Pentest Günlükleri
Sızma testi ya da Pentest; bir hacker gözüyle sistemlerin güvenliğini taramak, zafiyetleri mümkünse sömürerek tespit etmek ve tüm bulguları bir Sonuç Raporuyla sunmak, kurum tarafından zafiyetler kapatınca bunun doğrulamasını yapmak...
Bana Bir Şey Olmaz Canım!
Paylaşımların güvenliği bazen en titiz kurumlarda bile gözden kaçabiliyor. Testini yaptığımız kurumun NAS cihazında her bir kullanıcı için dizin oluşturulduğunu görüyorum. Girmeye çalıştığımda ise kullanıcı / parola istiyor ve giremiyorum....
Bazen Tek Yapman Gereken Perdeyi Aralamaktır
Pentest kapsamında bir doküman yönetim sistemini inceliyoruz. Her zamanki gibi ilk baktığım yerlerden biri test hesabımın profil sayfası. Sayfada bazı özelliklerin varsayılan olarak geldiğini ve değiştiremediğimi gözlemliyorum. İlk iş olarak...
Siber Güvenliği Yok Etme Ürünü!
Siber güvenlik ürünlerinin temel amacı sizi korumaktır. Ancak ürünün kendisi zafiyetliyse, tam tersi sizin en zayıf noktanıza dönüşebilir. Ekibimizin en yeni üyesi, pentest kapsamında sistemde bir envanter çıkarma ve tarama...
Kapı Kapalıysa Pencereden Gireriz
Müşterimiz oldukça kıymetli web portalı için yalnızca siyah kutu testini yaptırmak istiyor. Herhangi bir test kullanıcısı vermeyeceğini belirtiyor. Ekibimizin deneyimli üyesi portalı incelemeye başlıyor, kısa sürede login sayfasının bir üst...
Hey, Kim Var Orada?
Ya testini yapmakta olduğunuz sisteme zaten birileri saldırı denemeleri yapmışsa? Ya siz buna dair bazı ipuçlarına rastlarsanız? Ekibimizin aynı zamanda sahne sanatçısı üyesi; testini yaptığımız ortamdaki bir giriş kontrol sistemi...