Blog

Günümüz teknoloji dünyasında iş hayatımızın dijital dünyadaki “değeri” artmaya ve “önemi” ön plana çıkmaya devam ederken, siber saldırganlar da tekniklerini ve hedeflerini geliştirmeye devam ediyor. Bu değer ve önem kritik olduğu sürece siber saldırganları daha sık ve daha etkili görmeye başlayacağız. Bu duruma örnek olarak gösterebileceğimiz bir olay geçtiğimiz günlerde yaşandı. Google Thread Analysis Group […]

Meterpreter, siber güvenlik uzmanları için hiç şüphesiz en iyi yardımcı araçlardan biridir. Yaptığımız tüm testlerde, çalışmalarda ve araştırmalarda “meterpreter” gibi güçlü bir zararlı koda ihtiyaç duyarız.  Siber güvenlik dünyası için Meterpreter olmadan bir güvenlik testi yapmak zordur ve çoğu kişi bu durumu hayal bile edemez. Bir sisteme sızdıktan sonra diğer sistemlere sıçramak için birçok modülü […]

Privia Security tarafından periyodik olarak gerçekleştirilen IT varlıklarına yönelik sızma testlerinde, kritik sistemler üzerindeki güvenlik zafiyetleri tespit edilebilmekte ve kötü niyetli kişiler tarafından bu zafiyetler kullanılmadan önce önlem alınması amaçlanarak, bu zafiyetlerin ortadan kaldırılması mümkün hale getirilmektedir. Kurum bünyesinde yer alan IT altyapısının hali hazırdaki güvenlik yapısını ve bu yapıda bulunan zafiyetleri ortaya çıkartmak için […]

Çerezler birçok web sitesinin ziyaretçilerine daha iyi hizmet sunabilmesi adına yardımcı olan küçük veri parçaları yani web tanımlama bilgileridir. Ancak bu küçük parçaları bir araya getirdiğinizde geride bırakmış olduğumuz izler korkutucu bir kabusa dönüşebilir! Kullanıcıların tarayıcılarında oluşturulan çerezler gelişen teknoloji ile çok daha farklı ve geniş bir kullanım alanına yayıldı. Reklam şirketlerinden istihbarat örgütlerine kadar […]

Ağustos 2020’de, Microsoft tarafından yaması yayınlanan ve Active Directory ortamındaki Domain Controller makinesini doğrudan etkileyen CVE-2020-1472 kodlu bir güvenlik açığı açıklandı. Zerologon olarak adlandırılan güvenlik açığının CVSS skoru, 10 üzerinden 10 olarak belirtildi. Zerologon güvenlik açığından yararlanan bir saldırgan, Domain Controller makinesine kimlik doğrulama yapmadan erişerek yüksek yetkilere sahip olabilir ve kritik işlemler gerçekleştirebilir. Zerologon […]

Temel anlamda XSS zafiyeti anlaşıldıktan sonra XSS güvenlik zafiyeti kullanılarak nelerin yapılabileceği ve saldırganların olası saldırı durumunda hedef sistem üzerinde neler yapabileceği aşağıda anlatılmaktadır. File Upload ile XSS Kullanıcıların bir web sitesi üzerinden; fotoğraf, dosya veya bunlara benzer nesneleri web sitesine yüklemeleri istenebilmektedir. Bu işlem için dosya yükleme nesneleri kullanılır ve kullanıcıların bu nesneler aracılığıyla […]

Bu yazıda PriviaHub platformunda bulunan BEAD makinesinin çözümü anlatılmaktadır. Writeup çözümü PriviaHub kullanıcısı “CEngover” tarafından hazırlanmıştır. Orta-3 seviye ve Ubuntu işletim sistemine sahip bu makine, PriviaHub’ın 1. yılına özel olarak paylaşıldı. Makine çözüm adımları aşağıda yer almaktadır. Nmap aracı kullanılarak hedef sisteme yönelik tarama işlemi yapıldı. nmap -sC -sV 172.16.5.111 -oA nmap/bead-open-ports komutu ile hedef […]

Bir web sayfası üzerinde Stored XSS zafiyeti olması durumunda, saldırganlar bu zafiyeti kullanıcıların kimlik bilgilerini almak için kullanabilirler. XSS zafiyetini tetikleyebilen bir saldırgan, web sitesine özel hazırladığı zararlı kodu web sayfasına yerleştirerek, kimlik bilgileri elde etmek üzere kullanıcıları kandırabilir. Stored XSS zafiyeti, kullanıcı girdilerinin kontrol edilmeden alınıp, bu girdilerin doğrudan veritabanına kaydedilmesi sonucunda oluşabilir. Eğer […]

Dinamik web sitelerinde sunucu ve kod taraflı yanlış konfigürasyonlar yapılması, ortaya farklı türde zafiyetler çıkarabilir. Saldırganlar, bu zafiyetleri kullanarak hedef sistem üzerinde kod çalıştırma, verileri ifşa etme vb. saldırılarda bulunabilirler. Bu güvenlik zafiyetlerinden biri XSS (Cross Site Scripting) zafiyetidir. XSS zafiyetinden yararlanan bir saldırgan; bir web sitesi üzerinde oturum açabilen kullanıcıların kimlik bilgilerini çalma, kimliği […]

Sızma testleri için birçok araca ihtiyaç duymakta ve kendi özelleşmiş araçlarımızı geliştirmekteyiz. Bu araçların en başında istisnasız “Zararlı Yazılım Geliştirme” ya da diğer bir yaklaşımla “Anti-Malware ürünlerini atlatma” için kullanacağımız araçlar gelmektedir. Siber güvenlik en hızlı gelişen sektörlerden biridir. Her geçen gün daha derinleşen ve alt uzmanlık alanlarına ayrılan siber güvenlik sektörü, çeşitli atak vektörleri […]

Günümüz iş dünyası, giderek karmaşık bir yapı haline gelen ve büyük verilerle baş etmek zorunda kaldığımız teknolojilere doğru evrimleşmeye devam ediyor. Doğal olarak varlıklarımızı korumak ve kollayabilmek için çok daha etkili yöntemler kullanmak, çok daha fazla nakit ve vakit harcamak zorunda kalıyoruz. Elbette ki bu durum siber saldırganlar tarafından büyük bir avantaj olarak görülebiliyor. Elbette […]

SOCMINT Social Media & Intelligence kelimelerinin kısaltmasından türetilmiştir. Türkçede Sosyal medya İstihbaratı olarak tanımlanan SOCMINT istihbarat teşkilatlarının, kuruluşların veya devletlerin sosyal kanallarda yer alan konuşmaları izlemesine, yanıt vermelerine ve sosyal veri odaklı konuşmaların incelenerek ihtiyaçlara göre ortaya çıkartılan analizler ve çözümler olarak tanımlanmaktadır. OSINT kaynaklarının artması ile birlikte SOCMINT ortaya çıkmıştır. Özellikle de insanların sosyal […]