nday

CLOUD-101: 5-AWS Güvenlik Testlerinde Otomasyon: Pacu ile Yetki Yükseltme Rehberi

yazar

Bulut altyapılarının karmaşıklığı arttıkça, bu ortamlardaki güvenlik açıklarını manuel olarak tespit etmek neredeyse imkansız hale geliyor. Özellikle AWS ekosisteminde, yanlış yapılandırılmış IAM (Identity and Access Management) politikaları, saldırganlar için altın değerinde fırsatlar sunar. Bu yazımızda, açık kaynaklı bir AWS sömürü çerçevesi olan Pacu kullanarak, bir AWS ortamında sızma testleri sırasında nasıl yetki yükseltme (privilege escalation) … Devamını oku

CLOUD-101: 4-AWS IAM Güvenliği ve Bilgi Toplama

yazar

AWS ortamlarında güvenlik denetimi veya sistem yönetimi yaparken, IAM (Identity and Access Management) yapısını tüm detaylarıyla anlamak hayati önem taşır. Bu yazıda, paylaşılan teknik notlar doğrultusunda, kimlik doğrulama süreçlerinden politika detaylarına kadar AWS IAM operasyonlarını ele alacağız. 1. Erişim Yapılandırması ve Kimlik Doğrulama AWS kaynaklarına erişim süreci, doğru kimlik bilgilerinin sisteme tanıtılmasıyla başlar. Erişim için … Devamını oku

EXP-101: 8-Stack Based Overflow Nedir?

yazar

Stack Overflow, yazılım hatalarından biridir ve bir buffer’ın (arabellek) kapasitesinden daha fazla veri yazılması ile meydana gelir. Bu taşma, stack (yığın) üzerindeki bellek alanlarının ezilmesine, hatta geri dönüş adresinin (return address) bozulmasına neden olur. Bu hatadan faydalanılarak, eğer belirli koşullar sağlanırsa, EIP (Instruction Pointer) register’ı üzerinde kontrol sağlanabilir ve program yönlendirilerek zararlı kodlar çalıştırılabilir. Stack … Devamını oku

EXP-101: 7-Exploit Geliştirme Sırasında Karşılaşılan Güvenlik Önlemleri ve Bypass Teknikleri

yazar

Güvenlik Önlemleri: Genel Özet Tablosu Güvenlik Önlemi Amacı Bypass Teknikleri Stack Canary Stack overflow algılama Canary leak, stack dışı saldırılar ASLR Adresleri rastgeleleştirir Info leak, ret2plt DEP / NX Veri bölgesinde kod çalışmasını engeller ROP, ret2libc RELRO GOT overwrite engelleme ROP, partial RELRO zafiyetleri PIE Kod segmenti adreslerini rastgeleleştirir Base leak, offset hesaplama Fortify Source … Devamını oku

EXP-101: 6-GDB ile Debugging’e Giriş: Temel Komutlar

yazar

GDB (GNU Debugger), C ve C++ gibi derlenmiş dillerle yazılmış programları hata ayıklamak için kullanılan güçlü bir araçtır. GDB’yi Başlatmak GDB, genellikle terminalden aşağıdaki gibi başlatılır: 1. help GDB içindeki komutları ve kategorileri listeler. Bu komutla birlikte hangi komutun ne işe yaradığını görebilirsiniz. 2. checksec Binary’nin güvenlik önlemlerini kontrol etmek için kullanılır. Bu komut gef … Devamını oku