Read More

Önüm Arkam Sağım Solum Cobalt Strike

Son yıllarda özellikle finansal kurumlara gerçekleştirilen hedeflenmiş siber saldırılara (APT) bakıldığında, sızma testi uzmanlarının da yakından bildiği Cobalt Strike aracının kullanıldığını görebilirsiniz. Hatta Rusya’nın merkez bankası yetkililerine kulak verirseniz, 2017 yılında bu araçla 240 bankaya yapılan siber saldırılar sonucunda 17 milyon doların çalındığını öğrenebilirsiniz. Siber saldırganların taktik, teknik ve prosedürlerinin…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #14 :)

21 Nisan 2018 tarihinde on dördüncüsü düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Zararlı Powershell Analizi başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Ali Rıza ŞAHİNKAYA, Umut BAŞAL, Çağatay AKINCI ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Çağatay AKINCI ÇEKİLİŞ…
Read More
Read More

Pi Hediyem Var! #14

Yaz ayı gelip rehavete kapılmadan önce yeni bir Pi Hediyem Var oyunu ile kısa bir aradan sonra tekrar karşınızdayım. Önceki oyunlarda olduğu gibi bu oyunu da başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan Picus Security…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #13 :)

23 Şubat 2018 tarihinde on üçüncüsü düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Matruşka başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Ali Rıza ŞAHİNKAYA ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Ali Rıza ŞAHİNKAYA ÇEKİLİŞ ve KAZANAN TALİHLİ: Ali Rıza…
Read More
Read More

Yakından da Yakın!

If you are looking for an English version of this article, please visit here. Dijital çağ öncesinde de dijital çağda da, benim de sıklıkla güvenlik farkındalığı sunumlarımda ve blog yazılarımda yer verdiğim Willie Sutton gibi bir zamana damgasını vurmuş banka soyguncularının hayatlarını incelediğinizde, banka soygunlarının ana sebebinin değişmediğini görebiliyorsunuz, para!…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #11 :)

25 Mart 2017 tarihinde onbirincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Yakından da Yakın! başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Fatih ERDOĞAN ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Fatih ERDOĞAN ÇEKİLİŞ ve KAZANAN TALİHLİ: Fatih ERDOĞAN Başta…
Read More
Read More

Pi Hediyem Var! #11

2017 yılının ikinci Pi Hediyem Var siber güvenlik oyunu ile tekrar karşınızdayım. Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun da Pi sponsoru olan sevgili işverenim IBTech firmasına hem kendi adıma hem de tüm…
Read More
Read More

Kitap Hacker’ın En İyi Dostudur #6 :)

Her ne kadar günümüzde istismar kodu geliştirmek, modern işletim sistemleri sayesinde oldukça zorlaşmış ve apayrı bir uzmanlık gerektiriyor olsa da, sızma testlerinden, güvenlik zafiyeti araştırmalarına ve zararlı yazılım analizine kadar siber güvenliğin farklı uzmanlık alanlarında da istismar kodu geliştirilmesine yönelik temel bilgi, son yıllarda analiz adına bir gereksinim haline gelmiştir.…
Read More
Read More

Su Kaynağı Saldırısı

Watering Hole, Türkçe meali ile su kaynağı saldırısına kurak Afrika’da sıklıkla rastlanmaktadır. Susuzluğunu gidermek için su kaynağına giden hayvanların bir kısmı, bu su kaynağına ev sahipliği yapan timsahlar tarafından karşılanmaktadırlar. Pek misafirperver olan bu timsahların karınlarını doyurmak için tembel tembel suyun altında beklemek dışında başka bir şey yapmalarına gerek yoktur…
Read More