Ramin KarimkhaniCSTI (Client Side Template Injection) ile XSSHerkese merhabalar. Bu yazıda CSTI zafiyetinden yararlanarak XSS zafiyetini nasıl tetikleyebileceğimizden bahsedeceğim.May 3, 2022May 3, 2022
Ramin KarimkhaniXSS ile SSRFHerkese merhabalar. Bu yazıda XSS güvenlik açığından yararlanarak SSRF zafiyetinin tetiklenmesinden bahsedeceğim ve bu duruma örnek bir…May 2, 2022May 2, 2022
Ramin KarimkhaniDLL INJECTIONDLL (dinamik bağlantı kitaplığı), bir program tarafından varolan fonksiyonları çağırmak için kullanılan bir Windows kütüphane dosyasıdır.Jun 27, 2020Jun 27, 2020
Ramin KarimkhaniWINDOWS SİSTEMLERDE YANLIŞ SERVİS YAPILANDIRMALARINDAN KAYNAKLANAN PRIVILEGE ESCALATION İŞLEMLERİSızma testleri sırasında bir makineye sızma işlemi gerçekleştikten sonra bambaşka evreler ortaya çıkar. Eğer sızma işlemi gerçekleştirilen…Oct 17, 20191Oct 17, 20191
Ramin KarimkhaniANDROID DEBUG BRIDGE (ADB)Android Debug Bridge(ADB), Android cihazlar ile iletişim kurmak için kullanılan çok yönlü bir araçtır. Adb, Android cihazlar üzerinde hata…Nov 21, 2018Nov 21, 2018
Ramin KarimkhaniANDROID MİMARİSİBu yazımda Android sistemlerin temellerinden ve Android sisteminin mimarisinden bahsedeceğim.Nov 19, 2018Nov 19, 2018
Ramin KarimkhaniPASS THE HASH SALDIRISI İLE DOMAIN’İ ELE GEÇİRMEBu yazımda Windows sistemler üzerinde PASS THE HASH saldırısı ileNov 17, 20181Nov 17, 20181
Ramin KarimkhaniMIGRAPRETER İLE DOĞRUDAN PROCESS MIGRATIONMigraPreter aracı (https://github.com/raminkarimkhani1996), meterpreter/reverse_tcp payload kullanılarak Windows sistemlerde çalışan bir…Nov 17, 2018Nov 17, 2018
Ramin KarimkhaniDNS (DOMAIN NAME SYSTEM) NEDİR VE NASIL ÇALIŞIR?Bu yazımda sizlere “DNS (Domain Name System-Alan Adı Sistemi) nedir ve nasıl çalışır?” konularından bahsedeceğim.Nov 17, 20181Nov 17, 20181