Hiddin Files Using NTFS Streams

Bugünkü makalemde NTFS akışındaki dosyaları gizleme yönteminden bahsedeceğim.

C:\Windows\System32 dizinindeki calc.exe yi kopyalayalım

Continue reading → Hiddin Files Using NTFS Streams

En İyi Penetrasyon Testi Araçları Listesi

Penetrasyon Testi araçları, bir ağ, sunucu veya web uygulamasında güvenlik zayıflıklarını belirlemede yardımcı olur. Bu araçlar, yazılımın ve güvenlik açığının bozulmasına neden olabilecek ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize izin verdiği için çok kullanışlıdır.

Continue reading → En İyi Penetrasyon Testi Araçları Listesi

Bad USB ile Sistem Ele Geçirme

Okumuş olduğum ve oldukça ilgimi çeken konuyu size anlatmaya çalışacağım. Günümüzde hacker’ların web sayfalarımıza yapmış olduğu saldırıları önlemek adına çalışmalar yapıyoruz ve korunmayı başarmaya çalışıyoruz. Blackhat 2014 ‘te Karsten NOHL ve Jakob LEL adındaki iki araştırmacı yapmış olduğu seminerde BadUSB konusunda değindiler ve benim için oldukça etkileyiciydi. BadUSB konusunda usb içeriğinin yeniden programlanması konusunu içermekteydi. USB içerisinde bulunan Firmware üzerinde değişiklik yapılarak , hedef sistem üzerinden kod çalıştırma zafiyetini açıkladılar.

Continue reading → Bad USB ile Sistem Ele Geçirme

Whatsapp Saldırıları

Merhaba arkadaşlar! Bugünün gönderisi sizler için oldukça ilginç olacak, çünkü bu sefer web.whatsapp.com hackerlar tarafından WhatsApp’ı Nasıl ele geçireceğinizi ve bu saldırıdan nasıl korunabileceğimizi öğreneceğiz. Burada WhatsApp oturumunu ele geçirmek ve web.whatsapp.com erişmek için QRLJacking adlı bir araç kullanıyorum.

QRLJacking ve sosyal mühendislik yapma becerilerimiz üzerinde çalıştığı anlamına gelen bir sosyal mühendislik aracıdır. Hepiniz WhatsApp Web’in ve kullanımlarının farkında olmalısınız, yani WhatsApp’ı Bilgisayarınızda da çalıştırabilirsiniz. 

Continue reading → Whatsapp Saldırıları