RIPSTech Ile PHP Bug Hunting Serüveni – 1

php

RIPS özellikle güvenlik araştırmacıları tarafından bilinen popüler bir araç. Month of PHP Security altında 2010 yılından ilk defa yayınlanan RIPS, uzun bir süre açık kaynak kod olarak devam etti. En son version 0.55 olarak açık kaynak kodlu versiyonu yayınlandı. Şu anda ise https://www.ripstech.com/ adresinden, ücretli bir ürün olarak, “bir çok” yeni özellikle harekete geçti.

Uzun süredir geliştirilmesine devam edilen bu araç, aslında temel bir ihtiyaçtan birazda hobi olarak başlayan bir serüvenden geçerek bu noktaya vardı. Temelde 15 farklı tipte zafiyeti kaynak kod üzerinde Token-based adı verilen bir yaklaşım ile tespit etmekteydi. En temel problemlerinden birisi OOP desteği olmayan bu versiyon, temel anlamda fonksiyon bazlı kontrollerden öteye geçmemekteydi. Bu haliyle bilde oldukça iş gördüğüne inandığım bu araç RIPS Technology ile yeni versiyona kavuştu. Yeni versiyonun özelliklerini yakından analiz edelim.

Read more

Yubico Ile Kişisel Uygulamalarınızda 2 Aşamalı Doğrulama Entegrasyonu

Geçtiğimiz günlerde blogum için kullandığım WordPress’ten vazgeçtiğimi, Laravel ile kişisel bir blog yazmaya başladığımı şu yazıda dile getirmiştim. Şimdi ise Yubico’dan ve geliştirdiğiniz projelere nasıl entegre edebileceğinizden bahsedeceğim.

Aslında Yubico’nun nasıl kullanılacağını adım adım detaylıca Türkçe anlatan bir medium.com serisi var. Arda Kılıçdağı tarafından kaleme alınmış olan seri, yubico’yu nelerle birlikte nasıl kullanabilirim ? sorusuna çok güzel cevap veriyor.

Read more

PHPKonf 2016 Geliyor ..!

Merhaba,

Geçtiğimiz aylardan birinde Emir Karşıyakalı’nın daveti üzerine Istanbul PHP Meetup etkinliğinde bir sunum gerçekleştirmiştim. 40-50 kişiden oluşan bir topluluktu ve ana konu WordPress & Security idi. Benim açımdan eğlenceli geçen bir sunum olmuştu ve PHP topluluğunun içerisinden insanlar  ile de yüz yüze görüşmek zevkliydi.

Şimdiler de ise  PHPKonf etkinliğinin hazırlıkları son sürat ilerliyor. Bende özellikle CFP’e başvurdum. Neden PHPKonf gibi ana teması güvenlik olmayan bir etkinliğe hevesle başvuru yaptığımı bir kaç alt başlıkta açıklayayım;

Read more