Bu yazımda CyberExam platformunda bulunan MQTT Attack Analysis odasının çözümünü anlatacağım.Oda bizden 1-MQTT trafiğinde neler yaşandı? Brute Force Attack  Client ID Manuplation Network Scanning  Spoofing 2-Saldırgan kim? 3-Hedef kim? 4-MQTT Broker için Kullanıcı Adı ve Şifre? (kullanıcı adı:şifre) sorularının cevabını istiyor. İlk önce bize verilen pcap uzantılı dosyayı wireshark’da açıyorum. Daha sonra mqtt trafiğini incelemek istediğim için display filter olarak mqtt kullanıyorum . Trafiği incelediğimde “Connection Refused: Not authorized” hatası içeren MQTT “Connect Ack” paketleri görüyorum ve bu paketlerden önce gelen “Connect Command” paketlerinde ise farklı kombinasyonlarla username ve  password denemeleri olduğu için bu bunun bir Brute Force Attack olduğunu

Buffer Overflow Nedir?  Buffer overflow (Türkçesiyle arabellek taşması), ilk bakışta yalnızca bir yazılım hatası gibi görünse de, siber güvenlik dünyasının en yıkıcı ve en istismar edilebilir zafiyetlerinden biridir. Bu yazıda buffer overflow’un teknik detaylarından, dünya çapında yankı uyandıran siber saldırılardaki kullanımına, korunma yöntemlerinden güncel tehdit vektörlerine kadar kapsamlı bir analiz bulacaksınız. Arabellek (Buffer) Nedir? Programlar çalışırken verileri geçici olarak depolamak için bellekte belirli bloklar kullanır. Bu bloklara “buffer” yani arabellek adı verilir. Örneğin bir web formuna girilen ad-soyad, bir arabelleğe yazılır, daha sonra işlenir. Bu alanlara beklenenden fazla veri gönderildiğinde, sistemin sınırları aşılır ve “taşma” (overflow) meydana gelir. Bu taşan

Herkese merhaba, bu yazımda windows için Magnet RAM ile ram imajı alınması, volatility programı ile alınan ram imajının incelenmesi, zararlı yazılım indirip iki ram imajının arasındaki farklardan bahsedeceğim. RAM bilgisayar kapatıldığında içeriği silinen geçici bir bellek. Bu nedenle, RAM imajı alınmazsa olay anındaki kritik veriler kalıcı olarak kaybolabilir. RAM imajı alma işlemi özellikle adli bilişim çalışmaları için önemlidir çünkü RAM’de açık dosyalar, şifrelenmemiş veriler, zararlı yazılım izleri, aktif ağ bağlantıları ve kullanıcı etkinliği gibi veriler bulunabilir. Sabit diskte kayıtlı olmayabilir ve sadece RAM’de geçici olarak tutulur. Zararlı yazılım analizinde de önemli bir rol oynar. Çünkü bellekte çalışan zararlı yazılımın kodları,

Bu yazımda TryHackMe platformunda bulunan Agent T odasının çözümünü anlatacağım.Oda bizden flag’i bulmamızı istiyor. İlk önce bize verilen IP adresine nmap taraması yapıyorum. Nmap çıktısında 80 portunun açık olduğunu ve bu portta PHP 8.1.0-dev versiyonun çalıştığını görüyorum.Searchsploit ile bu versiyonu tarıyorum. Searchsploit ile PHP’nin bu sürümünde bir backdoor zaafiyeti olduğunu öğreniyorum ve searchsploit ile bu exploit’i indiriyorum. Exploit’i başarıyla indirdikten sonra bu exploit’i çalıştırıyorum ve benden istediği URL’i giriyorum. Ve bir shell aldığımı görüyorum.”whoami” komutu ile kim olduğumu öğreniyorum. Root yani sistemdeki en yetkili kişi olduğumu öğreniyorum.Şimdi odanın istediği flag’in yerini bulmam gerekiyor. flag.txt dosyasının / dizini altında olduğunu görüyorum

Herkese merhaba, bu yazımda Windows için Autopsy programı kurulumu, arayüzü,usb bellek imajı ve email incelemesinden bahsedeceğim. Autopsy, dijital adli analiz süreçlerinde tercih edilen açık kaynaklı bir adli bilişim aracıdır. Kullanıcılara doğrudan imaj alma işlemi yerine mevcut disk imajları üzerinde inceleme yapma olanağı sunar. Silinmiş dosyaları zaman çizelgesi üzerinden analiz etme ve kurtarma sayesinde olayların kronolojik olarak aydınlatılmasına katkı sağlar. Dosyaların bütünlüğünü kontrol etmek ve karşılaştırmak amacıyla hash hesaplamaları da yapılabilmekte. Gelişmiş özellikleri ve kullanıcı dostu arayüzü ile daha komplike analizler gerçekleştirmek isteyenler için etkili bir çözüm. Kurulum ile başlayalım. İndirme sitesi için tıklayabilirsiniz. İşletim sistemimize uygun olan indirme seçeneğine tıklayalım. Kurulum

Fidye yazılımları, şirketler için hızla yayılan, giderek karmaşıklaşan ve ciddi zararlar veren siber tehditler arasında yer alıyor. SearchInform Türkiye İş Geliştirme Uzmanı Elena Varol, özellikle çalışanların bu saldırılardaki rolünü ve şirketlerin kendilerini nasıl koruyabileceklerini anlatıyor.Fidye yazılımı, bir cihaz ya da ağ sistemine sızarak dosya ya da sistemlere erişimi engelleyen ve karşılığında fidye talep eden zararlı bir yazılım türüdür. Son yıllarda bu tür saldırılar oldukça arttı. Güvenlik uzmanlarının %46’sı, yaşadıkları fidye yazılımı saldırılarının şirketlerine 1 ila 10 milyon dolar arasında zarara yol açtığını belirtiyor.Daha çarpıcısı, kurbanların %84’ü fidyeyi ödemesine rağmen, sadece %47’si verilerine sağlam bir şekilde yeniden ulaşabildi. Yani para ödeseniz

Bu yazımda CyberExam platformunda bulunan Learn WordPress Hacking odasının çözümünü anlatacağım.Oda 1-Hedef sunucu hangisi? 2-WordPress panelinin kullanıcı adı nedir? 3-WordPress sürümü nedir? (WordPress xx) 4-WordPress panelinin şifresi nedir? sorularının cevabını istiyor. İlk olarak kendi IP adresimi öğreniyorum çünkü kendi dahili ağımı tarayacağım. Kendi IP adresimi öğrendikten sonra nmap taraması yapıyorum. Ve bu çıktıda 1. sorunun cevabı olan hedef sunucu “10.0.1.10” ve 3. sorunun cevabı olan WordPress sürümünü “WordPress 6.3” olarak buluyorum. Daha sonra web sitesini ziyaret ediyoruz ve url sonuna url sonuna ?author=1 yazarak kullanıcı adını öğreniyorum. Ve 2. sorunun cevabı olan WordPress panelinin kullanıcı adını da “admin” olarak buluyorum.

Bu yazımda CyberExam platformunda bulunan SSH Brute Force odasının çözümünü anlatacağım.Bu oda bizden 1-/home/admin/flag.txt dosyasındaki bayrak nedir? 2-SSH servisi için kullanıcı adı ve şifre nedir? (kullanıcı adı:şifre) sorularının cevaplarını istiyor.   Bize verilen 192.168.0.40 adresine nmap taraması yaparak başlıyorum. Ve bu Ip adresinde ssh çalıştığını ve versiyon bilgilerini öğreniyorum.Daha sonra hydra ile brute force denemesi yapıyorum.Wordlist olarak  labda verilen usernames.txt ve passwords.txt dosyalarını kullanıyorum. Brute force denemesi sonucunda kullanıcı adı ve şifreye ulaştım.Aynı zamanda 2. sorunun da cevabını bulmuş oldum. Şimdi bu bilgilerle bağlantı kurmaya çalışıyorum. Bağlantı kurmayı başarıyorum.Flag’in bulunduğu /home/admin dizinine gidiyorum. flag.txt dosyasının burada olduğunu görüyorum ve dosyayı

Elena Varol, SearchInform Türkiye İş Geliştirme Müdürü / Bilgi Güvenliği İş Geliştirme Uzmanı Bir şirkette bilgi güvenliğine gösterilen özen, genellikle şirketin kurumsal olgunluğuyla doğru orantılıdır. Kurumsal olgunluk arttıkça, bilgi güvenliğine ve uyumluluk süreçlerine olan hassasiyet de artar. Peki hiç iç güvenlik önlemleri alınmamış bir şirkette, bilgi güvenliği kurmaya nereden başlanmalı?Bu soruya yanıt vermek için, sıfırdan iç bilgi güvenliği oluşturmayı düşünen bir kuruluşta adım adım neler yapılması gerektiğini içeren bir liste hazırlayıp sizlerle paylaşıyoruz. Yönetim ile Konuşarak Başlayınİç bilgi güvenliğini kurmadan önce, üst yönetimin bu kavramı ve önemini ne ölçüde anlayıp anlamadığını netleştirmek gerekir. Eğer anlıyorlarsa işler kolaylaşır; ancak genellikle bilgi

Bu yazımda TryHackMe platformunda bulunan Dig Dug odasının çözümünü anlatacağım.Bu oda bizden flag’i istiyor. Odanın girişinde bana verilen givemetheflag.com alan adına özel bir istekte bulunamam gerektiğini görüyorum. Ve dig toolu ile bana verilen IP adresi ve alan adına istekte bulunuyorum.”dig @10.10.1.10 givemetheflag.com” komutu ile DNS sorgusu yapıyorum. Ve flag’e ulaşıyorum.Aynı zamanda bu DNS sorgusunu  nslookup toolu ile de yapabilirim. “nslookup givemetheflag.com 10.10.1.10” komutu ile DNS sorgusu yapıyorum. Ve nslookup toolu ile de flag’e ulaşmış oluyorum ve odayı tamamlıyorum.