Blog

Metasploitable İle Sızma Testleri...

Metasploitable 2 ile sızma testleri yazımızın 3. kısmına hoş geldiniz. Bu yazımızda, geçen yazımızda bahsettiğimiz gibi Command execution ve XSS zafiyetini işleyeceğiz. XSS ile BeeF kullanarak karşı tarayıcıyı ele geçireceğiz. Command executionile hedef de komut çalıştırıp backdoor ile ters bağlantı almaya çalışacağız.



Web Güvenlik Konseptini Oyunlaştırarak...

OWASP Snakes and Ladders, dilimize tercümesi ile Yılanlar ve Merdivenler oyunu, bir tür masa oyunu. Türevlerine farklı adlar ve maksatlarla Asya toplumlarında rastlamak mümkün. Özetle bu tarz oyunlar, erdemli ve kötü davranışları oyunculara öğretmek üzere kurgulanan masa oyunları. Bu oyunlar vasıtası ile iyilik ve kötülük gibi soyut kavramların, öğrencilerin zihinlerinde somutlaştırılması hedefleniyor.



Havacılıkta Siber Güvenlik –...

Bir önceki yazımda Havalimanı sistemlerinin hassasiyeti hakkında açıklamalara yer vermiştim. Bu yazımda ise, havalimanı sistemlerine erişebilen, deyim yerinde ise kara korsanların karşında duracak beyaz korsanların odak noktaları ve yürütme esasları ile biraz da yerli uygulamalara değinmek istiyorum.



Code Execution ile Reverse...

Code Execution açıklığı ile bir web yazılımı üzerinde kendi komutlarımızı çalıştırabiliriz. Php sistemlerde arka tarafta system() ,exec() ve  shell_exec() fonksiyonlarınn kullanılması bu zafiyete sebep verebilmektedir. Örneğimizde DVWA üzerinden bu işlemi gerçekleştireceğiz.



Havacılıkta Siber Güvenlik -...

3.dünya savaşının siber bir savaş olacağı ihtimalinin, son yıllarda daha da arttığına şahit olurken ve teknolojinin geçen 15 yılda ekponansiyel artış gösterdiğini izlerken, bazı özel yapıların güvenliği bizi çok daha tedirgin etmektedir. Bunlardan biri de havalimanları ve havayollarıdır. Çok büyük sistemler olmaları kontrol edilebilirlik ve güvenlilik açısından zorlu hale gelmektedir.  Tam güvenli bir sistem söz konusu bile olmadığı siber dünyada olabildiğince güvenli tabirini kullanmak daha doğru olur.