Read More

IDAPython ile Otomasyon

Her ne kadar güvenlik araştırmalarında ve zararlı yazılım analizinde hata ayıklayıcı/disassembler olarak Immunity Debugger/OllyDbg araçlarını daha kullanışlı bulsam da, bu durum IDA hata ayıklayıcı/disassembler aracının gücünü ve yeteneklerini hem bireysel hem de kurumsal olarak göz ardı ettiğim anlamına gelmiyor. Özellikle analiz edilen programı kaynak koduna çevirme yeteneği, çok sayıda platform…
Read More
Read More

Pi Hediyem Var! #8

2016 yılının dördüncü Pi Hediyem Var güvenlik oyunu ile tekrar karşınızdayım! Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan, ESET firmasının Türkiye temsilcisi Stratus Bilişim firmasına ve Sayın Erkan TUĞRAL‘a hem…
Read More
Read More

Pi Hediyem Var! #7

2016 yılının üçüncü Pi Hediyem Var güvenlik oyunu ile tekrar karşınızdayım! Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak bir çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Önceki oyunda olduğu gibi bu oyunun da Pi sponsoru olan Sinara Labs ekibine hem kendi adıma…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #4 :)

18 Kasım 2015 tarihinde dördüncüsü düzenlenen Pi Hediyem Var oyununun çözüm yolu ve Raspberry Pi kazanan talihli karşınızda! ÇÖZÜM YOLU: Yapacağınız ilk iş, her zararlı yazılım analizinde olduğu gibi ctf4.exe isimli bu zararlı yazılımı VirusTotal web sitesine yüklemek ve zararlı yazılım ile ilgili olarak olabildiğince bilgi toplamaya çalışmaktı. VirusTotal’a dosyayı…
Read More
Read More

Pi Hediyem Var! #4

Üçüncüsünü bundan 6 ay önce gerçekleştirdiğim Pi Hediyem Var oyununun yenisi ile uzun bir aradan sonra tekrar karşınızdayım! Takım liderim Ahmet TAŞKESER ‘in sponsorluğunda gerçekleşen dördüncü oyunumda, yine önceki oyunlarda olduğu gibi oyunu başarıyla tamamlayanlar arasında yapılacak bir çekiliş ile 1 adet Raspberry Pi Model B’yi bir kişiye hediye edeceğim.…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti :)

Takip edenleriniz, 13 Şubat 2015 tarihinde parola bulma oyunu ile üniversite öğrencisi olan iki takipçime, Raspberry Pi (B Model) hediye etme kararı aldığımı hatırlayacaklardır. Bu yazıda hem talihli iki takipçimi hem de oyunun çözümünü açıklayacağım. KAYNAK KODU: ÇÖZÜM: Crackme.zip ZIP dosyasının şifresi, herhangi basit bir şifre çözme programı ile kolaylıkla…
Read More
Read More

Pi Hediyem Var!

Yazılarımı ve Twitter hesabımı takip edenleriniz, Raspberry Pi ile çeşitli güvenlik araştırmaları ve çalışmaları yaptığımı az çok bilirler. (Bu arada Mart ayının yazısında, Raspberry Pi’yi yine başrolde göreceksiniz :)) Bu araştırmalar ve çalışmalar nedeniyle zaman içinde satın aldığımı Raspberry Pi’nin sayısı dördü bulunca, elimde bulunan 2 adet B model Raspberry…
Read More
Read More

Su Kaynağı Saldırısı

Watering Hole, Türkçe meali ile su kaynağı saldırısına kurak Afrika’da sıklıkla rastlanmaktadır. Susuzluğunu gidermek için su kaynağına giden hayvanların bir kısmı, bu su kaynağına ev sahipliği yapan timsahlar tarafından karşılanmaktadırlar. Pek misafirperver olan bu timsahların karınlarını doyurmak için tembel tembel suyun altında beklemek dışında başka bir şey yapmalarına gerek yoktur…
Read More
Read More

Kullanıcı Dostluğu vs Kullanıcı Güvenliği

Hemen hemen her bilişim güvenliği uzmanı (janjanlı adıyla siber güvenlik uzmanı) çalışma hayatı boyunca ilettiği güvenlik gereksinimleri, aksiyonlar nedeniyle şu cümleleri en az bir defa duymuştur, “Bu zamana kadar başımıza ne geldi ki ?”, “Buna gerçekten gerek var mı ?” Bu yaklaşımın aslında bu zamana kadar trafik kazası yapmamış bir…
Read More