Black Hat USA 2019

Ve Black Hat sevdam sonunda bitiyordu , Sevdam niye diyorum çünkü oldukça fazla bütçe gerektiren bir etkinlik olduğundan dolayı Amerika uçak bileti , konaklaması ve 2400 $ lık etkinlik bedeli ve doların 5.5TL olduğunu hesap ederek 30k ya yakın bir bütçenin gerekmesinden dolayı sponsor olarak bana destek verenler ile ilk defa Black Hat USA maceram 5 ağustos günü başladı. Öğlen uçağı ile ( TR saati ile ) THY Los Angeles aktarmalı olarak Las Vegas ta klasik haline gelen Mandalay Bay  otelinde gerçekleşen Black Hat Konferansına doğru yola çıktık , Daha öncesinde Amerika’ya iki kez gitmiş olmam sebebiyle biyolojik ve fiziksel olarak nasıl bir uçuş olacağı hakkında bünyem alışıktı aslında 😊 İstanbul Los Angeles arası direkt olarak 13 saat uçtuktan sonra  , 3 saat aktarma uçuşu beklemesi ve ardından 50 dk’lık Vegas uçuşunu tamamlayınca ve arada 10 saat zaman farkı olmasından dolayı jet-lag olmamak için uğraşınca vücut biraz error vermiyor değil 😊

Continue reading → Black Hat USA 2019

PortSpoof

Portspoof programının temel amacı, tüm portları açıp her portta geçerli hizmetleri taklit eden bir dizi yeni kamuflaj tekniği ile sistem güvenliğinizi arttırmaktır. Sonuç olarak, herhangi bir saldırganın liman tarama sonuçları oldukça anlamsız hale gelecektir ve hangi limanların gerçek hizmetlere sahip olduğunu ve hangilerinin hizmet vermeyeceğini doğru bir şekilde belirlemek için saatlerce çaba gerektirecektir.

Continue reading → PortSpoof

SSL Pinning Bypass

Sertifika Sabitleme, ortadaki adama karşı koruma sağlamak için ekstra bir güvenlik katmanıdır. Yalnızca sertifikalı Sertifika Yetkilileri’nin (CA), etki alanı için sertifikaları imzalayabilmesini ve tarayıcı mağazanızdaki CA’ları imzalamamasını sağlar.

Uygulama geliştiricileri tersine mühendislikten kaçınmak için Sertifika sabitlemeyi uygular, geliştiricilerin uygulamanın hangi sertifikanın güvenmesine izin vereceğini belirlemesini sağlar. 

Continue reading → SSL Pinning Bypass

Hiddin Files Using NTFS Streams

Bugünkü makalemde NTFS akışındaki dosyaları gizleme yönteminden bahsedeceğim.

C:\Windows\System32 dizinindeki calc.exe yi kopyalayalım

Continue reading → Hiddin Files Using NTFS Streams

Dark Net ve Deep Web Hakkında Herşey

İnternet üzerinden yapmış olduğum araştırmaları toparlayarak dark ve deep web hakkında bir makale oluşturmaya çalıştım umarım anlatabilmişimdir . Buyrun detaylara inelim 🙂

Google, yalnızca internetin küçük bir bölümünü endeksler. Bazı tahminlere göre, web, Google’ın arama sonuçlarında döndürdüğünden 500 kat daha fazla içerik içeriyor. Bir sorgu yazdığınızda Google ve diğer arama motorlarının döndürdüğü bağlantılar “yüzey ağı” olarak bilinir, diğer tüm aranamayan içerik “derin web” veya “görünmez web” olarak adlandırılır.

Continue reading → Dark Net ve Deep Web Hakkında Herşey