Şirketimizin Ar-Ge faaliyetlerinin yanı sıra yoğunlaştığımız ve tüm ekip arkadaşlarımız ile birlikte keyifle gerçekleştirdiği projeler arasında güvenlik testleri projeleri (Zafiyet tarama, Uygulama Güvenliği Testleri, Kaynak Kod Analizi, APT v.s) özellikle “Sızma / Penetrasyon Testi” bulunuyor. Çeşitli kanallar üzerinden bize ulaşan sızma testi müşterilerimizin aklında en çok “Bu testi yaptırmalı mıyım? Bu hizmete gerçekten ihtiyacım var mı?” […]
Phishing (oltalama) bilgi güvenliği dünyasının dışında kalan pek çok kullanıcının da artık farkına vardığı bir konu. Bu saldırı metodu ile saldırganlar bizden; – finansal, kişisel, kullanım bilgilerimiz vb. bilgiler çalıyor,– bilgilerimizin teyidini yaparak daha emin tuzaklar kurabiliyor,– bilgisayarlarımıza uzaktan erişim sağlama avantajı ile yine bizden faydalanıyorlar. Türkiye’de son aylarda başarı yüzdesinin arttığı bu saldırı metodu yoğun
Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları Read More »
oclHashcat parola kırmak için GPU’nun gücünden yararlanan defacto bir araçtır. Desteklediği(GPU için) 5 atak türü vardır. Bunlardan birisi olan Mask atak türü kaba kuvvet saldırılarını daha verimli yapmak için kullanılır. Olası tüm parolaların hesaplandığı kaba kuvvet saldırılarında parola basit dahi olsa 9 hane ve üzeri olduğunda süre yıllar alabilmektedir. Windows 7 üzerinde çalışan AMD Radeon
oclHashcat ile Kaba Kuvvet Saldırıları için Mask Kullanımı Read More »
Adını neredeyse her mecrada duymaya başladığımız yeni bir kavram “Ransomware“. Bu kısa makalede Ransomware kavramını ve hayatımıza etkilerini ve alabileceğimiz önlemlere değinmek istedik.Ransomware nedir? Bu kavram kısa ve en temel anlamı ile “Fidye isteyen yazılım” olarak özetlenebilir. En çok adını duyduğumuz ransomware “cryptolocker“. Ancak bir çok benzeri de var. Torrentlocker, bitlocker, TeslaCrypt, PGPLocker pek populer
Gmail, 2012 yılında netleşen rakamlar ile dünyanın en çok kullanılan mail servisi oldu. Birçok son kullanıcı dışında, birçok şirket ve kurumda Gmail altyapısını kullanıyor. Gün geçtikçe Google gibi şirketler güvenlik önlemlerini artırsa da, son kullanıcılarında yapması gereken şeyler var. Google yapısı gereği bu güvenlik önlemlerini almamız için de çok basit bir şekilde yapılandırmamızı sağlıyor. Bunları
[ad_1] İnternet üzerinden ya da yerel ağdan yapılan sızma testlerinde, işletim sistemi ya da üçüncü parti yazılımların güncelleme eksikleri, web uygulamlarındaki girdi doğrulama(input validation) hataları yetki yükseltme konusunda en sık karşılaşılan durumlardır. Yetkisiz bir kullanıcı rolü ile yapılan sızma testinde bu tarz zafiyetleri kullanarak yetkili bir kullanıcı haklarına sahip olunabilir. Bunların dışında en az
Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları Read More »
[ad_1] Dynamic Host Configuration Protocol, istemcilere(client) IP Adres, Ağ Maskesi(Ağ Maskesi), DNS Sunucusu, Varsayılan Ağ Geçidi(Default Gateway) gibi ayar bilgilerini otomatik olarak sağlayan bir istemci/sunucu protokolüdür. DHCP Starvation saldırısı ile bir ağın DHCP Sunucusu’ı cevap veremez ve IP dağıtamaz hale gelebilmektedir. Hemen ardından saldırgan tarafından kurulacak olan Sahte DHCP Sunucusu ile ise ağdaki yeni istemcilerin
DHCP Servisine Yönelik Saldırı Çeşitleri (DHCP Starvation & Rogue DHCP) Read More »
Merhaba arkadaşlar, Kali Linux 2.0’ın yıl dönümünde cıkmasıyla birlikle ciddi şekilde 2.0 kurulumu düşüncesi ortaya çıktı. Ancak, bazı arkadaşlar nasıl kuracağını bilmiyor. Öncelikle, https://www.kali.org/downloads/ adresinden, PC’niz 4GB ram üzeriyse 64 bit, 4GB altıysa, 32 bit, 4GB ise, ister 32 ister 64 kurabilirsiniz. Öncelikle iso dosyasını indirelim. İster USB’ye istersenizde, DVD’ye kurabilirsiniz. DVD kurulumunu geciyorum. DVD
Merhaba arkadaşlar, kernel yazılarımı yazarken, yeni güncellenmiş kali linux 2.0’a geçme planım vardı. Ben yazıları yazarken diğer laptop’umda, 2.0a güncelleniyor. Ve test edeceğim. Nasıl güncelleyeceğimiz konusuna gelirsek, [php]rm -rf /etc/apt/sources.list nano /etc/apt/sources.list[/php] diyerek kaynağımızı silip yeniden düzenlemeye alıyoruz ve içine şunları yazıyoruz [php]deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free[/php] ardından
Merhaba arkadaşlar, tatil’e gitmeden önce sizlerle paylaşmak istiyorum. Şu aralar pkklı k*rtlerin, Ankara, İstanbul ve İzmir gibi şehirlerde bomba haberleri yayılıyor. Şuan yani 6 ağustos itibariyle, Ankarada 9 adet bomba yüklü araç kayıp. Suçu sizide ortak etmek için sizi arayıp kapatabilir sizi tekrar aramanız halinde bomba patlayabilir. Eğerki, arandığınız numarayı bilmiyorsanız, Buradan, Kime ait
