Selamlar, Bir süredir buraları boşlamıştık, birileri demiş öldü söyleyin kral geri döndü 🙂 Şaka bir yana, blog yazmayı özlemişim.
Continue readingActive Directory’nizde ki gizli bir tehdit: AS-REP Roasting
Merhabalar, Geçenki blogumuzda ASLR korumasının nasıl atlatılabileceğinden bahsetmiştik. Bugün Stack Canary, diğer adıyla Stack Cookie’nin nasıl bypass edilebileceğinden bahsedeceğim. Stack
Merhabalar, Stack tabanlı overflow zafiyetlerinin nasıl istismar edileceği ile alakalı blogumuzdan sonra bu sefer konumuz belleklerdeki ASLR korumasının nasıl aşılacağı
Continue readingASLR Korumasının Atlatılması – Linux ASLR Bypass (x32 bit)
Merhaba, Bugün stack tabanlı taşma zafiyetlerinden olan stack overflow zafiyetinden ve nasıl istismar edilebileceğinden bahsedeceğiz. İşe aşina olanların kolaylıkla hatırlayacaklar
Continue readingStack Overflow Nedir, Nasıl İstismar Edilir?
Merhabalar, Docker Container Güvenliği ile ilgili ipuçlarını ele aldığımız bir yazıyla yeniden birlikteyiz. Docker, sanallaştırma dünyasının yeni versiyonu (2.0 versionu)
Selamlar, Bugün, eğer bir linux sunucunuz ve ssh serverınız varsa bu sunucunuz üzerinde almanız gereken bazı önemli güvenlik önlemlerinden bahsedeceğim.
Continue readingLinux ve SSH Server Sıkılaştırma (Hardening)
Merhabalar, PHP dili çok sevilen ve ha öldü ha ölecek denilse bile hala yaygın olarak kullanılan, kendi logosu olan fil
Selamlar, Kısa bir aranın ardından faydalı olacağını umduğum kolay ve pratik bir yöntemi ele alacağımız bir blogla karşınızdayım. Daha önceki
Continue readingFake Captive Portal ile Beef Kullanarak Tarayıcı Nasıl Ele Geçirilir?
Selam dostlar, Bugün ki blog konumuz spear –mızrak- phising saldırıları ve bunun sıradan phisingden farkının ne olduğu. Spear-phising nedir? Spear-phising
Continue readingSpear-phising nedir ve Phising’den farkı ne?
Selamlar, Blog yazılarına kısa bir ara vermiştik. Bu yazımızda sizlerle birlikte ele geçirilmiş bir windows 7(2008,2003 server da olabilir) işletim
Red Team operasyonu sırasında asıl amaçlardan biri Blue Team ekibinden gizlenmek, ağ ortamında ses çıkartacak aktivitelerde bulunulacaksa bunları gizlilik içerisinde
Red Teaming ve Penetration Testing arasındaki farklar nelerdir? Merhabalar, Bugün ki yazımızın konusu Red Teaming ve Pentesting yaklaşımlarının aralarındaki farklar
Continue readingRed Teaming ve Penetration Testing arasındaki farklar nelerdir?
We are here again with a tool that used for local privilage escalation in windows operation systems. In this blog,
Continue readingBrute Forcing attack to local admin account using LocalBrute
Merhabalar, Günlük hayatınızda avm’lerde, starbucks, café-restoran, havalimanları vb alanlardayken ortamda var olan kablosuz ağları kullanma ihtiyacı duymuşsunuzdur. Bağlantı sırasında ilgili
Continue readingSahte Wi-fi Ağı ile İnsanlar Nasıl Hacklenir?
Selamlar, Juicy, Rotten, Hot, Sweet, Lonely, Rogue, Generic Potato gibi Windows sistemlerde elde ettiğimiz kısıtlı hizmet hesaplarının yetkilerini NT AUTHORITY/SYSTEM’a
Continue readingPotato’lar ve Windows Yetki Yükseltme – part 1