Browsing Category

TÜRKÇE

364 posts

Bu zamana dek kaleme aldığım tüm yazılarımın listesine Archives sayfasından ulaşabilirsiniz.

Read More

Fuzzzzing

Bu seferki yazımı yazmak için biraz geç kaldım, geç olsun ama güç olmasın diyerek hemen konuya giriyorum. Güvenlik e-posta listelerine üye iseniz her gün onlarca yeni güvenlik zaafiyetlerinin keşfedildiğini görebilirsiniz. Bunların nasıl keşfedildiğini biraz araştıracak olursak genellikle kaynak kodu açık olmayan uygulamalardaki güvenlik zaafiyetlerinin çoğunun fuzzing ile keşfedildiğini görebiliriz. Fuzzingi…
Read More
0
0
0
0
0
Read More

Egzersiz…

Pas tutmamak için kaynak kodu inceliyor, fuzzing ile de ufak tefek programları kurcalıyordum ki iki farklı uygulamada iki bug ile karşılaştım. İstismar edilme ihtimallerinin oldukça düşük olduğunu düşünsemde el elden üstündür diyerek sizlerle paylaşıyorum belki aranızdan biri istismar ederek bizleri aydınlatır. İlk olarak bir çok linux dağıtımında yer alan Enderunix’in…
Read More
0
0
0
0
0
Read More

Mutlu Yıllar

Geçtiğimiz haftalarda cracker uygulamasının kaynak kodunu isteyen arkadaşlar vardı, malum yarında yeni yıl, çam sakızı çoban armağanıda olsa hediyesiz olmazdı. Bu vesile ile isteyenler cracker uygulamasının kaynak koduna buradan ulaşabilirler. Herkese mutlu yıllar :)
Read More
0
0
0
0
0
Read More

3G USB

Yine canımın sıkıldığı bir günde bir arkadaşım 3G USB modeminden bahsediyordu, birden ilgimi çekti, daha önce inceleme fırsatıda bulamamıştım. Kendisi bana kısa bir demo yaparak 3G USB modem ile gelen ve Huawei tarafından geliştirilen mobil uygulamanın (Not: Türkiye’deki GSM operatörleri tarafından 3G USB modem ile dağıtılan mobil uygulamaların geliştiricisi Huawei’dir)…
Read More
0
0
0
0
0
Read More

CEH mi yoksa OSCP mi ?

If you are looking for an English version of this article, please visit here. 2005 yılının başlarında Altunizade’deki bir eğitim kurumunda EC-Council’in CEH eğitimini almaya karar vermiştim ve bu kurstan beklentilerimde oldukça yüksekti. Normalde yurt dışında 5 günde verilen bu eğitimi yanlış hatırlamıyorsam 3 aylık bir kursa çevirip vermişlerdi. Bu…
Read More
0
0
0
0
0
Read More

Dikkat Malware!!!

Bugün öğlen saatlerinde bir arkadaşım, kendisine gelen şüpheli bir e-postayı benimle paylaştı. E-posta, popüler bir kariyer sitesindeki iş ilanına yanıt şeklinde hazırlanmıştı ve bu e-postada adı geçen adaya ait C.V detaylarının bir web sitesinden indirilebileceği belirtilmişti. İlk izlenimim bu kariyer sitesindeki iş verenlerin hedef alındığı yönündeydi. Malum mesai saatleri içerisinde…
Read More
0
0
0
0
0
Read More

Denial-of-Service Zafiyetleri…

Herkese iyi bayramlar, Bayramın ilk gününde, yani merasimlerin en yoğun olduğu günde, katılmam gereken bir merasim öncesinde vakit öldürmek amacıyla windows üzerine rastgele bulup kurduğum çok popüler olmayan iki ftp sunucusu üzerinde stack overflow güvenlik zafiyeti ararken denial-of-service zaafiyetleri ile karşılaştım. Açıkçası zafiyetlerin detayını inceleyecek pek fazla vaktim olmadı, hızlıca…
Read More
0
0
0
0
0