JSON (JavaScript Object Notation) uygulamalar veya servisler arası veri alışverişinde oldukça sık kullanılan bir formattır. Genellikle daha basit yapılı verilerin değişimi için XML’e alternatif olarak kullanılır. Özellikle AJAX kullanan web uygulamalarında, web servislerinde ve mobile uygulamalarda...
iOS ortamlardaki uygulamalara yönelik sızma testleri ile ilgili ikinci makalemizde sunucu tarafı testlerinden ziyade mobil uygulama clientı üzerindeki testlere değinilecektir. Konuyla ilgili ilk makaleye buradan erişebilirsiniz. İlk olarak mobil cihazlar üzerinde tutulan veya uygulamalar aracılığı k...
“Kaçak” sızma testleri esnasında kullanılmak üzere windows ağları için belirli yeteneklere sahip geliştirilmiş bir araçtır. Geliştirilmesi devam etmekte olan bu sürüm yetenekleri olarak; Kurum domain yapısı üzerinde belirtilen kullanıcıların oturum bilgisinin tespit edilebilmesi Mimikatz...
iOS tabanlı mobil cihazlar kendisi tarafından imzalanan uygulamaların kurulmasına izin verir. Pentest esnasında kullandığığımız araçların çoğu mobil cihaz tarafından onaylanmayan uygulamalardır. Bundan dolayı gerekli uygulamaların ilgili kısıtlamalara takılmamadan kurulabilmesi için bu tür kode imza...
Bilgi Güvenliği AKADEMİSİ tarafından 2014 yılında düzenlenecek siber güvenlik kış kampına ait bilgiler aşağıda yer almaktadır: Kış kampı Şubat-Haziran ayları arasında gerçekleştirilecektir. Siber Kamp programı Bahçeşehir Üniversitesi’nin yer sponsorluğunda Beşiktaş Kampüsü’nde yapılacakt...
Zimbra mail server uygulamasının 2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan sürümlerini etkileyen 0day (sıfırıncı gün) güvenlik zaafiyeti ve exploiti yayımlandı. Açıklığın yayınlanmasını takip eden iki gün içinde üretici firmadan herhangi bir güncelleme ve öneri dökümanı gelmemesi nedeniyl...
