Post by Ahmet T.

Name: 4 yıllık Getir yolculuğumuzda, Berk Dedekargınoğlu ile birlikte Bilgi Güvenliği alanında birçok yeni
Uploaded: 2025-10-14T10:05:53.004Z
Channel: Ahmet T.
Description: 4 yıllık Getir yolculuğumuzda, Berk Dedekargınoğlu ile birlikte Bilgi Güvenliği alanında birçok yenilikçi çözüm geliştirdik. Bugün, uzun süredir üzerinde çalıştığımız en önemli özelliklerden birini pa

Staff Offensive Security Engineer

4 yıllık Getir yolculuğumuzda, Berk Dedekargınoğlu ile birlikte Bilgi Güvenliği alanında birçok yenilikçi çözüm geliştirdik. Bugün, uzun süredir üzerinde çalıştığımız en önemli özelliklerden birini paylaşmaktan büyük mutluluk duyuyorum: 🎣 Blackphish AITM (Adversary-in-The-Middle) Yıllardır açık kaynak phishing platformu üzerinde geliştirmeler yapıyor, kendi ihtiyaçlarımıza göre yeni yetenekler ekliyoruz. Ve nihayet bu yolculuğun en önemli kilometre taşına ulaştık — AITM özelliği artık tamamlandı. 🚀 AITM nedir? Gerçek servis kaynaklarını (örneğin Google, Microsoft, Twitter, Yandex, Instagram) doğrudan kullanıcıya gösteren ve sahte bir sayfa göstermeden etkileşimi birebir yakalayan bir yöntemdir. Bu sayede senaryolar çok daha gerçekçi hale gelir ve kullanıcı davranışlarını analiz etmek mümkün olur. Blackfish sayesinde artık tüm bu servisler için dinamik AITM profilleri oluşturabiliyoruz. Bu özellik, phishing simülasyonlarında gerçeğe en yakın deneyimi sunmak için önemli bir adım oldu. Projemizi açık kaynak hale getirme konusunda dikkatli bir değerlendirme sürecindeyiz; çünkü bu tür güvenlik teknolojilerinin kötüye kullanılma riski de mevcut. Gelişmeleri ilerleyen dönemde sizlerle paylaşacağız. Throughout our 4-year journey at Getir, together with Berk Dedekargınoğlu, we’ve built numerous innovative solutions in the field of Information Security. Today, I’m excited to share one of the most advanced features we’ve developed so far: 🎣 Blackphish AITM (Adversary-in-The-Middle) For years, we’ve been enhancing the open-source phishing framework GoPhish, continuously extending it with new capabilities tailored to our internal security testing needs. And now, we’ve reached one of the biggest milestones in that journey — the AITM feature is finally complete. 🚀 What is AITM? It’s a method that directly interacts with legitimate service sources (like Google, Microsoft, Twitter, Instagram, Yandex) without displaying any fake page — capturing real user interactions and making simulations truly realistic. With Blackfish, we can now build dynamic AITM profiles across multiple services, enabling the most authentic phishing simulations ever. We’re still carefully evaluating whether to open-source this project, as such capabilities come with an important responsibility to prevent misuse. We’ll share more updates soon. #Getir #CyberSecurity #OffensiveSecurity #RedTeam #InformationSecurity #AITM #PhishingSimulation #GoPhish #OpenSourceSecurity #SecurityEngineering #Blackphish #Evilginx

Video Content