İki Faktörlü Doğrulamayı Atlatan, Kimlik Avı Saldırılarını Otomatik Hale Getiren Araç: Modlishka Tool

Bir güvenlik araştırmacısı tarafından yılın başında yayınlanan yeni bir sızma testi aracı, kimlik avı saldırılarını daha önce hiç görülmemiş bir şekilde otomatikleştirebiliyor ve iki faktörlü kimlik doğrulama (2FA) ile korunan hesaplar için oturum açma işlemlerini bile gerçekleştirebiliyor. Modlishka olarak adlandırılan yeni araç, Polonyalı araştırmacı Piotr Duszyński tarafından oluşturuldu. Modlishka, BT uzmanlarının ters vekil olarak adlandırdığı, … Devamını oku…İki Faktörlü Doğrulamayı Atlatan, Kimlik Avı Saldırılarını Otomatik Hale Getiren Araç: Modlishka Tool

CyberCamp 2019 CTF OSINT400 Writeup

Merhabalar, öncelikle tüm katılımcıların eline sağlık diyerek başlamak istiyorum 🙂 CTF sonrasında yaptığımız değerlendirmelerde, Osint400 sorusunu bir çok arkadaşımın çözemediğini öğrenince çözümü hakkında bilgi vermek için bir writeup da ben hazırlayayım dedim. Hadi başlıyoruz 🙂 Soruya baktığımızda tabikide ilk baktığım şey ‘Karnım acıktı restorant ararken’ cümlesi oldu. Başta sadece numara verilince, numarayı sosyal mecralarda aratsamda, … Devamını oku…CyberCamp 2019 CTF OSINT400 Writeup

Adobe Flash Player Zero Day Zafiyeti (CVE-2018-15982) İnceleme

Siber güvenlik araştırmacıları, Adobe Flash Player’da yeni bir zero day açığı keşfettiler. Bu açıkla birlikte, bilgisayar korsanları Rus devlet sağlık kurumlarını aktif olarak sömürüyorlar.CVE-2018-15982 olarak tanımlanan güvenlik açığı, bir saldırganın hedeflenen bilgisayarda rasgele kod yürütmesine ve sonunda sistem üzerinde tam denetim kazanmasına izin veren bir açıktır. Zafiyetle ilgili inceleme yazısının devamını ve detaylı anlatımını, yazarı … Devamını oku…Adobe Flash Player Zero Day Zafiyeti (CVE-2018-15982) İnceleme

Blog Nedir? Nasıl Kullanılır?

Selam! İlk yazı böyle olsun istedim. Diyeceksiniz ki, daha ilk yazı, hemen “Blog” hakkında bir yazı nasıl yazabiliyorsun. Olay da bu zaten, standartları, belirlenmiş kalıpları sevmeyen biri olarak; aşağıda sizinle paylaşacağım metnin içeriğini hiç okumadan başlıyorum bu işe, nasıl olmayacağını göstereyim ki sonra kızmayın diye. Olması gerektiği gibi, içten, doğal, hatalarla, kusurlarla, kafamıza göre.   … Devamını oku…Blog Nedir? Nasıl Kullanılır?