mehmet ince 
Merhaba
Bu sene düzenlenen GDGIstanbul tarafından düzenlenen Devfest Istanbul etkinliğinde yaptığım sunuma buradan ulaşabilirsiniz. Son derece profesyonelce düzenlenen bu etkinlikte emeği geçen herkeste tekrardan teşekkür etmek isterim.
Sunum’a ise aşağıdaki linkten ulaşabilirsiniz.
BTRisk firması tarafından hazırlanan eğitim serilerinden bir diğeri olan “SEH Exploitleri” eğitimi.
Bu seriye başlamadan önce BTRisk – Exploit Shellcode Geliştirme Eğitimi Serisi serisini izlemenizi şiddetle tavsiye ediyorum.
Merhaba
“Metapsloit ile Modüle Geliştirme” isimli blog serisinin ikinci yazısı olan bu yazıda “Neden ruby ?” sorusu ile başlayıp Metasploit’in mimarisini ve yapı taşlarını ele alacağız. Eğer yazı serisine yeni başlıyorsaniz serinin ilk yazısı olan Metasploit | Geliştirme Ortamının Kurulması bölümünü okumanızı şiddetle tavsiye ederim. Zira ileriki yazılarda ele alınacak konular ve uygulamalar bu yazıda yapılan işlemler üzerinden devam edecektir.
Merhaba
Bu yazıda, geçtiğimiz haftalarda Google ekibi tarafından PoC kodu ile birlikte yayınlanan Windows 8 NtApphelpCacheControl yerel yetki yükseltme açıklığı ele alınacaktır. Bu açıklığı sömürecek metasploit modülü şu anda metasploit geliştiricileri tarafından hazırlanmakta. Henüz tamamlanmamış olan bu modülü erkenden analiz ederek lab ortamında test edeceğiz.
Açıkcası Google ekibi PoC’yi yayınladığı gece bu yerel güvenlik açığını sömüren kodlar üzerinde modifiyeler gerçekleştirerek yetkili bir meterpreter oturumu elde etmeyi başarmış ve kendi güvenlik testlerimizde kullanıyordum. Şu anda Metasploit ekibi bu konuya el atmış durumda ve benim amatör çalışmamdan çok daha başarılı generic bir modül geliştirmekteler. Bu yazıda da hali hazırda geliştirilme sürecinde olan bu modülü inceleyeceğiz.