Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
BÖLÜM 2 - KUBERNETES ZAFİYETLERİNİ TESPİT ETMEK VE GÜVENLİĞİ SAĞLAMAK
Bir önceki bölümde, Kubernetes mimarisini inceledik ve yazılım bileşenlerinde ve ayarlarında bulunabilecek bir kaç tür güvenlik zafiyetleri hakkında konuştuk. Şimdi, Kubernetes güvenlik zafiyetlerinin nasıl tespit edileceği...
1. BÖLÜM - TEHDİTLER HAKKINDA
Son yıllarda, konteynerizasyon teknolojileri yaygın hale geldi ve konteynerleri kontrol etmek için en ünlü çözüm haklı olarak Kubernetes (kısaltılmış hali K8s) olarak kabul edilmektedir. Kubernetes, konteyner uygulamaların otomatik dağıtım ve ölçeklendirilmesi...
Yeniden Dene "retry" Etiketine Geri Dönme
Bu bölüm bir kernel kodunun karmaşık bir şekilde açıklaması gibi görünebilir. Korkmayın! Proof-of-Concept kodunun tamamından bir adım uzaktayız.
Pekala, YAPILACAKLAR listemize bir göz atalım:
netlink_attachskb()’yi 1 döndürmesi için zorla
[DONE]...
Temel Kavramlar #2
Bu ikinci "kavramlar" bölümünde scheduler subsystem (zamanlayıcı alt sistemi) tanıtılacaktır. İlk odak, görev durumları ve bir görevin çeşitli durumlar arasında nasıl geçiş yaptığı üzerinde olacaktır. Bu konuya dair detaylı bilgi için burayı -> Completely Fair Scheduler (CFS)...
Selamlar.
Bu bölümde CVE-2017-11176 zafiyetinin nerden kaynaklandığına odaklanacağız.
Bir önceki bölümün son kısmında yama açıklaması bize birçok yararlı bilgi sağlamaktadır, bunlar:
Güvenlik açığı bulunan kod, mq_notify sistem çağrısında bulunmaktadır
Yeniden deneme mantığıyla ilgili bir...
Selamlar.
Adım Adım Linux Kernel Exploitation serimize kaldığımız yerden devam ediyoruz. Geçen bölümde amacımızı özetlemiş ve lab kurulumu yapmıştık. Bu bölüm biraz sıkıcı olabilir zira ellerimizi kirletmeden önce CVE-2017-11176 analizinin ilk satırında kaybolmamak için, Linux kernel’ının bazı...
Nuclei, ProjectDiscovery ekibinin geliştirdiği, Go dili ile yazılmış olan, şablonlar (template - YAML formatında) ile yönetilebilir, hızlı ve açık kayak kodlu bir güvenlik zafiyeti tarama yazılımıdır. Şablonlar ile yönetilebilir olmasından ötürü, belirli bir güvenlik açığını birden fazla...
Selam dostlar.
Öncelikle bu konuyu bir seri halinde yazacağımı bildirmek isterim. Bu seride, daha önceden yayınlanmış ve CVE kodu CVE-2017-11176 olan zafiyet takip edilerek bir Linux kernel (çekirdek) exploiti geliştirmek için adım adım izlenecek yol anlatılacaktır. Yani bu yazıda yapılan iş...
Bu blog gönderisinde tartışılan güvenlik zafiyeti,13 Eylül 2021 tarihinde iOS’un 14.8 sürümünde CVE-2021-30860 2 olarak düzeltildi.
Daha önceki Million Dollar Dissident from 2016 5’ya benzer vakalarda, SMS mesajlarında hedeflere bağlantılar gönderiliyordu:
The Citizen Lab – 24 Aug 16
The...
1) LFI nedir ?
2) LFI to RCE
3) Demo
1) LFI NEDIR ?
Local File Inclusion (LFI), bir çoğunuzun bildiği üzere web sitelerinde bulunan local dosyaları okuyabilmemize olanak sağlayan bir web güvenlik zafiyetidir.
include, require, include_once, require_once gibi PHP fonksiyonlarından...
→ Mail fonksiyonu nedir ?
→ Kullanım örneği ?
→ Zafiyetin doğuşu ?
→ mail() fonksiyonu ile RCE ?
→ mail() fonksiyonu ile Arbitrary File Read ?
1) Mail fonksiyonu nedir ?
PHP en çok kullanılan web dillerinden bir tanesidir, ve bu dilin zafiyete sebep olabilecek fonksiyonlarını bilmek...
“Bug Bounty Rapor Örnekleri” adında bir konu oluşturalım dedik. Bu konu altında insanların buldukları Bug örnekleri sergilenecek, gerekli kısa açıklama yapılıp, rapor linki ve varsa bu zafiyet türüne dair forumumuzda veya başka kaynaklardaki örnek dökümanı paylaşılacaktır.
Bu konunun...
→ XPath nedir ?
→ Blind XPath Injection
→ Demo Uygulama
1) XPath Nedir ?
XPath, XML dökümanlar içerisinde ki değişkenleri, değerleri sorgulayabilmek için kullanılan bir sorgulama dilidir denebilir.
XPath içerisinde bilmemiz gereken bazı “terimler” bulunmaktadır, bunlara hızlı bi göz atalım...
Konu karmaşası olmaması adına tek başlıkta toplayalım dedik.
Çözümler eklendikçe konuya post geçilecektir.
"Propaganda Mail" sorusu
Selamlar,
İnternette bulunan online CTF’ler arasından en beğendiklerimden birisi olan RingZeroTeam CTF’inde bulunan web sorularından “Propaganda Mail” sorusunun...
Selamlar,
Geçen senelerde karşılaştığım “Godaddy Firewall” sistemini nasıl atlattığımı anlatacağım. Ayrıyeten bu konu “Firewall Bypass” konusunda genel bir mantık oluşturmanızda fayda sağlayacaktır.
1) Firewall Nedir ?
2) Godaddy Firewall Bypass
3) RCE Bypass
4) Demo Uygulama
Firewall Nedir ...
=> OOB (Out of Band) nedir ?
=> RCE ve OOB ilişkisi ?
HTTP/HTTPS ile Out of Band
DNS ile Out of Band
=> Demo Uygulama
1) OOB nedir ?
“Blind” olarak adlandırdığımız zafiyetlere bu ismin verilmesinin sebebi, bize herhangi bir çıktı üretmemeleridir. Yani zafiyet mevcut olmasına rağmen bunun...
→ Procedure Analyse nedir ?
→ SQL Injection’da neden kullanılır ?
→ SQL Injection’da nasıl kullanılır ?
→ Demo Uygulama
1) Procedure Analyse nedir ?
Procedure Analyse, MySQL’in kolonlarınız için uygun veri tipi ve veri uzunluğunu seçmenizde yardımcı olmak için sunduğu bir komuttur. Veri...
Selamlar,
Kritik sonuçlar doğurabilen bir zafiyet türü olan “Server Side Template Injection” (SSTI) konusunu ele alacağız.
1) Template Engine nedir ?
2) Server Side Template Injection nedir ?
3) Nerelerde bulunur ve Etkileri nelerdir ?
4) Payload Seçimi ?
5) Tool yok mu Tool ?
6) Demo Uygulama...