Offensive Security – Eğitim ve Sınav İncelemeleri (OSCE,OSCP,OSWP)

Posted on Updated on

Selamlar,

Bu yazıda, güvenlik sektöründe saygınlığı kabul görmüş olan Offensive Security eğitimleri ve sertifika sınavlarındaki tecrübelerimi anlatmaya çalışacağım.

Sanal ortamlarda OffSec’in Türkiye’den başvuru almadığına dair bazı asılsız haberlerde mevcut, bunlara kulak asmayın. Kayıt olmak için yalnızca kurumsal e-mail adresi ve ücretin ödenmesi gerekli 🙂

Kayıt olma süreci hakkında detaylı bilgi OffSec’in kendi sitesinde de mevcut zaten.

OffSec online olarak üç tip eğitim ve sertifika sınavı sunmaktadır. Bunlar;

  • Offensive Security Wireless Attacks (WiFu)
    • Offensive Security Wireless Professional (OSWP)
  • Penetration Testing with Kali Linux (PWK)
    • Offensive Security Certified Professional (OSCP)
  • Cracking the Perimeter (CTP)
    • Offensive Security Certified Expert (OSCE)

Anlatım sıramız kolaydan zora şeklinde olacak , OSWP –> OSCP –> OSCE 🙂

Read the rest of this entry »

Advertisements

Deloitte DE Hacking Challenge (Prequals) – CTF Writeup

Posted on Updated on

Hi,

Deloitte Deutschland recently organized a nice* capture the flag challange.

This article contains the solution of the questions in this competition.

Here is the CTF page;

https://portal.hackazon.org/

The content of the CTF  is as follows ;

Read the rest of this entry »

Sahte HGS Mobil Uygulaması – Android Zararlı Yazılımı Analizi

Posted on Updated on

Selamlar,

Sosyal medyada karşılaşmışsınızdır;  sahte bir HGS uygulaması türemiş, kredi kartı bilgilerini çalıyor deniyordu. Başka bir habere göre de PTT’nin Google Play hesabı hacklenmiş, sahte uygulama bu hesap aracılığıyla dağıtılıyor diye değişik haberler vardı. Öyle ki, bu uygulamanın reklamını haber sitesinde bile gördüm.

Araştırma yaptığımda sahte diye belirtilen ilgili uygulama adresine eriştim;

Read the rest of this entry »

HPE Business Service Management (BSM) – Reflected XSS (CVE-2016-4392)

Posted on Updated on

Product & Service Introduction;

HP Business Service Management (BSM) is an end-to-end management solution that integrates network, server, application and business transaction monitoring. HP Business Service Management is developed and marketed by the HP Software Division.

Release Date;

21 Oct 2016

Affected Product;

HP Business Service Management Software 9.1x, 9.20 - 9.25IP1

Read the rest of this entry »

Oracle ADF < 12.1.2 – XML External Entity Injection (XXE) Vulnerability

Posted on Updated on

Product & Service Introduction;

In computing, Oracle Application Development Framework, usually called 
Oracle ADF, provides a commercial Java framework for building enterprise 
applications. It provides visual and declarative approaches to Java EE development. 
It supports rapid application development based on ready-to-use design patterns, 
metadata-driven and visual tools.

Exploitation Technique;

Remote, Authenticated

Read the rest of this entry »