Daha önceki yazımda CORS ve SOP kavramlarına değinmiş, cookie mekanizmasına giriş yapmıştık. Ek olarak tarayıcıda kullanıcılan cookie mekanizmasından önceki yazılarda bahsetmiştik. …

Bu post içerisinde, çok önceden taslak olarak hazırladığım bir yazıyı bir yerlerde kaybolmadan paylaşmak istiyorum. En yaygın DoS ve DDoS saldırılarından biri olan SYN Flood saldırısının arka planını, amacını, nedenlerini ve önleme yöntemlerini anlatmaya çalıştım. Syn Flood Saldırısı Syn flood saldırıları, TCP handshake mekanizmasının sömürülmesi ilkesine dayanır. …

Doğrudan Same origin policy konusuna girmeden önce kısaca web storage ve cookie kullanımı hakkında bilgi edinmek faydalı olabilir. Web storage HTML5 ile birlikte gelen, verilerin tarayıcı tarafında saklanabileceği ve javascript ile erişilebilen bir database teknolojidir. Local Storage ve Session Storage olmak üzere iki farklı depolama alanı bulunur. Aslında ikisi de…

İçerik: - Tünelleme nedir, nerede kullanılır. - SSH Tünelleme - RDP Tünelleme - ICMP Tünelleme - DNS Tünelleme Nedir bu tünelleme? Tünelleme, networkler arası veri iletilirken bir network protokolünü başka bir protokol içerisinden iletmektir. Tünelleme protokolleri günlük hayatımızda ssh ve vpn gibi bir çok network protokolünde karşımıza çıkabilir. Bu yazıda, bilinen bazı tünelleme…

SPF, DKIM ve DMARC terimleri başlangıçta bana anlaşılması güç konulardan, pek bilindik kelimeler olmadığı için araştırmaya ve bakmaya üşendiğim, çekindiğim, fazla teknik bilgi içeren konular olduğunu düşündüğüm terimler olmuştur. Bu yazıda bu konular hakkında bilgi sahibi olmayanlara basit bir şekilde anlatmaya, bilen duyan arkadaşlarında kafalarındaki soru işaretlerini gidermeye çalışacağım. Detaylara…

Bu yazıda, windows sistemlerde kullanılan hash tipleri nelerdir, LLMNR protokolü nedir, nasıl çalışır, ne zaman kullanılır ve nasıl sömürülür gibi konulara değinilirken, LLMNR ile başlayan ve NTLM Relay ile devam eden bir dizi zafiyet sömürüsünün detayları açıklanmaya çalışılmıştır. Bazı zafiyetleri tespit etmek ve sömürmek için öncelikle bilmemiz gereken algoritmalar/yapılar olabilir…