Blog



NopCon 2017 İzlenimleri

Kar amacı gütmeyen, katılımın tamamen ücretsiz olduğu, en önemlisi uluslararası seviyede siber güvenlik ile ilgilenen her alandan kişiyi biraraya getiren NOPCON, 11 Mayıs Perşeme günü 5.kez gerçekleştirildi



Metasploitable İle Sızma Testleri...

Vakit müsaitliği olmadığından kısa bir ara verdiğimiz metasploitable yazılarımıza tekrar devam ediyoruz. Bu yazımız da Web Güvenlik Açıklarından Cross Site Scripting güvenlik zafiyetini göreceğiz. Bu anlatacağımız konularla ilgili internette tonla makale mevcuttur. Bu yazılarla yetinmeyip azıyla yetinmeymeye özen gösteriniz.



Android Cihazlarda Gizli Ses...

Georgetown ve California üniversitesindeki bir grup doktora adayı, akıllı telefon sanal asistanları tarafından tanınıp ve yürütülebilen, ancak insan kulakları tarafından kolaylıkla algılanamayan bir dizi sesli komut geliştirdi.Bu gizli komutların potansiyel olarak yapabileceği şeylerden bazıları ; tweet göndermek, telefon görüşmesi yapmak , hatta Venmo’yu kullanarak para aktarmak. Veya bir siber saldırı senaryosunda, gizli bir komut otomatik olarak zararlı yazılım indiren bir web sitesini açabilir ve bu da hackerin cihazınıza tam yetkili erişim sağlamasına sebep olabilir.



Metasploitable İle Sızma Testleri...

Metasploitable 2 ile sızma testleri yazımızın 3. kısmına hoş geldiniz. Bu yazımızda, geçen yazımızda bahsettiğimiz gibi Command execution ve XSS zafiyetini işleyeceğiz. XSS ile BeeF kullanarak karşı tarayıcıyı ele geçireceğiz. Command executionile hedef de komut çalıştırıp backdoor ile ters bağlantı almaya çalışacağız.



Web Güvenlik Konseptini Oyunlaştırarak...

OWASP Snakes and Ladders, dilimize tercümesi ile Yılanlar ve Merdivenler oyunu, bir tür masa oyunu. Türevlerine farklı adlar ve maksatlarla Asya toplumlarında rastlamak mümkün. Özetle bu tarz oyunlar, erdemli ve kötü davranışları oyunculara öğretmek üzere kurgulanan masa oyunları. Bu oyunlar vasıtası ile iyilik ve kötülük gibi soyut kavramların, öğrencilerin zihinlerinde somutlaştırılması hedefleniyor.