Mail Sniper

Mail sniper Microsoft Exchange kullanılan bir Active Directory yapısı içerisindeki tüm kullanıcıların mail kutularında çeşitli keyword’ ler kullanılarak mail içerisinden hassas bilgilerin elde edilmesi amacıyla Powershell ile geliştirilen bir araçtır. AD yapısı içerisinde bu şekilde bir bilgi toplam...

Flutter Uygulamalarına Güvenlik Testi Nasıl Yapılır?

Flutter Uygulamalarına Güvenlik Testi Nasıl Yapılır?

Flutter , Google tarafından desteklenen DART dilini kullanan bir framework olarak her geçen gün popülerliği artmaktadır. Flutter dilinde yazılmış bir mobil uygulama karşınıza geldiğinde, bu framework üzerinden son noktaları (endpoint) nasıl tespit edebileceğiniz anlatılmaktadır. Apk Combo web sitesi...

Oltacının Peşine Düşmek

Oltacının Peşine Düşmek

Oltama saldırılarına maruz kalan kurumlarda OSINT ve SOCMINT kaynakları üzerinden aşağıdaki soruları sorarak oltacıların peşine düşebilirsiniz. Bir oltalama (phishing – kimlik avı) saldırısı için açılmış alan adlarından hangi bilgileri öğrenebiliriz? Kimlik avı dolandırıcılığının ardındaki teh...

Sızma Testlerinde Osint kullanımı

Sızma Testlerinde OSINT Kullanımı

İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur. Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem açık kaynak sayısını...

Phishing (Oltalama) Saldırısı Nedir?

Phishing (Oltalama) Saldırısı Nedir?

Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri hassas verile...