-
Kapşonlu Hırka
Bir varoluş hikayesi Havalar şu sıralar soğuk değildi fakat her an soğuk olacakmış endişesiyle yanıma kapşonlu bir hırka almayı da ihmal etmemiştim. Apartman kapısından mahalleye ilk adımı attığımda hırkanın elimde durması gerektiğini düşündüm. Şimdilik, kısa sürecek olan yolculuğum için hava şartları gayet uygundu. Evden uzaklaşmaya başladıkça, aslında elimde tuttuğum hırkanın çok da gerekli olmadığına kanaat…
-
ICS/OT Network Paket Analizi Araçları
Endüstriyel Kontrol Sistemleri (ICS) ve Operasyonel Teknoloji (OT), üretim, enerji, ulaşım, su ve sağlık gibi çeşitli sektörlerde fiziksel süreçleri kontrol eden donanım ve yazılımı ifade eden terimlerdir. Bu sistemler genellikle ağlara bağlıdır ve işlevselliklerini ve güvenliklerini tehlikeye atabilecek siber saldırılara karşı savunmasız olabilirler. ICS/OT sistemlerini izlemek ve korumak için kullanılan yöntemlerden biri de paket analizi…
-
How To Run CyphyOS on M1 Chip MacBook with QEMU
CyphyOS is Debian 10 x86_64 Based Distro Flavor, specifically for Cyber Physical System penetration testing. Powered with XFCE4. Out-Of-The-Box Dedicated to All Hardware Hackers. Especially for those who are still using the common pentesting tools and in need of hardware, Embedded System, IoT and SCADA tools as well. Also SDR tools are in place and…
-
ICS Güvenliği(3) – ICS Güvenliğinde ESD/DCS Segmentleri
Endüstriyel Kontrol Sistemleri (ICS), enerji üretimi, petrol ve gaz, su arıtma, imalat ve nakliye gibi çeşitli sektörlerdeki fiziksel süreçleri izlemek ve kontrol etmek için kullanılır. ICS, belirli işlevleri yerine getirmek için birbirleriyle ve saha cihazlarıyla iletişim kuran farklı alt sistemlerden oluşur. En yaygın alt sistemlerden ikisi, Acil Kapatma Sistemi (ESD) ve Dağıtılmış Kontrol Sistemidir (DCS).…
-
ICS Güvenliği(2) – SCADA Nedir
SCADA, Denetleyici Kontrol ve Veri Toplama anlamına gelir. Bu sistemler Endüstriyel Kontrol Sistemlerinin (ICS) bir parçasıdır ve genellikle Dağıtılmış Kontrol Sistemleri (DCS) ve Programlanabilir Mantık Denetleyicileri (PLC) gibi farklı bilgi sistemleri ve teknolojilerini kapsar. SCADA sistemleri genellikle enerji üretimi, petrol ve gaz endüstrisi, su ve atık su yönetimi ve ulaşım gibi endüstrilerde kullanılır. Bu sistemler,…
-
ICS Güvenliği(1) – Purdue Model
ICS nedir? ICS, endüstriyel kontrol sistemlerinin kısaltmasıdır. Temelde, veri tabanlı kontrol ve gözetleme sistemi (SCADA), dağıtılmış kontrol sistemleri (DCS) ve programlanabilir lojik kontrolörler (PLC) gibi farklı bilgi sistemleri ve teknolojilerini kapsayan genel bir terimdir.(kaynak: bing). SCADA, DCS ve PLC kavramlarına devam yazılarımda değineceğim. Purdue Model Nedir? Endüstriyel kontrol sistemleri, birçok kuruluşun işletilmesi için kritiktir ve bu…
-
EPISODE – 2: Introduction to Mobile Application Pentest – Android Debug Bridge
“You are not a drop in the ocean. You are the entire ocean, in a drop “ RUMI In my previous article, I talked about the virtual environment setup. I will talk about Android Debug Bridge (ADB). “Android Debug Bridge (adb) is a versatile command-line tool that lets you communicate with a device. The adb…
-
EPISODE – 1: Introduction to Mobile Application Pentest – Set Up Virtual Machine
“Suns are rising somewhere far away!” I have been hearing lately; the pentesters said “Mobile application pentest is the most important things for my carrier” but their can’t know start where is it. Therefore, I started this blog series to share some information with you by doing some research. I expreiance some emulator and androidx86_64…