Drupal Coder Zafiyet Analizi & Metasploit Modülü Geliştirilmesi

drupal

Bildiğiniz gibi Drupal’in security ekibi zafiyet yönetimini son derece ciddiye almaktadır. Bu ekip, zafiyeti bulan kişi veya kişiler ile koordineli bir çalışma gerçekleştirip, çok kritik bir husus yok ise her haftanın çarşamba günü yama yayınlamakta. Benimde olaya dahil olduğum an, bu modül için yamanın yayınlandığı gün oldu.

Read more

MdiseCTF 0x02 – Türk Bayrağı Ödüllü CTF Yarışması Yayında

Merhaba, Daha önce 0x01 ile ilk defa karşınızda olan MdiseCTF ödüllü capture the flag yarışmasının ikincisi yayında. Ödül Twitter üzerinden Ömer Faruk Altundal’ın ortaya attığı fikri çok beğenerek; son günlerde yaşanan bölücü terör örgütü PKK’nın kanlı saldırılarına inat, bu yarışmanın ödülünün Türkiye Cumhuriyeti’nin, ülkemizin bayrağı olan Türk Bayrağı olmasına karar verdim. MdiseCTF 0x02 Başlangıç adresi olarak … Read more

Metasploit Browser_Autopwn v2 yayınlandı

Metasploit

Merhaba

Metasploit Flash, Java ve internet tarayıcılarında ki güvenlik açıklıklarını sömüren bir çok exploit modülünün bir arada bulunduğu önemli bir pentest aracıdır.  Güvenlik testlerinde sıkça kullanılan bu modüller ile ilgili ortak problem, kurban kişinin Flash, Java veya internet tarayıcısı yazılımlarından hangilerine sahip olduğunun bilinmiyor olmasıdır.

Read more