Bildiğiniz gibi Drupal’in security ekibi zafiyet yönetimini son derece ciddiye almaktadır. Bu ekip, zafiyeti bulan kişi veya kişiler ile koordineli bir çalışma gerçekleştirip, çok kritik bir husus yok ise her haftanın çarşamba günü yama yayınlamakta. Benimde olaya dahil olduğum an, bu modül için yamanın yayınlandığı gün oldu.
Penetration Test
MdiseCTF 0x02 – Türk Bayrağı Ödüllü CTF Yarışması Yayında
Merhaba, Daha önce 0x01 ile ilk defa karşınızda olan MdiseCTF ödüllü capture the flag yarışmasının ikincisi yayında. Ödül Twitter üzerinden Ömer Faruk Altundal’ın ortaya attığı fikri çok beğenerek; son günlerde yaşanan bölücü terör örgütü PKK’nın kanlı saldırılarına inat, bu yarışmanın ödülünün Türkiye Cumhuriyeti’nin, ülkemizin bayrağı olan Türk Bayrağı olmasına karar verdim. MdiseCTF 0x02 Başlangıç adresi olarak … Read more
Metasploit Browser_Autopwn v2 yayınlandı
Merhaba
Metasploit Flash, Java ve internet tarayıcılarında ki güvenlik açıklıklarını sömüren bir çok exploit modülünün bir arada bulunduğu önemli bir pentest aracıdır. Güvenlik testlerinde sıkça kullanılan bu modüller ile ilgili ortak problem, kurban kişinin Flash, Java veya internet tarayıcısı yazılımlarından hangilerine sahip olduğunun bilinmiyor olmasıdır.
Strace ile Process Üzerinden Hassas Verilere Erişim
Merhaba
Değerli arkadaşım Mert Sarıca’nın yakın zamanda kaleme aldığı “RAM Casusluğu” yazısını okumuştum. Yazıyı okuduğumda aklıma 1 – 1,5 yıl kadar önce gerçekleştirdiğim bir web uygulama sızma testi ve o testte yaşadığım olaylar geldi.