Anasayfa on Alperen Keskin

Burp Suite Certified Practitioner (BSCP) - Sınav Deneyimim

Fri, 06 Mar 2026 00:00:00 +0000

Sınav Hakkında

BSCP, PortSwigger tarafından verilen ve web uygulama güvenliği alanında gerçekten değer gören bir sertifika. Sınav 2 farklı web uygulaması üzerinde geçiyor ve her birinde 3 aşama var, sınavı geçmek için hepsini tamamlamanız gerekiyor. Toplamda 4 saatiniz var ki bu süre biraz kısa kalabiliyor, özellikle bir rabbit hole’a düşerseniz zamanı iyi yönetmeniz gerekiyor.

Sınava girmeden önce PortSwigger’ın sunduğu Practice Exam’i mutlaka çözün. Sınav formatına önceden aşina olmanızı sağlıyor, gerçek sınav gibi odaklanarak çözmenizi öneririm.

Thick Client Sızma Testi: DLL Hijacking

Sun, 25 Jan 2026 15:00:00 +0300

Modern Windows uygulamaları, fonksiyonelliklerini modüler hale getirmek için Dynamic Link Library (DLL) dosyalarına güvenir. Ancak bu güven ilişkisi, kütüphane arama hiyerarşisindeki mantıksal hatalarla birleştiğinde Red Team operasyonlarında yetki yükseltme ve kalıcılık sağlayan kritik bir DLL Hijacking zafiyetine dönüşür.

Bu yazıda, DLL Hijacking zafiyetini, Windows’un kütüphane arama hiyerarşisini ve bu zafiyetin tespit-doğrulama-exploit sürecini teknik ayrıntılarıyla ele alıyoruz.

1. DLL Hijacking Nedir?

DLL Hijacking, bir uygulamanın ihtiyaç duyduğu orijinal (benign) kütüphaneyi (.dll) ararken arama hiyerarşisindeki bir dizine, saldırganın zararlı bir dosyayı yerleştirmesi işlemidir. Uygulama, kütüphanenin tam yolunu (absolute path) bilmediği durumlarda Windows Loader’ın arama algoritmasına güvenir.

JWT Saldırı Teknikleri

Thu, 11 Dec 2025 00:00:00 +0000

Bu yazıda JWT’nin temel yapısını, algoritmalarını ve gerçek dünyada pentester’lar tarafından en çok kullanılan saldırı tekniklerini ayrıntılarıyla ele alıyoruz.

JSON Web Token (JWT), modern web uygulamalarında kimlik doğrulama ve yetkilendirme için kullanılan, stateless ve taşınabilir bir standarttır. Doğru yapılandırıldığında etkili bir kimlik doğrulama mekanizması sunar ama yanlış uygulandığında kritik güvenlik açıklarına yol açabilir.

1. JWT Nedir? – Temel Yapı

JWT, kimliği doğrulanmış kullanıcıya sunucu tarafından verilen imzalı bir kimlik tokenıdır. “Stateless” olduğundan, kullanıcı her istekte token’ı header içinde taşır:

2FA Bypass Teknikleri

Sat, 12 Jul 2025 00:00:00 +0000

Penetrasyon testleri ve bug bounty sırasında en sık karşılaştığım güvenlik önlemlerinden biri 2FA, yani iki faktörlü kimlik doğrulama. Güzel bir güvenlik katmanı ama yanlış ya da eksik uygulandığında aşılması da bir o kadar mümkün hale geliyor. Bu yazıda, pratikte karşılaştığım veya testlerde denediğim bazı 2FA atlatma yöntemlerini paylaşmak istiyorum.

1. Response Manipulation (Yanıt Manipülasyonu)

Bazen uygulama sunucusundan dönen yanıt, istemci tarafında kontrolsüz şekilde yorumlanıyor. Örneğin:

Orijinal Yanıt:

{
  "success": false,
  "message": "Authentication failed"
}

Bu yanıtı intercept edip şöyle değiştirdiğinizde:

Yi IoT Güvenlik Kameralarında Uzaktan Kod Çalıştırma (RCE) Zafiyeti Analizi

Mon, 23 Jun 2025 21:00:00 +0300

Yi IoT Güvenlik Kameralarında Uzaktan Kod Çalıştırma (RCE) Zafiyeti

Akıllı ev sistemlerinde kullanılan güvenlik kameraları, evimizi daha güvenli hale getirmek için tasarlansa da bazen bu cihazlar kendileri ciddi bir güvenlik riski haline gelebiliyor. Bu yazıda, Yi IoT marka IP kameralarında tespit edilen ve GitHub’da Yasha-ops tarafından yayımlanan bir uzaktan kod çalıştırma (RCE) zafiyetini inceleyeceğiz.

🚨 Zafiyetin Özeti

Yi IoT kameraları üzerinde çalışan iki servis, saldırganlara cihaz üzerinde tam yetkiyle işlem yapma imkânı tanımaktadır:

Nuclei ile Zafiyet Tespiti

Sun, 15 Jun 2025 00:00:00 +0000

Nuclei ile Zafiyet Tespiti

Nuclei, ProjectDiscovery ekibi tarafından geliştirilen, güvenlik açığı taraması, keşif ve penetrasyon testlerini otomatikleştiren güçlü bir açık kaynak aracıdır. Go diliyle yazılan bu araç, TCP, DNS, HTTP gibi farklı protokoller üzerinden hızlı ve esnek zafiyet taramaları yapabilir. Özelleştirilebilir yapısı sayesinde hem geliştiriciler hem de güvenlik araştırmacıları için popülerdir.

Nuclei’nin en büyük avantajlarından biri, sürekli güncellenen zafiyet şablonlarıyla yaygın güvenlik açıklarını hızlıca tespit edebilmesidir. Ayrıca, diğer güvenlik araçlarıyla entegrasyon sağlayarak otomatik güvenlik testlerini iş akışlarına dahil etmek isteyenler için ideal bir çözüm sunar.

Aireplay-ng ile Kablosuz Ağlara DOS Saldırısı

Sat, 14 Jun 2025 00:00:00 +0000

Aireplay-ng, kablosuz ağların parolasını kırmak için sahte trafik üreten ve bu ağlara yönelik DoS (Denial of Service) saldırıları gerçekleştiren güçlü bir araçtır.

Aireplay-ng ile DoS saldırısı gerçekleştirmek için iki yöntem bulunur: Bunlardan ilki, kablosuz ağdaki belirli bir istemciye yönelikken; ikincisi, tüm ağa yönelik genel bir saldırıyı kapsar.

Bu yazıda, tüm istemcilere yönelik saldırı adımları detaylı bir şekilde açıklanacaktır.

1. Adım

Kablosuz ağ kartımızı monitör moduna almak için öncelikle adını öğreniyoruz.

Hakkımda

Mon, 01 Jan 0001 00:00:00 +0000

Merhaba, ben Alperen Keskin.

Ofansif güvenlik alanında uzman bir Siber Güvenlik Uzmanıyım. Web, Mobil, Ağ ve Active Directory ortamlarında saldırgan bakış açısıyla sızma testleri gerçekleştiriyorum. Ayrıca SOC operasyonları ve olay müdahalesi süreçlerinde bilgiye sahibim.

💼 Deneyim

Siber Güvenlik Uzmanı – T.C. Hazine ve Maliye Bakanlığı
Aralık 2025 – Halen
Siber Güvenlik Uzmanı – RSU Bilisim ve Danışmanlık Hizmetleri A.Ş.
Eylül 2024 – Kasım 2025

🛠️ Yetkinlikler

Web Application Pentest
Mobile Application Pentest
Desktop Application Penetration Testing (Windows / Thick Client)
Network Pentest
API Pentest
SOC Operations & Incident Response
Malware Analysis
Data Science & Data Analysis

📜 Sertifikalar

eWPTX – Web Application Penetration Tester eXtreme (INE)
eMAPT – Mobile Application Penetration Tester (INE)
BSCP - Burp Suite Certified Practitioner (PortSwigger)
API Penetration Testing – APIsec University