OSİ REFERANS MODELİ VE TCP/IP PROTOKOLÜ HAKKINDA HİÇ BİLMEDİKLERİMİZ

  Bunca yıldır her yerde karşımıza çıkan ve anlatılan Osi Referans Modelinin aslında hiç kullanılmadığını biliyor muydunuz?  Gazi CyberIO hacker kampının ilk gününde sınıfça ağzımızı açık bırakan bir konuya değinmek istiyorum.Osi Referans Modelinin çok keskin hatlardan...

Devamı..

OLUŞTURDUĞUMUZ ZARARLI DOSYALARIN HANGİ ANTİVİRÜSLERE YAKALANACAĞINI GÖRME

  Bir önceki yayında oluşturduğum test.exe zararlı dosyasının hedef sistemdeki hangi antivirüslere yakalanıp yakalanmayacağını tespit edelim. Bunun için ben  https://www.virustotal.com/tr/  sitesini kullanacağım.Siteyi açtıktan sonra dosyamızı yükleyip tara...

Devamı..

BİR ZARARLI EXE KODUNU JPG İLE BİRLEŞTİRİP GİZLEME

  Bu uygulamayı yaparken 2 tane program kullanacağım.Bunlardan biri njRAT diğeri de autoIT. Öncelikle .exe uzantılı dosyamı oluşturmak için njRAT programına gidip aşağıdaki işlemleri yapacağım.Çok önemli olarak bahsetmem gerekirse antivirüs programlarınızı devre dışı bırakmanızdır.Aksi...

Devamı..

GAZİ ÜNİVERSİTESİ CYBERİO HACKER CAMP

   PriviaSecurity desteği ile Gazi Üniversitesi Siber Güvenlik Araştırma ve Geliştirme Topluluğu (GaziSiber) tarafından gerçekleştirilen Hacker Eğitim Kampı etkinliğine başlamış bulunmaktayım.Beş gün sürecek olan bu kamp 4 şubat tarihinde başlayıp 8 şubat tarihinde...

Devamı..

LOCAL AĞDAKİ CİHAZLARDA ZAAFİYET ARAMA

 Bugün local ağdaki bir cihazların ip sini bularak, o ağa ait zaafiyet taraması yapacağız.Çıkan zaafiyete göre uygun bir exploit kodu bulabilmek için internette biraz araştırma yapacağız.  İşe öncelikle local ağdaki cihazları bulmakla başlayalım.  terminalde...

Devamı..

SİBER YILDIZ HAZIRLIK SORUSU: ŞİRKETİMİZDE ÇALIŞMAK İSTER MİSİNİZ?

  Bu iki hazırlık sorusundan bir tanesiydi, yani CTF'den önce hazırlanalım diye 2 soru vermişlerdi.Fakat hazırlık sorularının zorluk derecesiyle yarışmadaki soruların zorluk derecesi arasında dağlar kadar fark vardı.Neyse sorun çözümüyle devam edeyim ben.   Soruda...

Devamı..

STMCTF'18 ONLINE WRITEUP CRYPTO RSA POOL

Soru Metni: n = 25238622798556177989333209740282896205295251519276501227982869528193250111143253815649672223294543150699671632190497405101312000824273679453005606526403518955838432517679982616004661698854784298719865685456958392424471860704744206332658981554273020836955030918585803422576085960043527946106491370254230114613432126417646734343372077792185950306329031637226289725536711388981780513335683115116262699532608883254106205051212525550618420540907039537743159469115697950434216824604540315326127559597993508212123388278601954262885538454856351629134560143598219834244256642888890733085114074739657977291861049230016444881907 e...

Devamı..

STMCTF'18 ONLINE WRITEUP CRYPTO ON PARMAK

Soru Metni: STMCTF{JWUVPSEFXUOJRE} right-right-left-right-left-left-right-left-right-right-right-left-left-right JWUVPSEFXUOJRE'yu klavyedeki konumlarına göre sağa sola kaydırarak yazarsak eğer flag gelmiş oluyor. STMCTF{JWUVPSEFXUOJRE}-->STMCTF{KEYBOARDCIPHER}&nb...

Devamı..

STMCTF'18 ONLINE WRITEUP CRYPTO BADİ

Soru Metni: Ne diyo bu? Önce bi exiftool la denedim fakat bir şey gelmedi.O zaman yukarıdaki yazıyı kullanarak birşeyler yapmak lazım.Bunu da text to unicode çevirmeyi denedim. https://cryptii.com/pipes/text-decimal  bu siteden yararlanarak çevirebilirsiniz. ⼓...

Devamı..

STMCTF'18 ONLINE WRITEUP MISC STM LOGO

Soru Metni: Bayrak resmin içinde. Allahın emri önce exiftool la bakalım. Comment satırından flag geldi.Baya hızlı bir çözüm oldu :) FLAG: STMCTF{film_yatt1_faruk_y4tt...

Devamı..

STMCTF'17 ONLINE WRITEUP MISC MANZARA

Soru Metni: Manga okur gibi oku bakalım ne bulacaksın. 00101110 00110110 00001110 00011010 10100010 10101110 01001100 11110100 10011110 00110110 01110100 00101110 10010110 01000110 11110100 11110100 01011100 11001110 00001110 00101110 00101110 00010110 İlk akla gelen binary-string...

Devamı..

STMCTF'17 ONLINE WRITEUP MISC LOREM IPSUM

Soru Metni: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas non dignissim eros. Ut tincidunt aliquet risus in sodales... Bir şeyler yanlış sanki? Soruda verilen dosya: loremipsum.zip   Az buçuk site yapmış, bilen, duyan vardır bu lorem ipsumu.Metin...

Devamı..

STMCTF'18 ONLINE WRITEUP MISC H4ckl3nd1k

Soru Metni: Şirketin ağına saldırganlar girdi, ağ kaydımızı analiz ederek hangi bilgileri tespit ettiklerini bulmak gerekiyor. Soruda verilen dosya: kayit.pcap Çözüm: Pcap dosyamızı wireshark aracında açıp bakıyoruz:  File-->Open-->kayit.pcap Anormal...

Devamı..

FTK IMAGER NEDİR, NE İŞE YARAR, NASIL KULLANILIR?

  FTK(Forensic toolkit),-AccessData firması tarafından geliştirilip ücretsiz şekilde kullanıma sunulan bir yazılımdır.Özellikle adli bilişimde kullanılan bu yazılım bizlere incelenecek disk üzerinde herhangi bir değişiklik yapmadan imajlarını almayı sağlar.   Bu yazılım...

Devamı..