Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Noktaları Birleştirmek
Bir kurumun portallarını inceliyoruz. Sadece o kurum üyesi kişilerin kimlik bilgileriyle giriş yapılabiliyor. Stajyer arkadaşımız pasif bilgi toplama yöntemleriyle kurum kapsamındaki bir kişinin kimlik bilgilerine ulaşıyor. Acaba diyorum, bu bilgilerle...
Define İçin Toprağı Kazımak
iOS tabanlı bir mobil uygulamanın testini yapıyoruz. Uygulamayı bir müddet kullandıktan sonra IPhone cihazın içine giriyoruz ve tek tek dosyaları inceliyorum. İçinde hassas bir veri ya damanipülasyona açık bir dosya...
Farklı Bakış Açılarını Keşfetmek Bir Sanattır
Müşterimiz bizden bir yönetici panel girişinin testini yapmamızı istiyor. Tamamen siyah kutu testi olacak. Biraz inceledikten sonra; parola yenileme ekranında, rasgele eski bir parolayla yeni parola verme işlemi yapıyorum. Farklı...
Gördüğün Her Ey Seni Kör Eder
Gördüğün her şey seni kör eder. Eğer sadece tek bir noktaya odaklıysan artık bakış açın zamanla daralır ve başka açılardan bakamamaya başlarsın. Bu nedenle sürekli kendi ezberlerini bozmalı ve kendini...
Seni Sir İlan Ediyorum
Bir insan kaynakları portalının testini yapıyoruz. Vekalet işlemleriyle ilgili bir işlem menüsü görüyorum. Vekalet süreçleri, yapısı gereği karmaşık bir iş akışına sahip. Buraya kesinlikle bakmalı ve odaklanmalıyım diyorum. Bir vekalet...