Ana Sayfa|Blog|Makaleler

Charming Kitten (APT35) Analizi

Charming Kitten (APT35) Charming Kitten (APT35) olarak bilinen APT grubunun İran devleti ile bağlantılı olduğu düşünülmektedir. İnsan hakları aktivitelerine, akademik araştırmacılara ve medya kuruluşlarına karşı İran devletine Siber İstihbarat sağladığı, hedeflediği ülkeler arasında Amerika Birleşik Devletleri ve Orta Doğru ülkeleri bulunduğu değerlendirilmektedir. Charming Kitten hedeflerden en çok bilgi toplayabileceği sistemlere erişmeye çalışmakta; kurumların kullandığı mail

2022-06-20T12:54:23+03:0020 Haziran 2022|Categories: Genel|

Broken Authentication and Session Management

Broken Authentication and Session Management İngilizce Broken Authentication and Session Management olarak bilinen, dilimize ise Kırık Kimlik Doğrulama ve Oturum Yönetimi olarak geçen bu zafiyet OWASP’ın 2017 yılında yayınladığı en popüler zafiyetler listesinde, bir önceki makalelerimizde anlattığımız Injection zafiyetinden hemen sonra yani ikinci sırada yer almaktadır. Detaylardan bahsetmeden önce bu zafiyetin ne olduğuna değinelim.   ZAFİYET

2022-06-06T12:50:38+03:006 Haziran 2022|Categories: Genel|

Cross-Site Scripting (XSS) Nedir ve Nasıl Çalışır?

Cross-Site Scripting (XSS) Nedir ve Nasıl Çalışır? Cross-Site Scripting (XSS) Cross-Site Scripting; bir web sitesinde kullanıcıdan alınan inputun doğrudan tekrar ekrana basılmasıyla tarayıcı tarafında HTML motorunun yorumlamasıyla beraber oluşur. Filtre ve encoding olmadığı için saldırgan bu alanda istediği gibi JavaScript ve HTML kodlarını hedefe sızmak için çalıştırabilmektedir. XSS Saldırı Türleri Nelerdir? 3 adet XSS saldırısı

2022-05-23T16:51:57+03:0023 Mayıs 2022|Categories: Genel|

Dig Komutu ve Kullanımı

Dig Komutu ve Kullanımı Dig komutu Dig Komutu DNS ad sunucularını sorgulamak için sıklıkla kullanılan bir komut satırı aracıdır. IP adres kayıtları, yetkili ad sunucularının yanıtları da olmak üzere bir çok DNS sorunlarını gidermekte kullanılır. Dig komutunun açılımı Domain Information Groper olarak tanımlanır. “dig” mevcut Linux dağıtımlarının bir çoğunda standart olarak bulunmaktadır. Kullanılan Linux sisteminin

2022-05-09T12:30:09+03:009 Mayıs 2022|Categories: Genel|

SMTP Open Relay Zafiyeti Nedir ?

SMTP Open Relay Zafiyeti Nedir ? SMTP Open Relay Zafiyeti hakkında yeterli bilgi sahibi olmadan önce bilinmesi gereken birkaç kavram bulunmaktadır. SMTP Relay zafiyetinden önce ilk olarak SMTP ve mail relay nedir bilinmesi gerekmektedir. Simple Mail Transfer Protocol (SMTP) Nedir? Türkçe’ye “Basit Bilgi Aktarım Protokolü” olarak çevirebildiğimiz bu protokoldür. 1982 yılında ortaya çıkan bu protokol

2022-04-25T16:05:34+03:0025 Nisan 2022|Categories: Genel|

Pivoting Nedir?

Pivoting Nedir? Pivoting (lateral movement - yanal hareket) önemli bir post-exploitation adımıdır. Pivoting; direkt olarak erişim sağlanamayan hostlara aynı ağda yer alan diğer host/makineler üzerinden dolaylı olarak erişim sağlanması olarak ifade edilebilir. Böylece direkt erişimin olmadığı makineler de istismara açık hale gelir. Bu duruma bir görsel üzerinden bakılacak olursa konu daha iyi anlaşılabilir: Yukarıdaki görselde

2022-04-11T12:17:40+03:0011 Nisan 2022|Categories: Genel|

Threat Spotlight: Conti Ransomware Group Behind the Karakurt Hacking Team

Threat Spotlight: Conti Ransomware Group Behind the Karakurt Hacking Team Report Summary In this report we would like to share the strong connection between two notorious Cyber Threat Actors called Conti and Karakurt. Both of them worked for the same end result and it is the ransom money. The Infinitum IT Cyber Threat Intelligence team successfully

2022-04-08T19:23:53+03:008 Nisan 2022|Categories: Genel|

Ransomware Trendleri ve Analizler

Ransomware Trendleri ve Analizler LockBit 2.0 Ransomware ve Bilmeniz Gerekenler LockBit Ransomware nedir? LockBit 2.0 Ransomware, fidye ödemesi karşılığında kullanıcıların bilgisayar sistemlerine erişimini engellemek için tasarlanmış kötü amaçlı bir yazılımdır. LockBit, değerli hedefler için otomatik olarak inceleme yapacak, enfeksiyonu yayacak ve bir ağdaki tüm erişilebilir bilgisayar sistemlerini şifreleyecektir. Bu Ransomware, kuruluşlara ve diğer kuruluşlara yönelik

2022-03-21T10:22:23+03:0021 Mart 2022|Categories: Genel|

SQL Injection

SQL INJECTION Injection saldırı tekniklerinden birisi olan SQL injection zafiyetinin temelini kullanıcıdan alınan verilerin SQL sorguları içerisinde kullanılması oluşturur. SQL Injection Nedir? SQL Injection’u, SQL kodlarının hedef sisteme enjekte edilmesinin ardından sistemin veritabanından istenilen bilgilerin elde edilmesi olarak tanımlayabiliriz. Geliştirilen bir web uygulaması veritabanı ile bağlantılı olabilir. Telefon rehberinde arama gerçekleştiren uygulama buna basit bir

2022-01-18T22:20:59+03:0017 Ocak 2022|Categories: Genel|

VMware Horizon Log4Shell – CVE-2021-44228 Exploit

VMware Horizon Log4Shell - CVE-2021-44228 Exploit Kritik Log4Shell güvenlik açığını dünya genelinde istismar etmeye çalışan binlerce saldırı girişimi algılandı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda'da bulunuyor, ancak Log4j yazılım kütüphanesinin dünyadaki sistemlerde küresel yaygınlığı nedeniyle yaklaşık 180 ülke ve bölge tehdit altında. Log4j yazılım kitaplığı genellikle bir cihazdaki etkinliği kaydeden

2022-02-10T17:14:26+03:007 Ocak 2022|Categories: Genel|
Go to Top