Rootkitler, bir sistem üzerinde sistem yöneticisinine fark ettirmeden kalıcı kontrol sağlayabilen yazılımlar olarak tanımlanabilir. Bir yandan işletim sisteminin bir parçası gibi davranıp(ya da gerçekten olmayı başarıp) gizli kalmaya çalışırken, diğer yandan dışarı bilgi aktarmak veya uzaktan kontro...
——— Bu yazı Türkiye’de en fazla tercih edilen Ağ Tabanlı Atak Engelleme Sisteminin koruduğu bir web uygulamasına karşı gerçekleştirilen atlatma senaryosunu içermektedir. Ürün tüm imzaları aktif ve güncel kural veritabanına sahip durumdayken denenmiştir. Ürün ismi ve ver...
5 Haziran 2013 Çarşamba günü İstanbul’da düzenlecek olan RSA Güvenlik Zirvesi’ne Bilgi Güvenliği AKADEMİSİ’nden Huzeyfe ÖNAL “Bir Saldırının Anatomisi: Canlı Bir Saldırı Örneklemesi” konulu sunumla katkıda bulunacaktır. Etkinlik hakkında detay bilgi ve kayıt için...
Adli bilişim analizi çalışmalarında işletim sistemlerinin RAM de bulunan bilgileri hayati önem taşımaktadır. Suç/Saldırı analizi için kritik öneme sahip bir çok bilgi hafıza barındırılır ve hafızadaki bilgiler uçucudur. İşletim sistemi kapatılıp açıldığında tüm bu hassas bilgiler kaybolacağı için RA...
Bu yazıda online ve offline parola kırma saldırılarında başrolü oynayan wordlist’lerin nasıl oluşturulabileceğine değinilecektir. Sızma testleri esnasında sistemler üzerinde erişim kazanmak , subdomain keşfetmek veya alt dizin keşfetmek için başvurulan yöntemlerin başında bruteforce(kaba kuvve...
30 Haziran – 4 Temmuz 2013 tarihleri arasında BlueKaizen & BGA işbirliği ile İstanbul’da Justin Searle tarafından “Assessing and Exploiting Web applications with samurai-WTF” eğitimi verilecektir. Eğitime indirimli kayıt olmak için BGASAMURAI kodunu kayıt esnasında...
