Read More

Önüm Arkam Sağım Solum Cobalt Strike

Son yıllarda özellikle finansal kurumlara gerçekleştirilen hedeflenmiş siber saldırılara (APT) bakıldığında, sızma testi uzmanlarının da yakından bildiği Cobalt Strike aracının kullanıldığını görebilirsiniz. Hatta Rusya’nın merkez bankası yetkililerine kulak verirseniz, 2017 yılında bu araçla 240 bankaya yapılan siber saldırılar sonucunda 17 milyon doların çalındığını öğrenebilirsiniz. Siber saldırganların taktik, teknik ve prosedürlerinin…
Read More
Read More

Zararlı Powershell Analizi

Sysmon gibi ücretsiz, FireEye HX, Carbon Black Response gibi ticari EDR (endpoint detection & response) güvenlik teknolojilerine sahip olan kurumların yakından izlediği alarmların başında, hemen hemen her tehdit raporunda, araştırma yazısında adının sıklıkla geçtiği Powershell olduğunu az çok tahmin edebilirsiniz. Invoke-Obfuscation gibi yardımcı araçlar nedeniyle hedef işletim sisteminde Powershell kullanımın…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #15 :)

29 Haziran 2018 tarihinde on beşincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Önüm Arkam Sağım Solum Cobalt Strike başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Ali Rıza ŞAHİNKAYA , Mehmet GÖKSU ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Mehmet…
Read More
Read More

Pi Hediyem Var! #15

Yaz ayının ilk Pi Hediyem Var oyunu ile tekrar karşınızdayım. Önceki oyunlarda olduğu gibi bu oyunu da başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 2 adet Raspberry Pi 3‘ü 2 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan FireEye Türkiye ekibine ve FireEye Türkiye Ülke Müdürü Ümit NADİM‘e hem…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #14 :)

21 Nisan 2018 tarihinde on dördüncüsü düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Zararlı Powershell Analizi başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Ali Rıza ŞAHİNKAYA, Umut BAŞAL, Çağatay AKINCI ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Çağatay AKINCI ÇEKİLİŞ…
Read More
Read More

Pi Hediyem Var! #14

Yaz ayı gelip rehavete kapılmadan önce yeni bir Pi Hediyem Var oyunu ile kısa bir aradan sonra tekrar karşınızdayım. Önceki oyunlarda olduğu gibi bu oyunu da başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan Picus Security…
Read More
Read More

KabukKod Analizi

Kabukkod (shellcode), tespit edilen güvenlik zafiyetinin istismar edilmesi ile hedef işletim sistemi üzerinde komut satırı erişimi vermeye yarayan bir kod parçasıdır (instructions) bu nedenle istismar kodunun belki de en önemli parçasıdır. Penetrasyon testlerinden, APT (advanced persistent threat) saldırılarına, arka kapılardan, Watering Hole saldırılarına (popüler sitelerin hacklenerek ziyaretçilerinin zararlı yazılım içeren…
Read More
Read More

Birdirbir

Penetrasyon (sızma) testi gerçekleştirenlerin çoğu hem sunduğu sayısız imkanlar, hem açık kaynak kodlu olması ve hem de ücetsiz olması nedeniyle Metasploit istismar aracını kullanmayı tercih etmektedirler. Metasploit’in en beğenilen özelliklerinden biri şüphesiz barındırmış olduğu Meterpreter aracıdır. Meterpreter, tamamen istismar edilen hedef işlemin (process) içinde yani hafızada çalışabilen, hedef sistemin diski…
Read More
Read More

SEH İstismarı

Rahmetli milw0rm ve veliahtı olan Exploit-DB sitelerine bakacak olursanız çoğu istismar aracının SEH (structured exception handler)’i yani türkçe meali ile yapılandırılmış özel durum işlemesini istismar ettiğini görebilirsiniz. Sayının fazla olmasının nedeni olarak tespit edilmesinin ve istismar edilmesinin kolay olduğunu söyleyebilirim. Modern windows işletim sistemlerinde (Vista ve sonrası) yer alan istismar…
Read More