iOS ortamlardaki uygulamalara yönelik sızma testleri ile ilgili ikinci makalemizde sunucu tarafı testlerinden ziyade mobil uygulama clientı üzerindeki testlere değinilecektir. Konuyla ilgili ilk makaleye buradan erişebilirsiniz. İlk olarak mobil cihazlar üzerinde tutulan veya uygulamalar aracılığı k...
iOS tabanlı mobil cihazlar kendisi tarafından imzalanan uygulamaların kurulmasına izin verir. Pentest esnasında kullandığığımız araçların çoğu mobil cihaz tarafından onaylanmayan uygulamalardır. Bundan dolayı gerekli uygulamaların ilgili kısıtlamalara takılmamadan kurulabilmesi için bu tür kode imza...
Bilgi Güvenliği AKADEMİSİ tarafından 2014 yılında düzenlenecek siber güvenlik kış kampına ait bilgiler aşağıda yer almaktadır: Kış kampı Şubat-Haziran ayları arasında gerçekleştirilecektir. Siber Kamp programı Bahçeşehir Üniversitesi’nin yer sponsorluğunda Beşiktaş Kampüsü’nde yapılacakt...
Zimbra mail server uygulamasının 2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan sürümlerini etkileyen 0day (sıfırıncı gün) güvenlik zaafiyeti ve exploiti yayımlandı. Açıklığın yayınlanmasını takip eden iki gün içinde üretici firmadan herhangi bir güncelleme ve öneri dökümanı gelmemesi nedeniyl...
BGA & ISACA-Istanbul Chapter iş birliğiyle 7 Aralık 2013 Cumartesi bir günlük BDDK Sızma Testleri Eğitimi düzenlenecektir. Mayıs ayında gerçekleştirdiğimiz eğitime katılamayan üyelerimizin yoğun talebi doğrultusunda söz konusu eğitimin tekrarı niteliğinde planlanmıştır. Eği...
NBNS yani Netbios Name Service, netbios protokolününün netbios adlarına karşılık gelen IP adreslerini öğrenmekte kullanılan parçasıdır. Aslında DNS’in netbios karşılığıdır denilebilir. NBNS zehirlemesi yöntemiyle istemcilerin NBNS sorgularına sahte cevaplar vererek istemcileri ismin ait olduğu adres...
