Tüm dünyayı etkisi altına alan Covid-19 salgınıyla birlikte çeşitli kişisel ve kurumsal bilgisayarları hedef alan fidye yazılım saldırılarında önemli ölçüde artış oldu. Ticari ve finansal işlemlerin giderek artan bir şekilde dijitale taşınması ve bilgisayar sistemlerinde daha fazla verinin paylaşılm...
VPN Nedir? Neden Gereklidir? VPN (Virtual Private Network) Genele açık haberleşme altyapıları üzerin, kullanıcıları güvenli bir şekilde iletişim kurmasını sağlayan sanal ağ altyapısıdır. Uygulandığı OSI katmanı ve ya protokole bağlı olarak farklı olarak farklı uygulamaları mevcuttur. SSL VPN ve IPSe...
Mail sniper Microsoft Exchange kullanılan bir Active Directory yapısı içerisindeki tüm kullanıcıların mail kutularında çeşitli keyword’ ler kullanılarak mail içerisinden hassas bilgilerin elde edilmesi amacıyla Powershell ile geliştirilen bir araçtır. AD yapısı içerisinde bu şekilde bir bilgi toplam...
Flutter , Google tarafından desteklenen DART dilini kullanan bir framework olarak her geçen gün popülerliği artmaktadır. Flutter dilinde yazılmış bir mobil uygulama karşınıza geldiğinde, bu framework üzerinden son noktaları (endpoint) nasıl tespit edebileceğiniz anlatılmaktadır. Apk Combo web sitesi...
WordPress XML-RPC Servisi ile WAF ve diğer eklentilere takılmadan Brute Force Saldırısı düzenlenebilir. Dağıtık sistemlerin birbiriyle haberleşmeleri için geliştirilen, XML formatında veri transferi gerçekleştiren XML-RPC (uzak prosedür çağırma) servisi 1990’ların sonlarında kullanılmaya başlanmıştı...
Oltama saldırılarına maruz kalan kurumlarda OSINT ve SOCMINT kaynakları üzerinden aşağıdaki soruları sorarak oltacıların peşine düşebilirsiniz. Bir oltalama (phishing – kimlik avı) saldırısı için açılmış alan adlarından hangi bilgileri öğrenebiliriz? Kimlik avı dolandırıcılığının ardındaki teh...
