Telefon Üzerinden Pentest Yapma

ANDRAX Android işletim sistemi kullanan akıllı telefonlar için özel olarak geliştirilmiş bir penetrasyon test platformudur. ANDRAX’tan tam verim alabilmek için Android sürümü 5.0 ve üstü olan bir akıllı telefon olması gerekmektedir. Açık kaynak kodlu olan bu sistemin açık kaynak kodlu olması sistemin güvenliğini arttırdı ve çok fazla kişi tarafından sistemin geliştirilmeye başlanmasını sağladı. 2016 yılında gelişimine başlayan bu araç ilk başlarda Brezilyadaki insanlar için geliştirildi herkese açık olarak ilk defa 2 ay önce yeniden düzenlendi ve yayımlandı. ANDRAX henüz daha…

0
Fazlasını Oku

Dosya Sistemlerinde Ayrıcalık Yükseltme İşlemi

Bu yazımızda HawkEye aracının kullanımını, bu aracın ne işe yaradığını anlatacağız öncelikle HawkEye aracı ile neler yapabiliriz buna bakalım. HawkEye aracı dosya sistemini,SSH Anahtarları,Günlük Dosyaları, Sqlite Veri Tabanı, şifre dosyaları vb. gibi ilginç şeyler arayan bir dizini taramak için kullanılan ve kullanımı ve indirmesi oldukça basit olan bir araçtır.Hawkeye dosyaları incelemek için hızlı bir dosya sistemi tarayıcısı kullanır. HawkEye’nin önemli özelliklerinden birisi de verileri hem json biçimin de hem de basit bir konsol çıktısında sunmasıdır. Bazı sistemler de değiştirilmeyen yapılandırma…

0
Fazlasını Oku

Twitter-Intelligence Aracı Ne İşe Yarar ?

Twitter takip ve analizini yapmamızı sağlayan bir araç inceleyeceğiz. Bu araç bizlere OSINT araştırmalarında yardımcı olacaktır. Python dilinde kodlanmış olan bu araç Twitter API sı kullanmadan izleme ve analiz yapmamızı sağlamaktadır. Bu araç sayesin de twitter da kelime tarama işlemi gerçekleştirebilir. Kullanıcıların attığı twitleri ve lokasyonları olup olmadığını kontrol edebiliriz. Bazı parametreler ile birlikte tarih aralığı gibi belirli niteliklerle sınırlandırabiliriz. Öncelikle OSINT nedir bundan bahsede3031lim Açık Kaynak İstihbarat (OSINT) Nedir? OSINT (Open Source Intelligence) kavramının kısaltması olup, açık kaynak istihbaratı…

0
Fazlasını Oku

Uydu Takip Yazılımlarında Bugün : Gpredict

Bugün sizlere biraz daha farklı bir konudan bahsetmeye karar verdik. Bugün üstünde duracağımız konu uydu takip sistemleri üzerinde olacak. Peki ama uydu takip sistemi ile siber güvenlik arasında nasıl bir bağ olabilir? Bunu hayal gücünüze bırakıyoruz. Bu konu hakkında pek çok sosyal mühendislik senaryosu üretebilir sanırım. Veya yalnızca uzaya merakınız vardır 🙂 Uydu Takibi Nedir? Uydu takip sistemlerinin günümüzde sıkça büyük işletmeler (Örneğin ulaşım sektöründe hizmet sunan firmalar) kullanmaktadır. Buradan örnek verecek olursak bir X ulaşım işletmenizin olduğunu var sayalım.…

0
Fazlasını Oku

Hacker’ın Cep Sözlüğü

Sektöre yeni adım atan arkadaşlarımız için terimleri bilmek oldukça önemli bir husus. Birçok arkadaşımızın etkinliklerde terimsel bilgilerinin zayıf olmasından kaynaklanan zorluklar çektiğini gözlemledik. Bu sebeple sektöre yeni giren arkadaşlarımıza yardımcı olabilmek adına camiada kullanılan terimleri ve anlamlarının yer aldığı bir makale yazmaya karar verdik. Ufak bir hatırlatma yapmakta fayda var şimdilik terimler alfabetik sıraya göre düzenlenmemiştir. İşte karşınızda Hacker’ın Cep Sözlüğü: Exploit : Exploit’in Türkçe kelime karşılığı faydalanmak anlamına gelir. Biz bu terimi sistemde çeşitli hatalar dolayısıyla ortaya çıkan hatalardan…

0
Fazlasını Oku

Nedir Bu Zombi Bilgisayar?

  Günümüzde teknolojinin gelişmesiyle b eraber İnternet ağı ve teknolojik aletler de gelişmekte fakat teknolojinin gelişmesi bir yandan yeni virüslerin çıkmasına ve yayılmasına olanak sağlıyor bir siteye girerken yada bir dosya indirirken verdiğimiz küçük bir onay bile saldırganların bilgisayarımıza sızması için yeterli olabiliyor. Zombi Bilgisayar Nedir ? Zombi bilgisayar denmesinin sebebi zombi kelimesinin anlamından geliyor zombi kendi bilinçlerini kullanamayıp başkaları tarafından kontrol edilen yaşayan ölüler olarak tanımlanırlar. Salgırganlar genellikle ev tabanlı kullanıcıları tercih edip onlara saldırırlar kullanıcılar bilgisayarlarının kontrol edildiğinin…

0
Fazlasını Oku

Honeypot Nedir ?

Honeypot(Balküpü) sistemimize yapılan saldırıları tespit etmek ve sistemimizi saklayıp bu saldırılardan korumaya yarar. Bir sistem ne kadar güvenli olursa olsun saldırganlar buldukları yeni yöntemlerle sistemi ele geçirebilirler.   Honeypot Çalışma Mantığı Honeypot sistemimizdeki bir portu açık olarak gösterir ve saldırganlar bu porttan saldırmaya çalıştığında Honeypotun zafiyet içeren sistemi devreye girer ve yaptıkları saldırıların log kayıtları tutulur.Bu sayede saldırganların nasıl bir yol izlediklerini ve yeni geliştirdikleri saldırı teknikleri hakkında bilgileri elde edebiliriz. Honeypotların tespit edilmesi zordur gerçek bir sistem gibi konfigüre…

0
Fazlasını Oku

Bir Garip Arama Motoru : Shodan

Sentient Hyper-Optimized Data Access Network yani SHODAN internet ile alakası olan hemen her türlü cihazın (web camler, SCADA sistemleri, sunucular, web siteleri, routerlar, güvenlik duvarları vs.) tespitini sağlayan ve tespit ettiği sistemler hakkında çok çeşitli bilgiler almamızı sağlayan, bu bilgilerin dökümünü almamızı, görselleştirilmesini sağlamamızı vs. açısından bizlere yardımcı olan bir güzel arama motorudur. Bizde sizlere SHODAN hakkında biraz bilgi vermek istedik.   SHODAN Nasıl Çalışır? SHODAN üzerinden farklı parametreler yardımı ile çok çeşitli aramalar yapabilir ve aramalarımızı hedefimize göre kısıtlayabiliriz.…

0
Fazlasını Oku
Bize Ulaş

Her türlü soru ve sorununuz için mail adresimizden bize ulaşabilirsiniz.

[email protected]

Twitter Gündemi
Kendi çıkarları için değil, ulusunun bağımsızlığı için kılıç vuran kurşun atan yiğit kadınlar, cesur adamlar, 15'in… https://t.co/S2O6VM0dSD3 hafta
RT @STMCyber: Siber güvenlik mücadelesi başlıyor! Türkiye’nin en büyük Capture The Flag organizasyonu olan STMCTF’19’a başvurular başladı!…3 hafta
RT @mbrksntrk: Siber Küme Yaz Kampı'na başvuran 1000+ öğrencinin 750'si davet edildi. 500'den fazlası katılımını teyit etti. Teyit ve başvu…1 ay