Blog

  • Windows Bulut Dosyaları Mini Filtre Sürücüsünde Kritik Güvenlik Açığı: CVE-2024-30085

    Güvenlik araştırmacısı Alex Birnberg, CVE-2024-30085 olarak tanımlanan bir Windows Bulut Dosyaları Mini Filtre Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı için teknik ayrıntıları ve bir kavram kanıtı (PoC) istismar kodunu kamuoyuna sundu. 7.8 CVSS puanıyla değerlendirilen bu güvenlik açığı, yerel saldırganların ayrıcalıklarını SYSTEM seviyesine yükseltmesine olanak tanıyarak ciddi bir risk oluşturuyor. Güvenlik Açığının Temel Sebebi Sorunun kaynağı,…

  • Setoolkit

    Setoolkit (Social Engineering Toolkit) , Sosyal Mühndislik saldırılarını simüle edebileceğimiz bir araçtır. Kali Linux dağıtımında yerleşik olarak gelen diğer dağıtımlara da kurabileceğiniz bir araç kitidir. sudo apt-get install set komutuyla Ubuntu dağıtımında kurabilirsiniz. sudo setoolkit ile çalıştırdığımızda aşağıdaki menü karşılayacak. Bu menüde biz sosyal engineering attack seçeneğini seçiyoruz Biz klon web sitesi oluşturmak istiyoruz. Burada…

  • Sosyal Mühendislik

    Sosyal Mühendislik nedir? Sosyal mühendislik, bir bilgisayar sistemi üzerinde kontrol sağlamak ya da kişisel ve finansal bilgileri ele geçirmek amacıyla insanların manipüle edilmesi, etkilenmesi veya kandırılması taktiğidir. Bu yöntem, kullanıcıları güvenlik hataları yapmaya ya da hassas bilgilerini paylaşmaya ikna etmek için psikolojik manipülasyon tekniklerinden yararlanır. Adı üzerinde bu mühendislik türü ,eşyaların dizaynı için değil  duyguların…