Ahmet Gürel

Paket 20 GB (Cerberus) Android Zararlı Yazılım Analizi

Koronavirüs (Covid-19)’un yayılması ile birlikte dünya genelinde herkes evlerine kapanıp karantina sürecine girmişken ülkemizde de durum benzerdir. Saldırganlar genel olarak insanların ilgisini çeken, ihtiyacı olan, merak uyandıran mesajlar seçerek başarılı sonuç almayı hedeflemektedir. Bununla birlikte eve kapanan kişiler için...

Bugün ki yazımda Stack Tabanlı Buffer Overflow Zafiyetini PCMan FTP Server 2.0.7 uygulaması üzerinden exploit kodunu geliştireceğiz. Başlamadan önce Bellek taşması zafiyetleri yani Buffer Overflow Zafiyetleri nedir? Adından da anlaşılacağı üzere bellek taşması, sınırlı boyuttaki bellek alanına, planlanan miktarın üzerinde veri kopyalanınca yaşanan...

Bugün ki yazımda mobil sızma testleri sırasında giderek artan şifrelenmiş HTTP Parametrelerinin çözümlenmesi ile ilgili bir senaryoyu inceleyeceğiz. Normalde bir mobil uygulama testi sırasında cihaz üzerinde ki testlerden sonra API (Application Programming Interface) testleri yapılır. Bunun için uygulama Burp Suite...

# Exploit Title: SearchBlox 8.6.7 Out-Of-Band XML eXternal Entity (OOB-XXE) # Exploit Author: Ahmet GUREL,Canberk BOLAT # Software Link: https://www.searchblox.com/ # Version: < = SearchBlox Version 8.6.7 # Platform: Java # Tested on: Windows # CVE: CVE-2018-11586 # 1....

# Exploit Title: CSRF Privilege Escalation (Creation of an administrator account) on SearchBlox 8.6.6 and Open Redirect # Exploit Author: Canberk BOLAT, Ahmet GÜREL # Software Link: https://www.searchblox.com/ # Version: < = SearchBlox Version 8.6.6 # Platform: Java #...

icebreaker Aracı Nedir? icebreaker aracı https://github.com/DanMcInerney/icebreaker adresinden ulaşabileceğiniz açık kaynak kodlu bir sızma testi aracıdır. Yerel ağda bulunduğunuz fakat Active Directory dışında olduğunuz zamanlar size düz metin kimlik bilgilerini iletmek için Active Directory’ye karşı ağ saldırılarını otomatik hale getirir. ...

SCADA açılımı Supervisory Control And Data Acquisition yani “Merkezi Denetleme Kontrol ve Veri Toplama” sistemidir. Kritik sistemlerin ve tesislerin merkezi olarak izlenmesine olanak veren sistemdir. SCADA Sistemlerinin Başlıca Özellikleri Grafik Arayüz İzleme Sistemi Alarm Sistemi Veri Toplama, Analiz ve Raporlama Sistemleridir....

Herkese Merhaba, Bu yazıda birlikte MS17-010 zafiyeti bulunan bir bilgisayardan kurum içi sızma testi senaryosu canlandıracağız. MS17-010 zafiyeti Metasploit güvenlik çatısı altında modülü bulunmaktadır. ( exploit/windows/smb/ms17_010_eternalblue ) Fakat bu modül sadece x64 mimari yanı 64 bit işletim sistemlerinde çalışmaktadır....

Bu yazıyı okumaya başlamadan önce temel kavramlar ve terimler için Kablosuz Ağ Saldırıları -1 WEP Şifreleme ve Parolasını Ele Geçirme adlı yazımı okumanızı tavsiye etmekteyim. Bir önceki yazıda WEP protokolünün zayıflıklarını ve parolasını ele geçirmeye değinmiştim bu yazıda ise günümüzde...

Wi-Fi ağınızın güvenliğini sağlamak için ortaya çıkmış şifreleme yöntemleri vardır, bu şifreleme yöntemlerinden biri WEP (Wired Equivalent Privacy) dir. Wired Equivalent Privacy (WEP), dünyada en çok kullanılan Wi-Fi güvenlik algoritması. Bunun sebebi ise, geriye uyumluluğu ve birçok router’ın kontrol...