki sürekli pentest yapmaktan kaynaklanıyor, bazen daha bir işlemi denemeden orada bir sorun olduğunu hissediyorsun. Mobil bir uygulamanın testini yapıyorum. SSL Pinning atlatma işleminden sonra trafiği kesip analiz ediyorum. Parola...
Arabanın Kilometre Sayacını Sıfırlamak
Mobil tabanlı bir uygulamanın pentestini yapıyorum. Her zamanki gibi üyelik, oturum açma ve hesap ayarları gibi temel özellikler birincil odağım. Üye olurken telefon numaramı da giriyorum. Uygulama, telefonuma gelen SMS...
Altın Yumruk
Günümüzde programlama platformları güvenliği ön plana çıkaran altyapılar sunuyorlar. Dolayısıyla XSS, Sqli gibi temel zafiyetlerin ortaya çıkma durumu eskisine göre oldukça azalmış durumda. Bu noktada fark yaratan bir pentest için...
Her Şey Zaten Gözlerinin Önünde
Her şey gözümüzün önünde, tüm zafiyet yüzeyleri sessizce uyuyor. Yeter ki bakmasını bilelim. Yapmakta olduğumuz test ortamında, ekibimizin en deneyimli üyesi, trafik zehirleme ve SMB Relay tekniklerini birleştirerek bazı kullanıcıların...