Blog | Umut TOSUN Posts

Every Windows processes represented by an executive process block (EPROCESS). This block contains a lot of information about process and pointers to related structures such as ETHREAD, PEB, Pcb structures.…

Operating System Reverse Engineering

Bu yazımda sızma testlerinde sıklıkla kullanılan “Nmap” adlı araçtan bahsetmek istiyorum. Ne işe yaradığından bahsedelim ilk önce. Nmap, ağdaki cihazlara ve cihazların portlarına çeşitli paketler gönderip ve cevaplara bakarak cihazın açık…

Cyber Security Penetration Testing

Konunun anlaşılması için ilk önce bazı kavramların üzerinden geçmemiz gerekiyor. Socket Nedir? Socket’ler, Applicatin Layer ile Transport Layer arasında bağlantıyı kuran yazılımsal alanlardır. Socketler networkler içerisinde 2 farklı process arasında…

Network Programming

How Three Way Handshake work and what is it’s purpose? If you are studying on Cyber Security, Networking or any network/computer related branch, you may heard something like Three Way…

Network

Bu yazımda “Web For Pentester I” ın Directory Traversal çözümünü sizlerle paylaşacağım. İlk Kısım Öncelikle resmin üzerine sağ tıklayıp resmi gör e tıklamamız gerekiyor. Bir sayfa açılıyor ve şu şekilde…

Cyber Security Penetration Testing Web Application Security

Bu yazımda “Web For Pentester I” ın SQL Injection çözümlerini sizlerle paylaşacağım. Example 1 Karşımızda “192.168.1.4/sqli/example1.php?name=root” şeklinde bir url beliriyor ve sayfada kullanıcı adı root olan kişi listeleniyor. Burada yapmamız…

Cyber Security Penetration Testing Web Application Security

Arp Poisoning(Arp Zehirlenmesi), Man in The Middle(mitm) gibi saldırılarda sıklıkla kullanılan bir tekniktir. Nasıl işlediğinden bahsetmeden önce Arp Protokolü‘nün ne olduğunu ve ne işe yaradığından bahsedelim biraz. Arp Protokolü TCP/IP…

Cyber Security Network Penetration Testing Programming

Biliyorum son yazımın ardından çok uzun zaman geçti. Bunun için hepinizden özür diliyorum. Vizeler, ödevler, RaConf derken bir blogumun olduğunu bile unuttum. Sonunda ilk yazılarımdan biri olan Portable Executable File…

Malware Analysis Operating System Reverse Engineering

İlk önce “Malware nedir?” sorusu ile başlayalım. Malware, MALicious SofWARE (kötü niyetli yazılım) kelimelerinden türetilmiş bir sözcüktür. Adından da anlaşılacağı gibi kötü bir amacı hedefleyen yazılımlardır. Virüs, Trojan(Truva Atı), Backdoor(Arka…

Cyber Security Malware Analysis Reverse Engineering

Aslında bu blogun ana teması olarak Reverse Engineering‘ i seçmiştim. Fakat artık elimden geldiğince linux, siber güvenlik ve reverse engineering ile ilgili yazılar yazmaya çalışacağım. Aklımda her hafta en az…

Linux Operating System