PinnedMehmet KarahanDocker Güvenliği — Yapılandırma Hataları-1Yazımda Docker’ın hatalı yapılandırmalarından kaynaklanabilecek olası güvenlik riskleri ve hatalı/eksik yapılandırma sonucunda ortaya…Apr 15, 2023Apr 15, 2023
PinnedMehmet KarahanDocker Güvenliği-1 (Dockerfile)Bu yazımda güvenli bir Dockerfile’ın nasıl oluşturulacağından bahsedeceğimOct 26, 2022Oct 26, 2022
PinnedMehmet KarahanAndroid (Flutter) Mobil Uygulama Güvenlik AnaliziFlutter ile Android mobil uygulama üzerinde güvenlik analizi sürecinde karşılaştığım durum ve tespitleri paylaşmak için bu yazıyı yazmaya…Feb 5, 2023Feb 5, 2023
PinnedMehmet KarahanDocker Güvenliği-2 (Runtime)Bu yazımda Docker çalışma zamanı güvenliğinden bahsedeceğim.Jan 14, 2023Jan 14, 2023
PinnedMehmet KarahanAndroid Mobil Uygulaması Zafiyet AnaliziBir süredir mobil uygulama tarafında sızma testleri üzerinde kendimce çalışmalar yapıyorum ve bir üniversite arkadaşımın geliştirmeye…Jan 1, 2021Jan 1, 2021
Mehmet KarahanLinux Yetki Yükseltme Yöntemleri (Sudo)Bu çalışmada sizlere Linux ortamında yetki yükseltme adımı sırasında kullanılan “Sudo” yöntemlerini anlatacağım.Sep 12, 2020Sep 12, 2020
Mehmet KarahanWindows ve Linux Yetki Yükseltme İçin Kullanılan Otomatize AraçlarBu çalışmada sizlere Windows ve Linux ortamlarında yetki yükseltme sırasında kullanılan enumeration ve çekirdek zafiyetlerine yönelik…Jun 20, 2020Jun 20, 2020
Mehmet KarahanPractical Malware Analysis Kitabı Lab Çözümleri-1Malware analizi ile ilgili çalışmalar yapmak adına başlangıç için bana rehberlik edecek bir kaynak aradım ve Practical Malware Analysis…Feb 29, 2020Feb 29, 2020
Mehmet KarahanWindows Yetki Yükseltme Çalışmaları 5- Server Level DLL Injection (DNS Admin Privilege Escalation)Bu çalışmada sizlere Active Directory yapısı içerisinde DNS servisi üzerinden dll enjeksiyonu gerçekleştirerek yetki yükseltme işleminden…Feb 18, 2020Feb 18, 2020