Etiket: security

GandCrab v4 Ransomware

Bir fidye yazılımı olan GandCrab ilk olarak 26 ocak 2018 de keşfedildi ve RIG EK ve GrandSoft EK exploit kitlerinde dağıtılmaya başlandı. DASH kripto para birimini ilk kullanan ransomware olan GandCrab’in yeni sürümleri de çıkmaya devam etti ve bitcoin ödeme desteği de eklendi. Bu yazıda v4 sürümünü inceleyeceğiz.

DVWA – Kurulum

Damn Vulnerable Web Application(DVWA), savunmasız olan bir PHP/MySQL web uygulamasıdır. Temel hedefi güvenlik profesyonellerinin yeteneklerini ve araçlarını yasal bir ortamda test etmelerine yardımcı olmak, web geliştiricilerinin, web uygulamalarını güvenli hale getirme süreçlerini daha iyi anlamalarına yardımcı olmak ve öğretmenler/öğrenciler için bir sınıf ortamında web uygulama güvenliğini öğretmek/öğrenmek için yardımcı olmaktır.

HackDay: Albania Walkthrough

vulnhub.com sitesindeki HackDay: Albania isimli virtualbox imajını çözmeye çalışacağız. Bridge modda hazırlanmış olan hedef makinemizi virtualbox’ta analiz yapacağımız diğer bir bridge moddaki sanal makinemiz ile birlikte başlatarak test edeceğiz. Hedef makine hakkında bilgi toplama yöntemlerinden keşif, tarama ve erişimi sağlama adımlarını uygulayarak gizlenmiş olan bayrağı bulacağız.