Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
xz 5.6.0 ve 5.6.1 deki o supply chain olayı bayağı ilginçti. Normalde kimse fark etmezdi çünkü derleme sırasında liblzma içine gizlice bir şey enjekte ediliyordu. Saldırganlar sshd üzerinden kimlik doğrulamasını atlatacak şekilde modifiye etmişler, ama bu sadece belirli şartlar altında...
Selam, bugün biraz farklı bi konuya değinmek istedim. Çoğu insan hâlâ klasik DDoS veya yavaşloris tarzı saldırıları düşünüyo ama son dönemde HTTP/2 protokolünün reset frame’lerini kullanarak ciddi oranda WAF’ları atlatmak mümkün hale geldi. Özellikle Cloudflare ve Akamai’nin bazı eski...
Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor.
Önce nmap ile hızlı tarama yapıp misconfig’li...
Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
Selam dostlar, bugün biraz farklı bişey denedim. Normal nmap taramalarıyla yetinmeyip, redis sunucularını daha derinden taramak ve aynı anda bazı EDR'leri atlatmak için ufak bi workflow kurdum. Aslında nmap'in NSE scriptlerini biraz modifiye edip, python üzerinden doğrudan syscall çağırmayı...
Selam arkadaşlar, bugün biraz farklı bi şey denedim. nftables'ın kernel tarafındaki use-after-free'sini biraz kurcaladım, neticede local root'a giden bi yol buldum. Aslında yeni bi CVE değil ama exploit geliştirirken fark ettiğim ufak bi race condition işleri baya kolaylaştırıyor. Test ortamım...