Son zamanlarda security bloglarında adından söz ettiren bir firefox extensiondan bahsetmek istiyorum. Firesheep kullanmak için http://codebutler.github.com/firesheep/ sitesinden extension indirebilrisiniz. max 2.6.12 firefox versiyonunda çalışıyor, 14 te denedim uyumlu değil.ayrıca kullanmak için winpcap library yüklü olması gerekli. Temelde yaptığı http üzerinden gidip gelen cookie,session bilgilerini yakalayarak sessionı hijack etmenizi sağlıyor. Peki starbucksta kahvenizi içerken yada paylaşılan bir wireless networkte olursanız. Bu durumda yan masanızda ki arkadaşın facebook, yada hotmail hesabını görme imkanınız oluyor. hali hazırda içerisinde cookie bilgilerinin hangilerinin toplanması gerektiğini ufak script vasıtasıyla extensiona anlatıyorsunuz. poc olarak firefox’a bunu kurup internet explorer üzerinden girerseniz, session bilgilerini alabiliyorsunuz. script ise şu...
Continue reading...Hakkında
Kariyer başlangıcımdan bu zaman kadar Siber Güvenlik alanında gelişen/oluşan her şeye merak duymaktayım.
Bu süre zarfında, siber güvenlik ve startup ekosistemine destek olmak ve sektördeki gelişmelere katkıda bulunmak benim için önemli oldu. Deneyimlerimi, yazılarımda paylaşmayı bilgi ve görüşlerimi aktarmayı amaçlıyorum, böylece bu alanda büyümeye ve gelişmeye katkı sağlayabilirim.
Son Yazılar
- Enhancing Security with Just-In-Time Access Control
- Secure Software Development for IoT Devices
- Advanced Penetration Testing Strategies for Mobile Apps
- Protecting Patient Data: Cybersecurity in Digital Healthcare Solutions
- Advanced Phishing Defense Strategies and Technologies for Enhanced Cybersecurity
Etiket Bulutu
Access Control
Advanced Persistent Threats
Anomaly Detection
API security
authentication
best practices
Cloud Security
compliance
cyber attacks
cybersecurity
Cyber Threats
data breaches
data encryption
data privacy
data protection
data security
email security
encryption
Ethical Hacking
Firmware Updates
Incident Response
Insider Threats
IoT security
machine learning
Malware
multi-factor authentication
Network Security
Network Segmentation
penetration testing
Phishing
phishing attacks
privacy
ransomware attacks
risk management
risk mitigation
secure coding
Security Controls
security measures
Security Solutions
software security
Threat Detection
Threat Intelligence
threat modeling
vulnerability assessment
Zero Trust Architecture