Year: 2015
45 posts
Mert SARICA
Sızma Testi Uzmanlığı ve Kariyer
Yıllardan beri, sıradışı bir meslek olan sızma testi uzmanlığı (ethical hacker / penetration tester) ile ilgili çok sayıda e-posta alıyorum. E-postaların çoğunda da, sızma testi uzmanı olmak istiyorum, nereden ve nasıl başlamalıyım sorusunun sorulduğunu görüyorum. Her birine itinayla cevap yazarken çoğu mesajımda, 2011 yılında yazdığım “Nasıl Ahlaklı Korsan Olunur?” başlıklı…
Pi Hediyem Vardı, Verdim, Gitti :)
Takip edenleriniz, 13 Şubat 2015 tarihinde parola bulma oyunu ile üniversite öğrencisi olan iki takipçime, Raspberry Pi (B Model) hediye etme kararı aldığımı hatırlayacaklardır. Bu yazıda hem talihli iki takipçimi hem de oyunun çözümünü açıklayacağım. KAYNAK KODU: ÇÖZÜM: Crackme.zip ZIP dosyasının şifresi, herhangi basit bir şifre çözme programı ile kolaylıkla…
Evil Pi
Her yıl olduğu gibi bu yıl da güvenlik firmaları tarafından hazırlanan güvenlik tahminleri raporlarını (örnek) inceleyecek olursanız yine mobil güvenliğin bu raporlarda öne çıktığını görebilirsiniz. Özellikle Android gibi güncellenmesi telefon üreticisinin insiyatifine kalmış olan işletim sistemlerini kullanan kullanıcılar, belki de yıllarca zafiyet barındıran bu sistemler ile yaşamak zorunda kalıyorlar. Bu…
Pi Hediyem Var!
Yazılarımı ve Twitter hesabımı takip edenleriniz, Raspberry Pi ile çeşitli güvenlik araştırmaları ve çalışmaları yaptığımı az çok bilirler. (Bu arada Mart ayının yazısında, Raspberry Pi’yi yine başrolde göreceksiniz :)) Bu araştırmalar ve çalışmalar nedeniyle zaman içinde satın aldığımı Raspberry Pi’nin sayısı dördü bulunca, elimde bulunan 2 adet B model Raspberry…
Tyupkin’in Anatomisi
2 Ekim 2014 tarihinde Malezya’da, 18 tane NCR marka ATM’den bir zararlı yazılım yardımı ile yaklaşık 1 milyon dolar çalındığı haberlere yansıdı. İşin ilginç yanı ise bankalar bu konuda 4 ay önce uyarılmış olmalarına rağmen gerekli önlemleri almamıştı. Ardından 7 Ekim 2014 tarihinde Kaspersky firması, Tyupkin adını verdikleri bu zararlı…
Zararlı Yazılım Analizi Dersi
Bildiğiniz üzere günümüzde bilginin hızlı ve kolay erişilebilir olması günlük hayatta işlerimizi kolaylaştırdığı gibi aynı şekilde art niyetli kişilerin de işlerini kolaylaştırmaktadır. Bu sayede art niyetli kişiler, sistemlere nasıl sızabileceklerini, nasıl zararlı yazılım geliştirebileceklerini kısa sürede öğrenebilmekte ve öğrendiklerini kısa bir sürede uygulamaya geçirebilmektedirler. Bu durum hem kurumlar hem de…
Hack 4 Career E-Kitapları
2009 yılında “Bilgi güçtür ve paylaşıldıkça artar” mottosuyla açtığım blogumda, bilgi güvenliği farkındalığını arttırma adına çok sayıda teknik yazıya yer vermeye çalıştım. Yıllar içinde okurlarımdan aldığım olumlu geri dönüşler sonucunda, yazılarımı yıllar bazında e-kitap olarak derlemeye ve siber güvenlik meraklıları ile paylaşmaya karar verdim. Emek, zaman ve kaynak ayırarak yaptığım…
Su Kaynağı Saldırısı
Watering Hole, Türkçe meali ile su kaynağı saldırısına kurak Afrika’da sıklıkla rastlanmaktadır. Susuzluğunu gidermek için su kaynağına giden hayvanların bir kısmı, bu su kaynağına ev sahipliği yapan timsahlar tarafından karşılanmaktadırlar. Pek misafirperver olan bu timsahların karınlarını doyurmak için tembel tembel suyun altında beklemek dışında başka bir şey yapmalarına gerek yoktur…