Mikail kullanıcısının son içeriği

  1. Mikail

    Method xz-utils backdoor ve tespit yöntemleri

    xz 5.6.0 ve 5.6.1 deki o supply chain olayı bayağı ilginçti. Normalde kimse fark etmezdi çünkü derleme sırasında liblzma içine gizlice bir şey enjekte ediliyordu. Saldırganlar sshd üzerinden kimlik doğrulamasını atlatacak şekilde modifiye etmişler, ama bu sadece belirli şartlar altında...
  2. Mikail

    Exploit HTTP/2 Rapid Reset ile WAF Bypass

    Selam, bugün biraz farklı bi konuya değinmek istedim. Çoğu insan hâlâ klasik DDoS veya yavaşloris tarzı saldırıları düşünüyo ama son dönemde HTTP/2 protokolünün reset frame’lerini kullanarak ciddi oranda WAF’ları atlatmak mümkün hale geldi. Özellikle Cloudflare ve Akamai’nin bazı eski...
  3. Mikail

    Exploit Redis Misconfig’ten RCE’ye Uzanan Yol ve Kalıcılık

    Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor. Önce nmap ile hızlı tarama yapıp misconfig’li...
  4. Mikail

    Exploit Ghost in the Kernel: eBPF ile Linux'ta Görünmez Rootkit Yazmak

    Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
  5. Mikail

    Araç Redis Örneklerini Nmap ile Tarama ve Direkt Syscall ile Bypass Teknikleri

    Selam dostlar, bugün biraz farklı bişey denedim. Normal nmap taramalarıyla yetinmeyip, redis sunucularını daha derinden taramak ve aynı anda bazı EDR'leri atlatmak için ufak bi workflow kurdum. Aslında nmap'in NSE scriptlerini biraz modifiye edip, python üzerinden doğrudan syscall çağırmayı...
  6. Mikail

    Haber Popeyes'ın tavuğundan kurtcuk çıkması

    @Azrail tokmaklandın genç adam
  7. Mikail

    Exploit Linux nftables'ta UAF ile local root

    Selam arkadaşlar, bugün biraz farklı bi şey denedim. nftables'ın kernel tarafındaki use-after-free'sini biraz kurcaladım, neticede local root'a giden bi yol buldum. Aslında yeni bi CVE değil ama exploit geliştirirken fark ettiğim ufak bi race condition işleri baya kolaylaştırıyor. Test ortamım...
  8. Mikail

    22x ISP/Residential Proxy

    Hidden content - for more
  9. Mikail

    1007x Public Socks4-5 Proxy

    Hidden content - for more
  10. Mikail

    1079x HTTP Public Proxy

    Hidden content - for more
  11. Mikail

    Haber Popeyes'ın tavuğundan kurtcuk çıkması

    ya ne alaka amk @tokmakçı gel bunu tokmakla
  12. Mikail

    Döküman SAF x86_64 Assembly ile Canlı Log Analiz ve Firewall

    Bu koda 3 saatten fazla zaman ayırdığın belli oluyor çünkü seviyen buna yetmez. Benim 20 dakikamı alır.
  13. Mikail

    Döküman SAF x86_64 Assembly ile Canlı Log Analiz ve Firewall

    Bu gerizekalılığı 15 yaşında hacker çocuklar yapıyor sonra üşenip yorum satırlarını falan bırakmaya başlıyolar senin de sonun öyle olucak
  14. Mikail

    Döküman SAF x86_64 Assembly ile Canlı Log Analiz ve Firewall

    değişkenlere bak amk yapay zekayı gizlemek için yarı türkçe yarı ingilizce değişken yapmış mal amına koyim
  15. Mikail

    Shell 12x

    Hidden content - for more
Üst