Book Review: Web Application Security-Exploitation and Countermeasures for Modern Web Applications

Book Name: Web Application Security Author: Andrew Hoffman Publisher: O’REILLY Topic: Web Application Security – Offensive and Defensive Level: Beginner-Intermediate (Personally) Hİ all, in this blog post I want to say something about this book whom wrote Andrew Hoffman. IContinue readingBook Review: Web Application Security-Exploitation and Countermeasures for Modern Web Applications

Stack Buffer Overflow Tips (OSCP)

Bu yazımızda buffer overflow exploit’leri geliştirirken karşılaşılabilecek durumlardan, kullanılabilecek tekniklerden ve anahtar kelimelerden teorik olarak bahsedilecektir. Yazımızın devamında tekniklerin daha iyi anlaşılabilmesi için alt seviye programlama, basit buffer overflow exploit’i geliştirme gibi konulara aşinalığın olması önerilmektedir. Klasik buffer overflow zafiyetiniContinue readingStack Buffer Overflow Tips (OSCP)

SEH Exploit Geliştirme

 Bu yazıda exploit geliştirme konularından biri olan seh exploit geliştirme konusundan bahsedilecektir. Öncelikle seh ve nseh kavramlarından kısaca bahsedilip ardından pratik olarak exploit yazımına geçilecektir. Yazılım geliştirirken exception handle etmek için try, catch, except gibi bloklar kullanılır. Bir exception yakalandığıContinue readingSEH Exploit Geliştirme

Server Side Request Forgery miydi? Cidden Server Side mı ?

Bu yazımda biraz SSRF yani Server Side Request Forgery denen zafiyeti açıklamaya çalışacağım bakalım olacak mı :)). ( ingilizcem o kadar kötü değil vurmayın.) Zafiyet hakkında biraz konuşalım. XSS ‘i duymuşsunuzdur hani Client Side kod çalıştırabildiğimiz bir zafiyet vardı. BuContinue readingServer Side Request Forgery miydi? Cidden Server Side mı ?

ASLR-DEP-STRİNG CANARY Ne ola ki bunlar ??

ASLR NEDİR ? Exploit geliştirme ile uğraşanlar veya uğraşmaya başlamaya çalışanlar duymuştur bunları. Exploiti yazdık o kadar uğraştık didindik başta bi çalışır gibi oldu ammaaaa sonra baktık ki memory de bişeyler değişiyor yav, ters giden bişeyler var ne ki acabaContinue readingASLR-DEP-STRİNG CANARY Ne ola ki bunlar ??

Ayrık Matematik-Prim’s Algoritması

Merhabalar bu yazımda algoritma analizinde,problem çözmede,network topolojilerinde daha bir çok alanda kullanılan prim’s algoritmasından bahsediyor olacağım alt konulardan bu yazıda pek bahsetmeyeceğim ve bildiğinizi varsayacağım ki uzamasın. Prim’s algoritması nedir öncelikle bu kısmı halledelim. Prim’s algoritması elimizdeki bir graf’ın altContinue readingAyrık Matematik-Prim’s Algoritması