Gerçekleştirdiğimiz başarılı projelerle birlikte genişleyen ekibimize daha rahat bir çalışma ortamı sağlamak amacıyla BGA ve Linux AKADEMİ ekipleri olarak yeni adresimize taşındık. Yeni adresimiz: 19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No:92 Kat:4 KADIKÖY/İSTANBUL (Kozyatağı Metro istasy...
MITMf, ağ içerisinde Ortadaki Adam Saldırıları gerçekleştirmek için açık kaynak kodlu geliştirilen ve eklenti desteği olan bir çatıdır. Python dili ile geliştirilen çatının önemli iki özelliği bulunmaktadır. Bunlar ihtiyaç durumda kendi eklentilerinizi yazabilme imkânınızın olması ve var olan...
Temel seviye dinamik analizde zararlı çalıştırılarak ağ, dosya sistemi, süreçler ve diğer işletim sistemi bileşenleri üzerindeki etkileri gözlemlenir. Zararlının çalıştığı sistemde ve ağda kalıcı etkileri olabileceğinden dolayı dinamik analizin izole bir ortamda yapılması önerilir. Örneklere “Temel...
Temel seviye statik analizde zararlı çalıştırılmadan yapısı hakkında bilgi toplama, genel olarak barındırdığı özelliklerle ilgili öngörüler edinme ve daha önceden tanımlanmış bir zararlı olup olmadığını kontrol etme adımları gerçekleştirilir. Linux türevi sistemlerin güzelliklerinden biri olan araç...
Tablo 1. Yönetim Paneli URL URL Zafiyet her zaman kodlar üzerinde olmayabilir. Bazen basit bir parola veya giriş formunun brute-force’a açık olması hedef sistemde hak yükseltmek için kullanılabilir. Bunun için öncelikle admin giriş sayfasının tespit edilmesi gerekir. Keşif aracı olarak wfuzz kullanı...
Tablo 1. Arama sayfası Reflected XSS zafiyet bilgileri URL HTTP Talep Türü GET Payload <Script>prompt(document.cookie);</Script> Parametre s1 veya s2 Arama kutusunda Reflected XSS zafiyeti bulunmaktadır. Zafiyet bilgileri Tablo 1. de belirtilmiştir. Bu zafiyeti istismar etmeden önce norm...
