Merhaba
Metasploit Flash, Java ve internet tarayıcılarında ki güvenlik açıklıklarını sömüren bir çok exploit modülünün bir arada bulunduğu önemli bir pentest aracıdır. Güvenlik testlerinde sıkça kullanılan bu modüller ile ilgili ortak problem, kurban kişinin Flash, Java veya internet tarayıcısı yazılımlarından hangilerine sahip olduğunun bilinmiyor olmasıdır.
Merhaba
Regular Expression hemen hemen her uygulamanın içerisinde en az 1 kere kullanılan önemli yapı taşlarından bir tanesidir. Özellikle yazılı güvenliği konusunun önemli aşamalarından bir tanesi olan “Input Validation” için regex oldukça sık kullanılmaktadır.
Merhaba
CTF’ler, katılımcıları farklı düşünmeye zorlamalı ve yarışmacılar için öğreti olmalıdır. Bu nedenle şimdiye kadar özellikle XSS olmak üzere bir çok ufak yarışma düzenlemiş bulunmaktayım. Bu yarışmalardan en sonuncusu ise geçtiğimiz gün yayınladığım CTF01 numaralı yarışma.
Merabalar
Race Condition, bir sistemin veya cihazın aynı kaynak üzerinden eş zamanlı olarak işlem yapmasıyla meydana gelir. Örneğin; Multithreading özelliği olan bir yazılımda, thread’ler birbirinden bağımsız bir şekilde ortak değişkene erişir ve değerini değiştirirse, devam eden süreçte her yerde aynı değere sahip olması olması gereken değişkenler, farklı thread’ler için farklı değerler ile işlemlerine devam edebilir. Buda istenmeyen sonuçlara neden olacaktır.