Haberler, Nedir?

SPLUNK 9.4.1 & SYSMON

Güvenlik izleme ve olay yönetimi süreçlerinde Splunk, güçlü veri toplama ve analiz yetenekleriyle öne çıkan bir platformdur. Microsoft Sysmon ise sistemdeki detaylı olayları kaydederek derinlemesine gözlem imkânı sunar. Bu yazımda Splunk Enterprise kurulumundan başlayarak Dashboard incelemesine, Universal Forwarder yapılandırmasına ve Sysmon entegrasyonuna değineceğim. SPLUNK Splunk, büyük ölçekli veri analizi, log yönetimi ve güvenlik izleme gibi alanlarda kullanılan güçlü bir platformdur. Genel olarak iki ana sürümü bulunur: Splunk Enterprise ve Splunk Cloud. Splunk Enterprise, organizasyonların kendi altyapılarında kurup yönettiği, esnek ve özelleştirilebilir bir çözümdür. Verileri yerel sunucularda veya özel veri merkezlerinde işleyerek analiz etmeye olanak tanır. Büyük ölçekli şirketler için uygun olan bu sürüm,

4 Aralık 2025
Nedir?

~suricata~

Herkese merhaba, bu yazımda suricata kurulumu, konfigürasyonu ve örnek kurallarından bahsedeceğim. Suricata Nedir? Suricata açık kaynaklı bir IDS/IPS aracı olarak kullanılır. Ağ trafiğini izler, analiz eder ve tehditleri tespit eder. IDS, ağdaki şüpheli aktiviteleri tespit eder ve uyarır, ancak müdahale etmez. IPS ise bu aktiviteleri tespit edip engeller, yani aktif koruma sağlar. Kısaca IDS izler, IPS durdurur diyebiliriz. İlk olarak sudo apt update && sudo apt upgrade -y komutu ile güncelleyelim. Sonrasında aşağıdaki komut ile Suricata’nın resmi ve güncel sürümleri için repository ekleyelim. sudo add-apt-repository ppa:oisf/suricata-stable Enter ile işlemi gerçekleştirelim. sudo apt install suricata ile indirip kuralım. sudo systemctl enable

17 Kasım 2025
CTF Çözümleri

HackTheBox | Cap WriteUp

Bu yazımda HackTheBox platformunda bulunan Cap makinesinin çözümünü anlatacağım. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 3 adet açık port olduğunu tespit ediyorum.80 portunda çalışan web sitesini browserdan ziyaret ediyorum. İlk bakışta anlamlı bir şey dikkatimi çekmiyor.Aklıma dizin taraması yapmak geliyor. data adlı dizin dikkatimi çekiyor.Sayfayı her yenilediğimde ID kısmı değişiyor.ID’yi manuel olarak değiştirebildiğimi fark ediyorum.Bu bana  bir IDOR açığı olduğunu gösteriyor.ID’yi 0 olarak değiştirdiğimde snapshot sonuçları değişiyor. Pcap dosyasını indiriyorum ve wireshark ile inceliyorum. Pcap dosyasında nathan kullanıcısının username ve password bilgilerine ulaşıyorum.Bu kimlik bilgileri ile FTP ve SSH’ye giriş yapabilirim. FTP’ye başarılı şekilde giriş yapabiliyorum ve

17 Kasım 2025
Haberler, Nedir?

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi Herkese merhaba, günümüzde kurumsal ağların yönetimi ve güvenliği, etkili bir kimlik doğrulama ve yetkilendirme mekanizması gerektirir. Active Directory (AD), bu ihtiyacı karşılayan en yaygın dizin hizmetlerinden biridir ve Windows Server ortamlarında merkezi yönetim sağlar. LDAP (Lightweight Directory Access Protocol) ise, AD ile entegrasyon sağlayarak kullanıcı ve grup yönetimini kolaylaştıran bir protokoldür. Bu yazıda, Windows Server 2019 üzerinde Active Directory ve LDAP yapılandırmasını adım adım ele alacak, kullanıcı/grup atama işlemlerini gerçekleştirecek ve web filtreleme ve url filtreleme oluşturarak ağ güvenliğini artırmanın yollarını inceleyeceğiz. Server kurulumu ile başlayalım. Iso dosyamızı seçelim. GUI arayüzünü kullanabilmek için Standard opsiyonunu

2 Ekim 2025
Haberler, Nedir?

4 Adımda Yetki Matrisini Güncelleme

Pınar Güneş, SearchInform Bilgi Güvenliği Uzmanı Erişim yönetimine dair pek çok yaklaşım var: isteğe bağlı (DAC), zorunlu (MAC), rol tabanlı (RBAC), öznitelik tabanlı (ABAC). Hangisini uygularsanız uygulayın, bilgi güvenliği ekipleri aynı sorunla karşılaşıyor: Kurallar kâğıt üzerinde kusursuz görünürken, sahada riskler beliriyor. Peki, kullanıcıların yanlışlıkla yol açabileceği ihlaller ve yetki suistimallerine karşı nasıl önlem alırız? Yanıt: DLP ve DCAP’i birlikte devreye alarak. Sorunun Özü Yetki matrisinin asıl amacı, altyapı bileşenlerini ve veri depolarını yetkisiz kullanımdan korumaktır. Ancak bunu “bir kere kur, sonsuza dek çalışsın” mantığıyla çözmek mümkün değil. Çünkü erişim haklarının dağıtıldığı şirket ve BT sistemleri baştan aşağı dinamiktir: iş süreçleri,

2 Ekim 2025
Nedir?

Zabbix 7.4 ~ Templates ~ SSL Certificate Monitoring

Zabbix ~ Templates ~ SSL Certificate Monitoring Herkese merhaba, bu yazımda Zabbix ile ssl certificate monitoring için yapılacak işlemlere değineceğim. Zabbix ~open-source~ ağ, sistem ve uygulama izleme yazılımıdır. Zabbix Template ise izleme için gerekli yapılandırmaları item, trigger, graph, discovery rule, application gibi bileşenleri gibi tek bir şablonda toplayan ve birçok hosta uygulanabilen yapı taşlarıdır. Böylece her cihaz ya da sunucu için ayrı ayrı ayar yapmak yerine, ilgili template’i bağlayarak standart ve hızlı şekilde izleme sağlanır. Hazır gelen işletim sistemi, ağ cihazı ve servis template’leri kullanılabilir; ayrıca kurumun özel ihtiyaçlarına uygun özelleştirilmiş template’ler de oluşturulabilir. SSL monitoring için Zabbix’in hazır sunduğu SSL/TLS

27 Eylül 2025
CTF Çözümleri

TryHackMe | Brooklyn Nine Nine WriteUp

Bu yazımda TryHackMe platformunda bulunan Brooklyn Nine Nine odasının çözümünü anlatacağım.Oda benden user ve root flag’i bulmamı istiyor. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 21. ftp portunun açık olması ve kullanıcı adının anonymous olduğu bilgisi dikkatimi çekiyor.Bu bilgiler ile giriş yapmayı deneyeceğim. Password kısmını boş bırakarak başarılı bir şekilde giriş yaptım ve içeride herhangi bir dosya bulunup bulunmadığını kontrol ettim. note_to_jake.txt dosyasını buldum. Makineme indirdim. Dosyayı okuduğumda jake’in şifresinin çok zayıf olduğuna dair bir bilgi gördüm ve jake’in şifresine brute force saldırısı yapmaya karar verdim. Başarılı bir şekilde şifreyi buldum.Bu bilgileri kullanarak ssh üzerinden bağlanmayı denedim. Bağlantı

21 Eylül 2025
Haberler, Nedir?

Zabbix | Agent | Agent2

Zabbix | Agent | Agent2 Herkese merhaba, bu yazımda ubuntu için zabbix agent2 ve windows için zabbix agent kurulum – host ekleme işlemlerinden bahsedeceğim. Zabbix agent, işletim sistemi ve uygulamalardan cpu, ram, disk, ağ trafiği gibi verileri toplayarak Zabbix Server’a iletir. Zabbix agent2 ise klasik agent’in yaptığı tüm işleri yapabilmesinin yanı sıra, eklenti (plugin) desteği sayesinde MySQL, Apache, Docker, Kafka gibi birçok uygulamayı doğrudan izleme imkânı sunar. Ayrıca çoklu iş parçacığı (multi-threading) yapısıyla daha fazla veriyi aynı anda işleyebiliyor. İlk olarak windows agent kurulumu ile başlayalım. İndirme sitesi için tıklayabilirsiniz. Sistem bilgilerimizi seçelim. İndirme işlemini gerçekleştirelim. Kurulum işlemine başlayalım. Kullanıcı

10 Eylül 2025
CTF Çözümleri, Haberler, Nasıl Yapılır, Nedir?

allsafe android app analizi (2025)

Bu yazıda Allsafe Android App analizi (2025) kapsamında tespit edilen kritik güvenlik açıkları, çözüm önerileri ve mobil uygulama güvenliği açısından riskler detaylı incelenmektedir Allsafe Android App analizi (2025) kapsamında yapılan mobil güvenlik testi sonucunda kritik, yüksek ve orta seviyede toplam 12 zafiyet belirlendi. Alan Bilgi Uygulama Adı Allsafe Paket Adı infosecadventures.allsafe Test Ortamı Android Emulator (x86), SDK 28 Test Tarihi 04.09.2025 Test Uzmanı Mehmet Karagülle Rapor Versiyonu 1.0 Gizlilik Seviyesi Dahili Kullanım YÖNETİCİ ÖZETİ Genel Değerlendirme Allsafe uygulaması, OWASP Mobile Top 10 zafiyetlerinin çoğunu barındıran, eğitim amaçlı geliştirilmiş bir mobil güvenlik laboratuvarıdır. Yapılan güvenlik değerlendirmesi sonucunda, uygulamada kritik ve yüksek

8 Eylül 2025
CTF Çözümleri

TryHackMe | Neighbour WriteUp

Bu yazımda TryHackMe platformunda bulunan Neighbour odasının çözümünü anlatacağım.Oda flag’i bulmamı istiyor. İlk olarak bana verilen IP adresine nmap taraması yapıyorum. 80 numaralı HTTP portunun açık olması hedef sistemde bir web çalıştığını gösteriyor.Browser üzerinden siteyi ziyaret ediyorum. Bir login sayfasıyla karşılaşıyorum ve “hesabınız yoksa misafir hesabını kullanın(CTRL +U)” diye bir uyarı mesajı var.CTRL+U ile sayfanın kaynak koduna erişiyorum. Kaynak kodda misafir kullanıcının giriş bilgilerine erişiyorum ve admin adında bir kullanıcı daha var ama “bu kullanıcı hesabına giriş yasak” diye uyarılmış.Odanın giriş kısmında başkalarının profillerine ulaşmak ile ilgili bir açıklama vardı.Bu da admin hesabına erişmeye çalışacağımızı gösteriyor.Misafir kullanıcı bilgilerini kullanarak giriş

28 Ağustos 2025
Home
Test-Case Uygulaması Güvenlik Analizi (2025)
Haberler

Test-Case Uygulaması Güvenlik Analizi (2025)

By  On 17 Kasım 2025 Yorum yapılmamış

Test-Case Uygulaması Güvenlik Analizi (2025), Android mobil uygulamalar için yapılan kapsamlı güvenlik testleri, SSL pinning eksikliği, API zafiyetleri ve root tespit mekanizmaları gibi kritik açıkları ortaya koyarak mobil uygulama güvenliği açısından önemli bulgular sunmaktadır.

  1. Test Ortamı ve Metodoloji

2.1. Test Ortamı

  • Cihaz: Android Emulator (5554 ve SSSL portları)
  • Araçlar: Frida 16.7.19, Burp Suite, ADB
  • Hedef Uygulama: com.halltsever.testcase (veya com.halitseven.testcase)
  • Scriptler: root_bypass.js, asd.js

2.2. Metodoloji

  • Statik Analiz: Manifest dosyası ve kod yapısı incelendi.
  • Dinamik Analiz: Frida ile runtime manipülasyonu ve hooking işlemleri yapıldı.
  • Ağ Analizi: Burp Suite ile HTTP/HTTPS trafiği incelendi.
  • Güvenlik Kontrolleri: SSL pinning, kök tespit, hash kullanımı ve API güvenliği test edildi.
  1. Bulgular ve Zafiyetler

3.1. Manifest Dosyası Zafiyetleri

3.1.1. WRITE_EXTERNAL_STORAGE ve READ_EXTERNAL_STORAGE İzinleri

  • Risk Seviyesi: Orta
  • Açıklama: Bu izinler, Android 10+ ile sınırlandırılmış olsa da eski cihazlarda hassas dosyalara erişim sağlar.
  • Saldırı Vektörü: Kötü niyetli uygulamalar, kullanıcı verilerini okuyabilir veya değiştirebilir.
  • Öneri: Scoped Storage kullanımına geçilmeli ve MANAGE_EXTERNAL_STORAGE yerine Storage Access Framework tercih edilmelidir.

3.1.2. SYSTEM_ALERT_WINDOW İzni

  • Risk Seviyesi: Yüksek
  • Açıklama: Overlay saldırılarına (tapjacking) açıktır.
  • Saldırı Vektörü: Kullanıcı etkileşimleri taklit edilebilir ve kimlik bilgileri çalınabilir.
  • Öneri: Bu izin sadece kritik durumlarda ve kullanıcı onayı ile kullanılmalıdır.

3.1.3. android:allowBackup=”true”

  • Risk Seviyesi: Orta
  • Açıklama: Uygulama verileri ADB backup ile dışarı aktarılabilir.
  • Saldırı Vektörü: Token, config dosyaları gibi hassas veriler yedeklenebilir.
  • Öneri: android:allowBackup=”false” yapılarak yedekleme devre dışı bırakılmalıdır.

3.1.4. MainActivity’nin exported=”true” Olması

  • Risk Seviyesi: Orta
  • Açıklama: Dış intent’ler ile aktivite tetiklenebilir.
  • Saldırı Vektörü: URI manipülasyonu ile yetkisiz erişim sağlanabilir.
  • Öneri: Deep link’ler validate edilmeli ve intent verileri sanitize edilmelidir.

3.2. Dinamik Analiz Zafiyetleri

3.2.1. SSL Pinning Eksikliği

  • Risk Seviyesi: Kritik
  • Açıklama: Uygulama, Burp CA sertifikasını kabul etmektedir ve sertifika pinning uygulanmamıştır.
  • Saldırı Vektörü: MitM saldırıları ile ağ trafiği okunabilir veya değiştirilebilir.
  • Öneri:
    • Sertifika pinning uygulanmalı (network_security_config.xml veya native kod).
    • Public key pinning tercih edilmeli.

3.2.2. Zayıf Kök Tespit Mekanizmaları

  • Risk Seviyesi: Yüksek
  • Açıklama: Kök tespit mekanizmaları Frida ile bypass edilebilmektedir.
  • Saldırı Vektörü: Köklü cihazlarda uygulama güvenlik kontrolleri atlanabilir.
  • Öneri:
    • Çok katmanlı kök tespit yöntemleri kullanılmalı (örneğin; su komutu, sistem dizinlerinin yazılabilirliği).
    • Sunucu tarafında cihaz doğrulaması yapılmalı.

3.2.3. Frida Tespit Eksikliği

  • Risk Seviyesi: Yüksek
  • Açıklama: Uygulama, Frida enjeksiyonlarını tespit edememektedir.
  • Saldırı Vektörü: Runtime manipülasyonu ve API hooking işlemleri yapılabilir.
  • Öneri:
    • Frida tespit mekanizmaları eklenmeli (port tarama, process memory inceleme).
    • Anti-debugging teknikleri kullanılmalı.

3.3. Hash ve Kriptografi Zafiyetleri

3.3.1. Güvenli Olmayan Hash Algoritmaları

  • Risk Seviyesi: Yüksek
  • Açıklama: MD5 ve SHA-1 gibi zayıf hash algoritmaları kullanılmaktadır.
  • Saldırı Vektörü: Collision atakları ile hash değerleri taklit edilebilir.
  • Öneri:
    • SHA-256 veya SHA-3 gibi güvenli algoritmalara geçilmeli.
    • Tuzlama (salting) ve anahtar türetme fonksiyonları (PBKDF2, bcrypt) kullanılmalı.

3.3.2. Sabit Kimlik Bilgileri

  • Risk Seviyesi: Kritik
  • Açıklama: Kullanıcı adı ve şifreler sabit olarak kodlanmıştır (username: demouser, password: 123456).
  • Saldırı Vektörü: Brute-force veya credential stuffing saldırıları ile hesap ele geçirilebilir.
  • Öneri: Sabit kimlik bilgileri kaldırılmalı ve dinamik kimlik doğrulama mekanizmaları kullanılmalı.

3.4. API Güvenlik Zafiyetleri

3.4.1. /verify Endpoint’i

  • Risk Seviyesi: Kritik
  • Açıklama: Endpoint, hassas kullanıcı bilgilerini (kullanıcı adı, şifre) döndürmektedir.
  • Saldırı Vektörü: Yetkisiz erişim ile kullanıcı hesapları ele geçirilebilir.
  • Öneri:
    • Hassas veriler API yanıtlarında gönderilmemeli.
    • JWT veya OAuth gibi yetkilendirme mekanizmaları kullanılmalı.

3.4.2. Rol Bilgisinin Açıkta Olması

  • Risk Seviyesi: Orta
  • Açıklama: role: user bilgisi client tarafından gönderilmektedir.
  • Saldırı Vektörü: Parametre manipülasyonu ile yetki yükseltme saldırıları yapılabilir.
  • Öneri: Rol bilgisi sunucu tarafında doğrulanmalı ve client’a güvenilmemelidir.

3.5. Diğer Zafiyetler

3.5.1. Debugging Özelliğinin Açık Olması

  • Risk Seviyesi: Yüksek
  • Açıklama: Uygulama, JDWP (Java Debug Wire Protocol) ile debug edilebilmektedir.
  • Saldırı Vektörü: Frida veya benzeri araçlarla runtime manipülasyonu yapılabilir.
  • Öneri: Release build’lerde debugging özelliği kapatılmalıdır.

3.5.2. Clipboard Erişimi

  • Risk Seviyesi: Orta
  • Açıklama: Clipboard içeriği okunabilmektedir.
  • Saldırı Vektörü: Hassas veriler (token, parola) clipboard üzerinden sızabilir.
  • Öneri: Clipboard’a hassas veriler yazılmamalı ve clipboard erişimi kısıtlanmalıdır.
  1. Sonuç ve Öneriler

4.1. Genel Değerlendirme

Uygulama, birçok kritik güvenlik zafiyeti içermektedir. SSL pinning eksikliği, zayıf hash algoritmaları ve API güvenlik problemleri, uygulamayı yüksek risk altına sokmaktadır. Bu zafiyetler, saldırganların hassas verilere erişmesine, kullanıcı hesaplarını ele geçirmesine ve uygulama mantığını bypass etmesine olanak tanımaktadır.

4.2. Acil Eylem Planı

  1. SSL Pinning Uygulama: Sertifika veya public key pinning mekanizması eklenmeli.
  2. Hash Algoritmalarını Güçlendirme: MD5 ve SHA-1 yerine SHA-256 veya SHA-3 kullanılmalı.
  3. Sabit Kimlik Bilgilerini Kaldırma: Hardcoded kullanıcı adı ve şifreler kaldırılmalı.
  4. API Güvenliği İyileştirme: Hassas veriler API yanıtlarında gönderilmemeli ve yetkilendirme mekanizmaları güçlendirilmeli.
  5. Kök Tespit Mekanizmalarını Güçlendirme: Çok katmanlı kök tespit ve sunucu tarafı doğrulama eklenmeli.

4.3. Uzun Vadeli Öneriler

  • Kod Obfuscation: Kritik kod blokları obfuscate edilmeli.
  • RASP (Runtime Application Self-Protection): Runtime güvenlik kontrolleri eklenmeli.
  • Düzenli Penetrasyon Testleri: Uygulama düzenli olarak güvenlik testlerine tabi tutulmalı.
  • Güvenli Kodlama Eğitimleri: Geliştiricilere güvenli kodlama eğitimleri verilmeli.
  1. Referanslar

Rapor Hazırlayan: Mehmet Karagülle
Tarih: 27 Ağustos 2025
Versiyon: 1.0

Related Posts

About The Author

Mehmet Karagülle

Mobil Uygulama Güvenliği

Reply