——— Bu yazı Türkiye’de en fazla tercih edilen Ağ Tabanlı Atak Engelleme Sisteminin koruduğu bir web uygulamasına karşı gerçekleştirilen atlatma senaryosunu içermektedir. Ürün tüm imzaları aktif ve güncel kural veritabanına sahip durumdayken denenmiştir. Ürün ismi ve ver...
5 Haziran 2013 Çarşamba günü İstanbul’da düzenlecek olan RSA Güvenlik Zirvesi’ne Bilgi Güvenliği AKADEMİSİ’nden Huzeyfe ÖNAL “Bir Saldırının Anatomisi: Canlı Bir Saldırı Örneklemesi” konulu sunumla katkıda bulunacaktır. Etkinlik hakkında detay bilgi ve kayıt için...
Adli bilişim analizi çalışmalarında işletim sistemlerinin RAM de bulunan bilgileri hayati önem taşımaktadır. Suç/Saldırı analizi için kritik öneme sahip bir çok bilgi hafıza barındırılır ve hafızadaki bilgiler uçucudur. İşletim sistemi kapatılıp açıldığında tüm bu hassas bilgiler kaybolacağı için RA...
Bu yazıda online ve offline parola kırma saldırılarında başrolü oynayan wordlist’lerin nasıl oluşturulabileceğine değinilecektir. Sızma testleri esnasında sistemler üzerinde erişim kazanmak , subdomain keşfetmek veya alt dizin keşfetmek için başvurulan yöntemlerin başında bruteforce(kaba kuvve...
30 Haziran – 4 Temmuz 2013 tarihleri arasında BlueKaizen & BGA işbirliği ile İstanbul’da Justin Searle tarafından “Assessing and Exploiting Web applications with samurai-WTF” eğitimi verilecektir. Eğitime indirimli kayıt olmak için BGASAMURAI kodunu kayıt esnasında...
Android mobil uygulamların birçoğu arka planda sunucu ile haberleşmede http protokolü kullanır. Bu yüzden mobil uygulama testlerinde burp suite veya zad attack proxy (zap) gibi web proxy araçları kullanılarak rahatlıkla test edilebilir. Bunun için web proxy kurulu pc veya notebook sistemimiz ile mob...
