Çok Amaçlı Pasif Bilgi Toplama Araçları
Sızma testlerinde bilgi toplama ilk adımdır ve ne kadar çok bilgi toplanırsa hedefe ulaşma şansı da artacaktır. Yeterli düzeyde toplanmayan...
Nasıl Yapılır?
Linkedln ve Instagram Üzerinden İstihbarat Toplama
Bu yazımızda Linkedin üzerinden açık kaynaklı istihbaratının nasıl sağlanacağından bahsedeceğiz. Buna ek olarak temel düzeyde de Instagram üzerinden bilgi toplamaya...
Spyse Üzerinden İstihbarat Toplama
İster bir bankayı soyuyor, ister bir depoya giriyor ya da bir sızma testi yapıyor olun, hazırlık ilk adımınız olacaktır. Saldırganların...
Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen...
Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare
OnionShare, Tor onion servislerini kullanarak dosyaları güvenli ve anonim olarak göndermek ve almak için kullanılan açık kaynaklı bir araçtır. Bilgisayarınızda...
Enine Boyuna Wireshark ve Saldırı Analizleri
Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...
RTL-SDR nedir? & RTLion Framework Projesi
SDR (Software Defined Radio) yani yazılım tabanlı radyo, radyonun donanımsal bileşenlerinin yazılım tarafında kullanılması prensibine dayanmaktadır. SDR teknolojisi ile pek...
OSINT – Bölüm 2 – E-Mail Analizleri
LinkedIn yalnızca işler için kullanılmaz... OSINT (Open Source Intelligence) serimizin ikinci bölümüyle tekrar sizlerleyiz. OSINT hakkındaki ilk bölümümüzde, şirketleri pasif...
OSINT – Bölüm 1 – Pasif Keşif ve Analiz
İlk bölümü pasif keşif ve analiz olarak başlayacak olan bu 3 bölümlük yazıda hedefler üzerinde iz bırakmadan muazzam ölçüde bilgi...
Otomatize bilgi toplama ve pentest aracı: Sn1per
Sn1per Nedir? Sn1per, bilgi toplamak ve pentest işlemlerini otomatize etmek için geliştirilen bir araçtır. Sn1per bu süreç için içerisinde: nmap,...
Popüler Yazılar
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik firması Secura, Microsoft’un Netlogon kimlik doğrulama sürecindeki bir yetki yükseltme güvenlik açığı olan CVE-2020-1472 hakkında teknik bir makale yayınladı...
Email Hesabı Hacklemek için Telefon Numarası Yeterli
Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...
EGM’nin Hacklenme İddiası Hakkında
14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...
Instagram’da Kritik Zafiyet
Check Point araştırmacıları, bu hafta, Instagram'ın Android uygulamasında cihazı uzaktan ele geçirecek bir zafiyet açıkladılar. Bu zafiyet ile saldırganlar kurbana...
H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.
Devamını Oku »