Son zamanlarda security bloglarında adından söz ettiren bir firefox extensiondan bahsetmek istiyorum. Firesheep kullanmak için http://codebutler.github.com/firesheep/ sitesinden extension indirebilrisiniz. max 2.6.12 firefox versiyonunda çalışıyor, 14 te denedim uyumlu değil.ayrıca kullanmak için winpcap library yüklü olması gerekli. Temelde yaptığı http üzerinden gidip gelen cookie,session bilgilerini yakalayarak sessionı hijack etmenizi sağlıyor. Peki starbucksta kahvenizi içerken yada paylaşılan bir wireless networkte olursanız. Bu durumda yan masanızda ki arkadaşın facebook, yada hotmail hesabını görme imkanınız oluyor. hali hazırda içerisinde cookie bilgilerinin hangilerinin toplanması gerektiğini ufak script vasıtasıyla extensiona anlatıyorsunuz. poc olarak firefox’a bunu kurup internet explorer üzerinden girerseniz, session bilgilerini alabiliyorsunuz. script ise şu...
Continue reading...Hakkında
Kariyer başlangıcımdan bu zaman kadar Siber Güvenlik alanında gelişen/oluşan her şeye merak duymaktayım.
Bu süre zarfında, siber güvenlik ve startup ekosistemine destek olmak ve sektördeki gelişmelere katkıda bulunmak benim için önemli oldu. Deneyimlerimi, yazılarımda paylaşmayı bilgi ve görüşlerimi aktarmayı amaçlıyorum, böylece bu alanda büyümeye ve gelişmeye katkı sağlayabilirim.