Loading...

Arka Kapı Dergi – Türkiye'nin #Hacker Dergisi BLOG

Defansif Dünyaya Ofansif Dokunuş: SpookFlare

20 Aralık 2018   Halil Dalabasmaz  

Bir Red Teamer olarak işimde (Red Teaming) yoğun efor sarf ettiğim alanlardan birisi güvenlik ürünlerinin atlatılması alanıdır. Hedeflenmiş bir saldırının adımlarına; Reconnaissance (Keşif), Weaponisation (Silahlanma), Delivery (Gönderim), Exploitation (İstismar), Installation (Yükleme), Command & Control (Komuta & Kontrol), Actions On Objectives (Eyleme Geçme) baktığımızda bu sarf edilen eforun doğru olduğu görülebilir. Hedef hakkında yaptığımız keşif çalışmasında […]


DynoRoot – (Dynamic Host Configuration to Root) RedHat ve Türevi Dağıtımlarda Uzaktan Kod Çalıştırma Zafiyeti

19 Aralık 2018   Barkın Kılıç  

Merhaba, bu yazımızda CVE 2018-1111 zafiyet kimlik numarasına ait RedHat ve türevi dağıtımlarda tespit edilmiş DHCP istemcilerinin uzaktan kod çalıştırma bulgusundan bahsedeceğiz. Linux sistemlerin özellikle masaüstü ya da istemci olarak kullanılan sürümlerinde ağ ayarları genelde dahil olunan ağın otomatik olarak ayar dağıtımı yapan DHCP servisi tarafından ayarlanmaktadır. Bu ayarlamalar esnasında IP adresi, alt ağ maskesi, […]


“Kendi Bağlantım” İle Kendi VPN Sunucunuzu Kurun

18 Aralık 2018   Omer Çıtak - [email protected]  

Bildiğiniz üzere Wikipedia gibi faydalı birçok siteye erişim engelli. Bunun gibi ülkemizde engellenmiş sitelere erişebilmek için birden fazla yöntem mevcut. Bu yöntemlerden biri de VPN. Ancak ülkemizde VPN’ler doğru bir biçimde kullanılmıyor. VPN’nin ne olduğu, nasıl çalıştığı bilinmiyor. Durum böyle olunca internette yasaklı sitelere erişelim derken tüm trafiğimizi güvenmediğimiz kişi veya kuruluşlara teslim etmiş oluyor. […]


İmparatorluğun Anahtarı: Parolalar!

3 Aralık 2018   Arka Kapı Dergi  

Dijital varlıklarımız çok önemli. Fotoğraflarımız, videolarımız ve bunun gibi hassas verilerimizi sakladığımız servisler, Kırk Haramiler’in altınlarını sakladıkları mağara misali, kapılarını ardına kadar açmaya hazır: Açıl susam açıl! İbretlik bir hikâye olduğunun farkındasınız. Ama gerçek bundan farklı değil. Dijital varlıklarımız söz konusu olduğunda, “açıl susam açıl” parolasından daha basit parolalar seçebiliyoruz. Maalesef, 123456 hala en çok […]