Hiddin Files Using NTFS Streams

Bugünkü makalemde NTFS akışındaki dosyaları gizleme yönteminden bahsedeceğim.

C:\Windows\System32 dizinindeki calc.exe yi kopyalayalım

Continue reading → Hiddin Files Using NTFS Streams

En İyi Penetrasyon Testi Araçları Listesi

Penetrasyon Testi araçları, bir ağ, sunucu veya web uygulamasında güvenlik zayıflıklarını belirlemede yardımcı olur. Bu araçlar, yazılımın ve güvenlik açığının bozulmasına neden olabilecek ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize izin verdiği için çok kullanışlıdır.

Continue reading → En İyi Penetrasyon Testi Araçları Listesi

Bad USB ile Sistem Ele Geçirme

Okumuş olduğum ve oldukça ilgimi çeken konuyu size anlatmaya çalışacağım. Günümüzde hacker’ların web sayfalarımıza yapmış olduğu saldırıları önlemek adına çalışmalar yapıyoruz ve korunmayı başarmaya çalışıyoruz. Blackhat 2014 ‘te Karsten NOHL ve Jakob LEL adındaki iki araştırmacı yapmış olduğu seminerde BadUSB konusunda değindiler ve benim için oldukça etkileyiciydi. BadUSB konusunda usb içeriğinin yeniden programlanması konusunu içermekteydi. USB içerisinde bulunan Firmware üzerinde değişiklik yapılarak , hedef sistem üzerinden kod çalıştırma zafiyetini açıkladılar.

Continue reading → Bad USB ile Sistem Ele Geçirme