Güvenlik Odaklı İşletim Sistemleri

Linux tabanlı çok çeşitli işletim sistemleri var, siber güvenlik denince akla gelen ilk işletim sistemleri Kali Linux ve Parrot OS oluyor. Arch Linux severler için BlackArch gibi daha bir çok işletim sistemi mevcut. Fakat bu işletim sistemleri kadar populer olmayan pentest dışında güvenlik ve gizliliği hedefleyen bir kaç farklı işletim sisteminden bahsedeceğim. Bu yazıda kısaca […]

Online Cyber Security Tools

Siber güvenlik ile ilgili ana Arşiv yazısına ek olarak sadece online servislerin bir listesini bulabileceğiniz yazıdır. Online güvenlik araçlarını Twitter hesaplarında farklı zamanlarda paylaşan farklı arkadaşlardan derlenmiştir, katkıları için teşekkürler. DNS araçları: -viewdns.info-dnslytics.com-dnsspy.io-leafdns.com-dnsdumpster.com-intodns.com-www.zonecut.net/dns-xip.io-nip.io-ptrarchive.com-www.whatsmydns.net-ceipam.eu/en/dnslookup.php-spyse.com/tools/dns-lookup-www.buddyns.com/delegation-lab Öğrenmek ve kendinizi geliştirmek için online servisler: -contained.af-cryptohack.org-0x00sec.org-hack.me-chall.stypr.com-crackmes.one-hackxor.net-tryhackme.com-ctftime.org-ctflearn.com-picoctf.org Gizliliğe önem veren arama motorları: -startpage.com-searx.me-darksearch.io-qwant.com-duckduckgo.com-swisscows.com-search.disconnect.me-metager.org Hackerlar için arama motorları: https://censys.io/https://www.shodan.io/https://viz.greynoise.io/-zoomeye.org-onyphe.io-wigle.net-intelx.io-fofa.so-hunter.io-zorexeye.com-pulsedive.com-netograph.io-vigilante.pw-pipl.com-abuse.ch-maltiverse.com/search-insecam.org Email Güvenliği: https://spydialer.com/default.aspxhttps://email-validator.nethttps://email-validator.nethttps://hunter.iohttp://metricsparrow.com/toolkit/email-permutator/https://dnslytics.com/email-testhttps://thatsthem.com/reverse-email-lookuphttps://findemails.comhttps://verify-email.orghttp://scamdex.comhttps://mxtoolbox.comhttps://dnslytics.com/dns-blackhole-list […]

RF Radyo Frekansı – SDR

Merhaba, RF ve NFC gibi teknolojiler her zaman ilgimi çekmiştir. Yeni edindiğim ADB ile, Android Debug Bridge ile karıştırmayalım 🙂 yani Amatör Denizci Belgesi ve KMT Kısa Mesafe Telsiz Operatörü belgeleriyle birlikte Fm Rtl2832u Sdr Tuner cihaz satın aldım. Bu cihaz bir SDR cihazı, yani Software Defined Radio (Yazılım Tabanlı Radyo). Normalde bu cihaz karasal […]

TP-Link Archer C1200 AC Türk Telekom Modem Yazılım Analizi ve TR-064

Merhaba, Daha önce ZyXEL marka modemin yazılımını inceleyip analiz etmiştik. Bu yazımda ise yeni aldığım modemi daha sonuç odaklı bir şekilde root şifresini öğrenip TR069 protokolünün kapatacağız. Öncelikle Yedekleme & Ayarları Geri Yükleme sayfasını açıp Yedekle butonu ile conf.bin dosyamızı indiriyoruz. Ardından python3 yüklü tercihen Linux ya da Windows makinemizde şifrelenmiş modem konfigrasyon dosyasını bin […]

Mitmproxy – Programlanabilir Intercept Proxy Kullanımı

Bu yazı mitmproxy yazılımı hakkında kısa bir bilgi vermek için yazılmıştır.Mitmproxy yazılımı aslında Burp Suite, Charles gibi yazılımların programlanabilir versiyonudur. HTTP isteklerini araya girerek izleyebilir, engelleyebilir, modifiye edebilirsiniz. Bu tarz işlemleri burp eklentileriyle de yapmanız mümkün ama Mitmproxy bu iş için en iyi seçenektir. Mitmproxy ile yapılacak işlemleri basit bir python scripti yazarak gerçekleştirebilirsiniz. Python […]

Wireshark ile USB Capture

Wireshark çoğunlukla ethernet yada wifi paketlerini yakalamak ve analiz etmek için kullanılsa da onlarca protokole destek vermektedir. Desteklenen protokollere Docsis Atm Usb IrDa örneklerini verebiliriz. Logitech mekanik klavyemin bazı tuşlarının çalışmadığını farketmem üzerine gerçekten tuşların basıp basmadığını kontrol etmek amacıyla bu yazımda Wireshark’ın USB capture özelliği ile klavyeden gelen USB akışını yakalayıp analiz edeceğim. Wireshark’ı […]

DNS Tünelleme – Docker

Dns tünellemenin mantığını anlatan bir çok yazı bulunmakta fakat pratik bir şekilde kurulumunu anlatan güncel bir yazı mevcut değil bu sebeple kısa yoldan nasıl dns tünelleme yapabiliriz bu yazıda kısaca onu anlatacağım. Öncelikle bir adet subdomain oluşturuyoruz ve subdomain için bir A kaydı oluşturuyoruz ben bu örnekte tunnel subdomainini örnek olarak kullanacağım.DNS ayarlarının yapılandırılması her […]

Android Reversing: Debug Decompiled Smali

Bu yazımda sahibi olmadığımız bir android uygulamasını decompile edip debug modda inceleyeceğiz. Benim şuan kullandığım Android Studio versiyonum 3.4.2. Öncelikle debug edeceğimiz uygulamanın smali dosyalarını çıkarmak için decompile ediyoruz bunun için ben apkeasytool kullandım. Daha sonra smali klasörünü bir yere ayırıyoruz. Ben smali klasörünü proje diye isimlendirdim. Open an existing Android studio project seçeneği ile […]

Volatility ile RAM imajı analizi – CheatSheet

Volality’yi ilgili ram analizi yapmamızı sağlayan araç olarak tanımlayabiliriz. Bu yazıda inceleyeceğimiz imajın isminin memdump.mem olduğu varsayılmıştır. Komutları Listele:volatility -h Ram imajı hakkında bilgi verir ve profil önerisinde bulunur.volatility -f ./memdump.mem imageinfo İmaj profilini öğrendikten sonra bütün komutlarımız şu şekilde başlayacaktır:volatility -f /root/Desktop/memdump.mem –profile=Win2016x64_14393 Vereceğimiz komutların hepsini bu koda ekleyeceğiz örneğin çalışan processlerin bir listesini […]

BadUsb – Kötü USB

Donanımsal hacking ürünleri genelde pahalı olduğundan ve yurtdışından getirmesi ayrı bir sorun teşkil ettiğinden deneme yapmak pek kolay olmuyor, yeni çıkan bir yazılım gibi gibi hemen indirip deneyeyim diyemiyoruz. Fakat Badusb bu konuda bizi üzmüyor. İlk çıkan Badusb’ler Rubber Ducy olarak geçiyordu ve maliyetleri çok yüksekti. Bazı usb belleklerin kontrolcüsü’nün donanım yazılımı değiştirilerek badusb olarak […]