Araştırma/Analiz

DarbeliMatkap Network Fuzzer

1 dakikada okunur

SignalSEC ekibinden Celil Ünüver ve Bekir Karul un 0day araştırmaları için 1 yıldır kullandıkları DarbeliMatkap isimli network fuzzer aracını bugün yayınladılar.

Projeyi geliştirirken Python dili ve Scapy kütüphanesinden faydalanmışlar. Aracı kullanabilmek için öncelikle test etmek istediğiniz uygulamanın sunucu-istemci trafiğini PCAP formatında kaydetmelisiniz.

Daha sonra araca pcap dosyasını vererek testlerinizi gerçekleştirebilirsiniz. Şuan için desteklediği method tipleri “byte-flip” ve “smash fuzzing“.

dmatkap-usage

Teste tabi tutacağınız uygulamalarda integer overflow, signedness error, null pointer dereference ve buffer overflow gibi zafiyetleri tespit edebilmekte. Ayrıca ekip aracı tanıtmak için birde video hazırlamış.

GitHub adresine https://github.com/SignalSEC/darbeli-matkap/ adresinden ulaşabilirsiniz.

yazar hakkında
Bilgisayar programcılığı okurken open-source software&operation system, bilgi güvenliği, siber güvenlik konularıyla ilgilenmeye başladım ve bunların kapsamında kendi blogumda paylaşımlar yapmaktayım. H4cktimes’da gündemin en güncel konularını okuyucularımıza ulaştırmaya çalışacağım.
Bunlar ilgini çekebilir
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Araştırma/Analiz

Salgın Sırasında Küçük İşletmelerin Yalnızca Üçte Biri Çalışanlarına Gerekli Güvenlik Önlemleri Hakkında Bilgi Verdi

2 dakikada okunur
Küçük işletmeler çalışanların işlerini evden yürütmesi için şirket cihazlarını kullanmasına çok fazla izin vermese de bu kategorideki çalışanların yalnızca üçte biri (%34)…
Araştırma/Analiz

Türkiye’de Kullanıcıların %49’u Parolalarının Ele Geçirildiğini Nasıl Kontrol Edeceğini Bilmiyor

2 dakikada okunur
Kaspersky tarafından hazırlanan “Dijital gizliliği korumak: Kişisel güvenliği bir üst düzeye çıkarmak” başlıklı raporda, Türkiye’deki kullanıcıların %89’unun parolalarını kendilerinin türettiği ve %49’unun…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.