TEKNİK YAZILAR

Hack Browser Data, herhangi bir tarayıcıdan veri çekmemize yardımcı olabilen, açık kaynaklı bir araçtır.

İncele >>

Croc, herhangi bir işletim sistemine sahip iki bilgisayar arasında güvenli ve hızlı dosya veya klasör transferi sağlayan bir araçtır.

İncele >>

Powershell bazlı bir güvenlik denetim aracı olan Winspect bize kolay ve çok kullanışlı bir çözüm sunuyor. Windows güvenlik ayarlarını denetleyebilmek ve inceleyebilmek, yanlış ayarları tespit edebilmek büyük bir önem arz ettiğinden kullanımının faydalı olacağını düşünüyoruz.

Winspect aracının özellikleri, nasıl yükleneceği ve nasıl kullanılabileceğini bu yazı içerisinde ele aldık.

İncele >>

Urlbuster - Mevcut ve / veya Gizli Dosyaları veya Dizinleri bruteforce (kaba kuvvet)taraması ile tespit etmek için kullanılan güçlü bir Web Dizini tarama aracıdır.

Urlbuster özellikleri nelerdir? Nasıl kurulur ve kullanılır konularında bilgi almak için bu yazı incelenebilir.

İncele >>

PE Tree, zararlı yazılım analistlerinin PE (Portable Executable / Taşınabilir Yürütülebilir) dosyaları pefile(PE dosyalarını ayrıştıran ve bunlarla çalışan çok platformlu bir Python modülü) ve grafik kullanıcı arabirimleri oluşturmak için kullanılabilecek bir modül olan PyQt5 kullanarak ağaç görünümünde görüntülemelerine olanak tanır.

İncele >>

XARP, sisteminizi hedefleyen ARP (adres çözümleme protokolü) kullanıyor olabilecek tüm sahtekarlık saldırılarını işaretleyen gelişmiş bir sahtekarlığa karşı koruma aracıdır. Buna belgeler, e-postalar ve VoiceIP görüşmeleri de dahildir.

İncele >>

ParamSpider python3 diliyle yazılmış, bir domainin subdomainlerini ve bunlara ait parametre içeren linklerinin bulunmasını sağlayan bir araçtır.

Normal şartlar altında bu işlem, bir araç vasıtasıyla subdomainlerin bulunması, subdomainlere yapılan isteklerin Burp Suite aracılığıyla yönlendirilerek spider edilmesi (Burp Suite 2020 öncesi versiyonlarında mevcuttur) ve parametrelerin ayrı ayrı değerlendirilmesi gibi uzun süren işlemler gerektirebilir.

ParamSpider vasıtyasıyla bu işlemlerin hepsinin birkaç saniye içinde yapılması mümkün olabilmektedir.

İncele >>

Gitleaks, git depolarındaki parolalar, api anahtarları ve token gibi hardcoded bilgileri algılamak için bir SAST aracıdır. Gitleaks kodunuzda geçmiş veya şimdiki hassas ve gizli bilgileri bulmak için kullanımı kolay, hepsi bir arada çözüm olmayı hedefliyor.

İncele >>

GitHackTools tüm Linux Dağıtımları ve hatta Python3 yüklü olan Windows işletim sistemlerini dahi Sızma Testi araçlarıyla donatacak, basit ve sade bir terminal arayüzüyle yardımcı olacak, Python3 diliyle yazılmış bir araç.

İncele >>

Infection Monkey, özel ve genel bulut ortamlarının ihlal sonrası saldırılara ve yanal harekete karşı direncini değerlendiren açık kaynaklı bir İhlal ve Saldırı Simülasyonu (BAS) aracıdır.

İncele >>

JShielder, SysAdmin ve geliştiricilerin herhangi bir web uygulaması veya hizmeti dağıtacakları Linux Sunucularını güvenli hale getirmelerine yardımcı olmak için geliştirilmiş bir açık kaynak bash scriptidir.

İncele >>

NSLOOKUP, Alan adı ve IP adresi eşleşmesi bulmak veya DNS kayıtlarını sorgulamak/incelemek için kullanılabilen bir komut satırı aracıdır. Windows kullanıcıları “command prompt” yani komut satırından, Linux kullanıcıları için ise terminal penceresinden bu aracı kullanabilmektedir.

İncele >>

Robtex araması OSINT (Açık Kaynak İstihbarat) yaparken ilk başvurduğumuz araçlardan bir tanesi.

İncele >>

Rapidscan aracı ne işe yarar? Nasıl kurulur? Nasıl Kullanılır? 

İncele >>

BaseCrack aracı ne işe yarar? Nasıl kurulur? Nasıl Kullanılır? 

İncele >>

Wafw00f nedir? Nasıl kullanılır? Temelde web uygulamalarınızı koruyan çözümlerin olup olmadığını ve varsa waf adını ve üreticisini bulmaya yaramaktadır.

İncele >>

Fast Google Dorks Scan, Google aramaları içerisine belli parametreleri girerek filtreleme ve kolay arama yapabileceğiniz bir araç.

İncele >>

SocialFish, oltalama saldırılarını simule etmek, son kullanıcıların aldıkları aksiyonları raporlamak için hazırlanmış eğitim amaçlı ve kolay kullanımlı diyebileceğimiz Flask tabanlı bir araçtır.

İncele >>

Günümüzde çeşitli geliştiriciler tarafından mevcut araçlara alternatif olarak birçok araç ve script geliştirilmektedir. Bugün ise dikkatimizi çeken bir aracı, ASTSU’yu denedik.

ASTSU, Python3’ün scapy yorumlayıcısı kullanılarak geliştirilmiş bir ağ tarama aracıdır.

 

İncele >>

Olay müdahalesi veya tespiti için sistem logları hayati önem taşır. Windows Eventviewer (Olay Görüntüleyici) bu konuda oldukça sağlam ve kolay kullanılabilir bir arayüz sunmaktadır. Ancak belirli zamanlarda sistem loglarına daha hızlı erişmeye, yakından takip etmeye veya ayrıntılı inceleme ve raporlama için dışa aktarmaya ihtiyaç duyulabilir.

Bu noktada, PowerShell nasıl kullanılabilir?

İncele >>

Zararlı yazılımların ve siber saldırganların artan ilgisi nedeniyle Microsoft PowerShell betiklerinin çalıştırılmasını zorlaştıracak bir tedbir alarak betiklerin doğrudan çalıştırılmasını engelliyor.

 

PowerShell kullanarak Set-Execution Policy atlatılabilir mi?

Nasıl atlatılır?

İncele >>

PowerShell Microsoft’un otomasyon ve betik yapısıdır. Denetim ve sistem yönetimi işlemlerini hızlandıran, kolaylaştıran ve kayıt altına alınmasına imkân veren kullanımı ile olay müdahalesi ve sızma testi süreçlerinde de büyük kolaylık sağlar.

PowerShell mümkün olduğunca kolay kullanılabilecek şekilde tasarlanmıştır. Yeni başlayanlar için bu biraz garip gelse bile aslında komut ezberlemeden rahatlıkla kullanılabilir.

İncele >>

PowerShell Microsoft’un otomasyon ve betik yapısıdır. Denetim ve sistem yönetimi işlemlerini hızlandıran, kolaylaştıran ve kayıt altına alınmasına imkân veren kullanımı ile olay müdahalesi ve sızma testi süreçlerinde de büyük kolaylık sağlar.

Bu yazıda Windows üzerinde çalışan servislerin görüntülenmesinde kullanılabilecek komutlara yer verilmiştir.

İncele >>

PowerShell Microsoft’un otomasyon ve betik yapısıdır. Denetim ve sistem yönetimi işlemlerini hızlandıran, kolaylaştıran ve kayıt altına alınmasına imkân veren kullanımı ile olay müdahalesi ve sızma testi süreçlerinde de büyük kolaylık sağlar.

Bu yazıda ping komutunun alternatifi olan PowerShellTest-NetConnection” ve hayatımızı kolaylaştıran diğer seçenekleri incelenebilir.

İncele >>

PowerShell Microsoft’un otomasyon ve betik yapısıdır. Denetim ve sistem yönetimi işlemlerini hızlandıran, kolaylaştıran ve kayıt altına alınmasına imkân veren kullanımı ile olay müdahalesi ve sızma testi süreçlerinde de büyük kolaylık sağlar.

Bu yazıda PowerShell kullanarak bir bilgisayarı Domain yapısına nasıl dahil edebileceğiniz anlatılmaktadır.

İncele >>

Röntgen adını verdiğimiz bu yazılım, tehdit avcılığı ve olay müdahale çalışmalarında sistemlerde incelediğimiz noktaların bir kısmını tek bir sayfada toplayıp sizlere sistemin hızlı bir değerlendirmesini yapma imkânı veriyor.

İncele >>

Uygulama kullanıcılarının kimliklerini teyit etmek ve yetkilerini belirlemek günümüz uygulamalarının işlevselliğini doğrudan etkileyen önemli unsurlardan bir tanesi. Bu nedenle herhangi bir uygulama geliştirirken kullanıcılarının kimliklerinin teyit edilmesi ve yetkilerinin denetlenmesi son derece önemli.

Makalenin tamamı >>

Tüm uygulamaların “hacklenebileceğini” kabul edelim.
Yine de söz konusu güvenlik olduğunda bunun gerçekleşmemesini ummak bir strateji olarak kabul edilemez.
Bu makalenin amacı, uygulama üreticilerinin yanı sıra, ürün ve proje yöneticilerinin de ürünlerinin güvenliği hakkında bir kere daha düşünmelerini sağlamaktır.

Makale içerisinde yer alan Mobil Uygulama Siber Güvenlik Kontrol Listesini mutlaka kontrol etmenizi öneririz.

Makalenin tamamı >>

Son zamanlarda “side channel” olarak adlandırılan “yan kanal” saldırıları üzerinde yapılan çalışmalar ve elde edilen başarılı sonuçlar bu saldırı vektörünün önümüzdeki yıllarda daha fazla kullanılabileceğinin göstergesidir.

Makalenin tamamı >>

Linux ortamına hakim olmayanlar için alternatif olarak Windows işletim sistemine özel olarak yayınlanan Commando VM framework uygulamalı kullanımı ve karşılaştırmaları bu makalede bulunabilir.

Makalenin tamamı >>

Bu yazı bir “Python öğreniyoruz” yazısı değildir. Uygulama testleri sırasında faydalandığımız kullanım şekilleri yer almaktadır. 

Makalenin tamamı >>

Web sayfaları sızma testleri sırasında son derece faydalı bilgiler sağlayabilir. Bu makalede Python BeautifulSoup kütüphanesi kullanımı hakkında bilgiler yer almaktadır.

Makalenin tamamı >>

Başa dön