Siber Güvenlik siber güvenlik / cyber security Siber Güvenlik

18 Mart 201918 Mart 2019

Bad USB ile Sistem Ele Geçirme

Okumuş olduğum ve oldukça ilgimi çeken konuyu size anlatmaya çalışacağım. Günümüzde hacker’ların web sayfalarımıza yapmış olduğu saldırıları önlemek adına çalışmalar yapıyoruz ve korunmayı başarmaya çalışıyoruz. Blackhat 2014 ‘te Karsten NOHL ve Jakob LEL adındaki iki araştırmacı yapmış olduğu seminerde BadUSB konusunda değindiler ve benim için oldukça etkileyiciydi. BadUSB konusunda usb içeriğinin yeniden programlanması konusunu içermekteydi. USB içerisinde bulunan Firmware üzerinde değişiklik yapılarak , hedef sistem üzerinden kod çalıştırma zafiyetini açıkladılar.

Continue reading → Bad USB ile Sistem Ele Geçirme

1 Mart 20191 Mart 2019

WordPress Ücretsiz SSL Kurulumu

Günümüzde veri gizliliği önemli bir hal almaktadır. Bundan dolayı da web sitelerinin SSL desteğinin olması artık önemli bir hale geldi. Bu sebepten firmanıza ya da şahsınıza ait web sitelerinde login mekanizması , üyelik , müşteri verisi vb opsiyonlar bulunuyor ise SSL desteğinin olması gerekmektedir. Bunun için de birçok ücretli SSL sertifikası hizmeti veren firmalar mevcut ve bakıldığında oldukça yüksek maliyetler oluışturmaktadır . Fakat bu iş için bütçe ayırmak istemiyorsanız ve sisteminiz WordPress ise Cloudflare sayesinde ücretsiz bir şekilde SSL sertifikasına sahip olabilirsiniz. Şimdi sırasıyla bu işlem için gereken adımları anlatacağım.

Continue reading → WordPress Ücretsiz SSL Kurulumu

25 Ocak 201925 Ocak 2019

XSStrike ile XSS tespiti

XSStrike, güçlü bir XSS fuzzer içeren ve bulanık eşleme kullanarak sıfır yanlış pozitif sonuç sağlayan gelişmiş bir XSS algılama paketidir. XSStrike, kendi yüklerini üreten ilk XSS tarayıcısıdır.

XSStrike - GeliÅmiÅ XSS Fuzzer ve SÃ¶mÃ¼rme Paketi

Continue reading → XSStrike ile XSS tespiti

24 Ocak 201925 Ocak 2019

Whatsapp Saldırıları

Merhaba arkadaşlar! Bugünün gönderisi sizler için oldukça ilginç olacak, çünkü bu sefer web.whatsapp.com hackerlar tarafından WhatsApp’ı Nasıl ele geçireceğinizi ve bu saldırıdan nasıl korunabileceğimizi öğreneceğiz. Burada WhatsApp oturumunu ele geçirmek ve web.whatsapp.com erişmek için QRLJacking adlı bir araç kullanıyorum.

QRLJacking ve sosyal mühendislik yapma becerilerimiz üzerinde çalıştığı anlamına gelen bir sosyal mühendislik aracıdır. Hepiniz WhatsApp Web’in ve kullanımlarının farkında olmalısınız, yani WhatsApp’ı Bilgisayarınızda da çalıştırabilirsiniz.

Continue reading → Whatsapp Saldırıları

17 Aralık 201817 Aralık 2018

En Önemli Ağ Sızma Testi Kontrol Listesi

Network Penetration Testing, Açık portları, Canlı sistemlerde sorun giderme, servisler ve sistem kartlarını ele geçirerek ağ duruşundaki güvenlik açıklarını belirler.

Kalem testi, yöneticinin kullanılmayan bağlantı noktalarını, ek hizmetleri, Afişleri Gizle veya Özelleştir, Sorun giderme hizmetlerini kapatmasına ve güvenlik duvarı kurallarını kalibre etmesine yardımcı olur .

Bazı ünlü ağ tarayıcılarını kullanarak ağ penetrasyon testini adım adım nasıl gerçekleştirdiğimizi görelim.

Continue reading → En Önemli Ağ Sızma Testi Kontrol Listesi