Rgod
Günlük Okunma : 20 | 27.04.2008
Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat etmiş. ...
Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat etmiş. ...
Kablosuz Klavye (Radyo Frekanslı) Sniffing
Günlük Okunma : 9 | 30.11.2007
Nihayet birileri bu konuda gerçek bir şeyler yaptı, biliniyordu ama aksiyon yoktu. Buradaki videoda klavye vuruşlarını sniff ediyorlar. 10 metreye kadar çalışabiliyormuş. İlgili ama detaylı olmayan bir makale : 27 Mhz Keyboard Insecurities Günün salak notu : MSN şifresi çalmak için yeni bir yöntem bulduk(!)...
Nihayet birileri bu konuda gerçek bir şeyler yaptı, biliniyordu ama aksiyon yoktu. Buradaki videoda klavye vuruşlarını sniff ediyorlar. 10 metreye kadar çalışabiliyormuş. İlgili ama detaylı olmayan bir makale : 27 Mhz Keyboard Insecurities Günün salak notu : MSN şifresi çalmak için yeni bir yöntem bulduk(!)...
Underground Market
Günlük Okunma : 4 | 27.11.2007
Bu tip siteler ilgimi çekiyor, hem gerçek dünyada black-hat davranışlarını inceleme adına hem de illegal dünya her zaman değişik bir yapı. Bu günkü site NetCoders.cc , bu kişiler genelde online oyunlar için exploit, hack, bot vs. satıyorlar. Bu forum benzeri internette o kadar çok forum var ki. İlginçtir nedense suçlular ya da illegal iş yapanlar klasik forumlar ve forumlardaki kişisel mesajlarına (PM) güvenerek bir çok şeyler paylaşıyorlar. Neyse bu konuya daha önceden Bela Aramak başlığında değinmiştim....
Bu tip siteler ilgimi çekiyor, hem gerçek dünyada black-hat davranışlarını inceleme adına hem de illegal dünya her zaman değişik bir yapı. Bu günkü site NetCoders.cc , bu kişiler genelde online oyunlar için exploit, hack, bot vs. satıyorlar. Bu forum benzeri internette o kadar çok forum var ki. İlginçtir nedense suçlular ya da illegal iş yapanlar klasik forumlar ve forumlardaki kişisel mesajlarına (PM) güvenerek bir çok şeyler paylaşıyorlar. Neyse bu konuya daha önceden Bela Aramak başlığında değinmiştim....
Netcat, Reverse Shell ve Osql Sorunları
Günlük Okunma : 7 | 18.11.2007
Geçen günlerde bir sistemde SQL Injection üzerinden reverse shell' e erişmiş çalışırken, SQL Server veritabanlarına erişmem gerekti. Bende konsoldan en basit şekilde erişim için osql.exe kullanmaya karar verdim. Reverse shell' in iki tarafında da netcat vardı. Plan gayet klasikken, osql ile bir türlü veritabanına bağlanamadım. Aşağıdaki gibi bir kaç komut denedim : osql.exe -Eosql.exe -E -S (local) Ancak bir türlü çalışmadılar ve her seferinde shell' i düşürüp yeni bir tane almam gerekti. Önce bir şekilde SQL Server bağlantısının zaman aşımına uğradığını sandıysam da şunu yapma......
Geçen günlerde bir sistemde SQL Injection üzerinden reverse shell' e erişmiş çalışırken, SQL Server veritabanlarına erişmem gerekti. Bende konsoldan en basit şekilde erişim için osql.exe kullanmaya karar verdim. Reverse shell' in iki tarafında da netcat vardı. Plan gayet klasikken, osql ile bir türlü veritabanına bağlanamadım. Aşağıdaki gibi bir kaç komut denedim : osql.exe -Eosql.exe -E -S (local) Ancak bir türlü çalışmadılar ve her seferinde shell' i düşürüp yeni bir tane almam gerekti. Önce bir şekilde SQL Server bağlantısının zaman aşımına uğradığını sandıysam da şunu yapma......
NTVMSNBC Hacklenmis
Günlük Okunma : 5 | 08.11.2007
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
OSVDB Blog owned ?
Günlük Okunma : 3 | 07.11.2007
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
Hack ve Hacker Modelleri
Günlük Okunma : 7 | 18.10.2007
Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var; Vulnerabiliry Assesment - Çok az Zevk, RisksizBu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi. White Hat - Orta zevk - Çok az riskBir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit......
Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var; Vulnerabiliry Assesment - Çok az Zevk, RisksizBu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi. White Hat - Orta zevk - Çok az riskBir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit......
Art of Intrusion
Günlük Okunma : 6 | 11.10.2007
Kurgu ve güvenliğin birleştiği iyi kitapları seven biriyim. Aşağıda bu konuda zevkle okumuş olduğum üç kitap var. Software Piracy Exposed Stealing the Network: How to Own a Continent Stealing the Network: How to Own the Box Dolayısıyla Kevin Mitnick' in Art of Deception ını beğenerek okuduğum gibi yeni kitabı olan Art of Intrusion' u da beğenerek okumaya başladım. Belki hatırlarsınız Kevin Mitnick 3 sene kadar önce insanlardan hack hikayelerini göndermelerini istemişti. Full-Disclosure' da da bunun üzerine her zamanki geyikler dönmüştü. İşte o isteklerden sonra bu kişiler ile yaptıklar......
Kurgu ve güvenliğin birleştiği iyi kitapları seven biriyim. Aşağıda bu konuda zevkle okumuş olduğum üç kitap var. Software Piracy Exposed Stealing the Network: How to Own a Continent Stealing the Network: How to Own the Box Dolayısıyla Kevin Mitnick' in Art of Deception ını beğenerek okuduğum gibi yeni kitabı olan Art of Intrusion' u da beğenerek okumaya başladım. Belki hatırlarsınız Kevin Mitnick 3 sene kadar önce insanlardan hack hikayelerini göndermelerini istemişti. Full-Disclosure' da da bunun üzerine her zamanki geyikler dönmüştü. İşte o isteklerden sonra bu kişiler ile yaptıklar......
How to Break Web Software: Functional and Security Testing of Web Applications and Web Services
Günlük Okunma : 3 | 11.10.2007
Bu kitabı henüz bitirdim ve eğer benden tek bir cümle ile kitap hakkındaki yorumu isterseniz buyrun; Uzak durun! Durumu özetledikten sonra detaylara geleyim. Bir kaç gün önce üç yeni güvenlik kitabı sipariş ettiğimi söylemiştim. Bu da onlardan biriydi. Bu web uygulaması güvenliği ile ilgili olan piyasada okmadığım bir - iki kitaptan biri, içeriği de bana fena gelmemişti. Kitap genel web güvenliği sorunlarına çoook kısa bir şekilde ve çoook temel bir şekilde değiniyor. Resimler çıktıktan sonra sadece 130 sayfa kadar bir içeriğe sahip. Eğer web uygulaması güvenliği konusuna bir seneden uzun bi......
Bu kitabı henüz bitirdim ve eğer benden tek bir cümle ile kitap hakkındaki yorumu isterseniz buyrun; Uzak durun! Durumu özetledikten sonra detaylara geleyim. Bir kaç gün önce üç yeni güvenlik kitabı sipariş ettiğimi söylemiştim. Bu da onlardan biriydi. Bu web uygulaması güvenliği ile ilgili olan piyasada okmadığım bir - iki kitaptan biri, içeriği de bana fena gelmemişti. Kitap genel web güvenliği sorunlarına çoook kısa bir şekilde ve çoook temel bir şekilde değiniyor. Resimler çıktıktan sonra sadece 130 sayfa kadar bir içeriğe sahip. Eğer web uygulaması güvenliği konusuna bir seneden uzun bi......
Büyükelçiliklerin E-mailları ve TOR
Günlük Okunma : 3 | 18.09.2007
Büyükelçiliklerin E-maillarınin internette nasıl dolaştığından bahsetmiştik, Security Focus' un bildirdiğine göre bunlar 3 TOR server çıkıç noktalarından (exit node) toplanmışlar. TOR' un çıkış noktlarının encrypt edilmediği zaten bilinen bir şey ama tüm hikayede bana ilginç gelen şu "Madem bunlar bu serverlar üzerinden toplandı peki neden tüm şifreler çok basit?" Buradan acaba güvenliği bilmeyen ve SSL üzerinden POP3 kullanmayan kurumların genelde kötü şifreler seçtiğini çıkartabilir miyiz?...
Büyükelçiliklerin E-maillarınin internette nasıl dolaştığından bahsetmiştik, Security Focus' un bildirdiğine göre bunlar 3 TOR server çıkıç noktalarından (exit node) toplanmışlar. TOR' un çıkış noktlarının encrypt edilmediği zaten bilinen bir şey ama tüm hikayede bana ilginç gelen şu "Madem bunlar bu serverlar üzerinden toplandı peki neden tüm şifreler çok basit?" Buradan acaba güvenliği bilmeyen ve SSL üzerinden POP3 kullanmayan kurumların genelde kötü şifreler seçtiğini çıkartabilir miyiz?...
Kolay Proxy Kullanımı ve Socksify
Günlük Okunma : 9 | 16.09.2007
Yıllar önce IP Gizleme üzerine bir yazı yamıştım. Yazı güncelliğini kaybettiğinden dolayı oradakileri adım-adım izlerseniz pek verim alamayabilirsiniz ama altındaki mantık hala aynı tabii ki. Proxyler, SOCKS proxyler vs. Bir terim vardır "socksify" diye, yani bir yazılım orjinalinde proxyleri veya SOCKS proxyleri desteklemese bile o yazılımı SOCKS proxy üzerinden çalıştırmaya denir socksify etmek. Dolayısıyla bu her türlü hacker için kritik bir bilgi olabilir ve zamanında bir işe üzerinde çalışırken ASP üzerinden SQL login detaylarını alıp daha sonra socksify edilmiş bir isql.exe ile......
Yıllar önce IP Gizleme üzerine bir yazı yamıştım. Yazı güncelliğini kaybettiğinden dolayı oradakileri adım-adım izlerseniz pek verim alamayabilirsiniz ama altındaki mantık hala aynı tabii ki. Proxyler, SOCKS proxyler vs. Bir terim vardır "socksify" diye, yani bir yazılım orjinalinde proxyleri veya SOCKS proxyleri desteklemese bile o yazılımı SOCKS proxy üzerinden çalıştırmaya denir socksify etmek. Dolayısıyla bu her türlü hacker için kritik bir bilgi olabilir ve zamanında bir işe üzerinde çalışırken ASP üzerinden SQL login detaylarını alıp daha sonra socksify edilmiş bir isql.exe ile......
Büyükelçiliklerin E-mailları
Günlük Okunma : 3 | 06.09.2007
Yakın dönemde bir sitede bazı devlet kurumlarının ve özellikle bir çok büyükelçiliğin çalışanlarının e-mail adresleri ve şifreleri yayınlandı. Nasa Hacker' ından daha önce bahsetmiştim, buradaki durum da aynı onun gibi. Yani buradaki kişinin yaptığını tahmin edebiliyoruz, yüzlerce kişinin e-mail adresini topla (çok basit bir iş) daha sonra basit bir program ile en popüler 20 şifreyi dene. Sonuç, bir çok potansiyel olarak kritik yazışmaya sahne olan e-mail adresleri. Konu bir şeyleri elde etme olunca elinizdeki en önemli özellik sabır ve inatçılık, bu ikisi ile herşeyi yapabilirsiniz. Güncellem......
Yakın dönemde bir sitede bazı devlet kurumlarının ve özellikle bir çok büyükelçiliğin çalışanlarının e-mail adresleri ve şifreleri yayınlandı. Nasa Hacker' ından daha önce bahsetmiştim, buradaki durum da aynı onun gibi. Yani buradaki kişinin yaptığını tahmin edebiliyoruz, yüzlerce kişinin e-mail adresini topla (çok basit bir iş) daha sonra basit bir program ile en popüler 20 şifreyi dene. Sonuç, bir çok potansiyel olarak kritik yazışmaya sahne olan e-mail adresleri. Konu bir şeyleri elde etme olunca elinizdeki en önemli özellik sabır ve inatçılık, bu ikisi ile herşeyi yapabilirsiniz. Güncellem......
Başbakanlık Sitesi Hacklenmiş
Günlük Okunma : 12 | 03.09.2007
Altı - yedi ay kadar önce devlet sistemlerinin güvenliği ve e-devlet konuları üzerine İstanbul' da bir sunum yapmıştım - Son 1 Yılda Türkiye'de 500 Devlet Sitesi Hack Edildi. Başbakanlık resmi sitesi hacklenmiş (en azından alt klasörlerinden biri ama genelde bu da yeterli). Hacklenen klasörün /eturkiye/ olması da, iki defa düşünmemizi gerektiriyor....
Altı - yedi ay kadar önce devlet sistemlerinin güvenliği ve e-devlet konuları üzerine İstanbul' da bir sunum yapmıştım - Son 1 Yılda Türkiye'de 500 Devlet Sitesi Hack Edildi. Başbakanlık resmi sitesi hacklenmiş (en azından alt klasörlerinden biri ama genelde bu da yeterli). Hacklenen klasörün /eturkiye/ olması da, iki defa düşünmemizi gerektiriyor....
Bekle Bizi UN
Günlük Okunma : 6 | 24.08.2007
Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi. Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sit......
Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi. Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sit......
Cyber Adversary Characterization - Auditing The Hacker Mind
Günlük Okunma : 3 | 17.08.2007
Bir süredir normal ofisimin dışında çalışıyorum, dolayısıyla işe gidip gelmem de normale göre daha uzun sürüyor. Her zaman söylerim toplu taşımanın yegane güzelliği bu, kitap okuma şansınız var. Ben de sadece bir yerden bir yere giderken kitap okuyabilerlerdenim, tabii ki kitap standatların çok üzerinde değilse (bkz : The Code Complete, Grange, Palahniuk kitapları). Dolayısıyla bu güzel bir bahane oldu ve ben de iki tane sürüklenen kitabımı bitirmiş oldum. Bunlardan biri Cyber Adversary Characterization - Auditing The Hacker Mind. Kitap temel olarak bilişim suçlularının psikolojisi ve m......
Bir süredir normal ofisimin dışında çalışıyorum, dolayısıyla işe gidip gelmem de normale göre daha uzun sürüyor. Her zaman söylerim toplu taşımanın yegane güzelliği bu, kitap okuma şansınız var. Ben de sadece bir yerden bir yere giderken kitap okuyabilerlerdenim, tabii ki kitap standatların çok üzerinde değilse (bkz : The Code Complete, Grange, Palahniuk kitapları). Dolayısıyla bu güzel bir bahane oldu ve ben de iki tane sürüklenen kitabımı bitirmiş oldum. Bunlardan biri Cyber Adversary Characterization - Auditing The Hacker Mind. Kitap temel olarak bilişim suçlularının psikolojisi ve m......
ATM Programlama
Günlük Okunma : 3 | 03.07.2007
Daha önceden hack a day' den cola makinesi hacklemeyi öğrenmiştik. Şuradan da bir değişik videosu var : New Coke Machine Hack - Drink + Refund Bu yeni haber ise benzer bir metod ile ATM' den para çekme olayına değinmişler....
Daha önceden hack a day' den cola makinesi hacklemeyi öğrenmiştik. Şuradan da bir değişik videosu var : New Coke Machine Hack - Drink + Refund Bu yeni haber ise benzer bir metod ile ATM' den para çekme olayına değinmişler....
Türküm, Doğruyum, Hackerım
Günlük Okunma : 8 | 06.06.2007
Bir kaç hafta önce bana e-mail olarak gönderilmiş bakamamıştım. Bugün maillarımı temizlemeye çalışırken bakma fırsatım oldu. Bildiğiniz gibi Türkiye de ciddi derecede aktif bir saldırgan, hacker, cracker ne derseniz o kominiteden var. İlginçtir RCE üzerine çok az kişi var, olanlarda genelde yazılımı kırıyor. Heykır Blog Türk hack - crack tayfasını kafaya alan bir site. Neyse bu konuda tek değiliz, bakınız Metaspl......
Bir kaç hafta önce bana e-mail olarak gönderilmiş bakamamıştım. Bugün maillarımı temizlemeye çalışırken bakma fırsatım oldu. Bildiğiniz gibi Türkiye de ciddi derecede aktif bir saldırgan, hacker, cracker ne derseniz o kominiteden var. İlginçtir RCE üzerine çok az kişi var, olanlarda genelde yazılımı kırıyor. Heykır Blog Türk hack - crack tayfasını kafaya alan bir site. Neyse bu konuda tek değiliz, bakınız Metaspl......
Sosyal Hoppalar ve Hackerlar
Günlük Okunma : 4 | 17.05.2007
Sosyal hoppalığın boyut atlarken bugün bir dumur ile daha karşı karşıya kaldım. Hakspace.net isimden de anlaşılabileceği üzere Myspace' in geek kültürüne ya da cracker kültürüne bulanmış hali diyelim. Allah sonumuzu hayır etsin, ne diyeyim ki?...
Sosyal hoppalığın boyut atlarken bugün bir dumur ile daha karşı karşıya kaldım. Hakspace.net isimden de anlaşılabileceği üzere Myspace' in geek kültürüne ya da cracker kültürüne bulanmış hali diyelim. Allah sonumuzu hayır etsin, ne diyeyim ki?...
Bela Aramak
Günlük Okunma : 6 | 10.03.2007
İş gereği ve bazen sadece eğlence olsun diye bir çok potansiyel olarak illegal data içeren sitelerde geziyorum. Muhtemelen bunların hiçbirine girmek illegal değildir ancak bu sitelerdeki içeriği yazmak ve yayınlamak bir çok ülkede illegal. Bugün GSM sistemlerinde MITM ve sniffing konularında bir şeyler okurken bir siteye girdim ve oradan sitenin forumuna düştüm. Forum daha çok uyuşturucu ağırlıklıydı, satışından yapımına her türlü detayı içeriyordu. Beyaz ve Gri alanda benzeri illegal yayın yapan siteler üzerinde çok çalışmış olduğumdan bu forumlarda yapılan büyük bir hatayı (salaklık diyelim ......
İş gereği ve bazen sadece eğlence olsun diye bir çok potansiyel olarak illegal data içeren sitelerde geziyorum. Muhtemelen bunların hiçbirine girmek illegal değildir ancak bu sitelerdeki içeriği yazmak ve yayınlamak bir çok ülkede illegal. Bugün GSM sistemlerinde MITM ve sniffing konularında bir şeyler okurken bir siteye girdim ve oradan sitenin forumuna düştüm. Forum daha çok uyuşturucu ağırlıklıydı, satışından yapımına her türlü detayı içeriyordu. Beyaz ve Gri alanda benzeri illegal yayın yapan siteler üzerinde çok çalışmış olduğumdan bu forumlarda yapılan büyük bir hatayı (salaklık diyelim ......
SQL Injection - UNION ile Data Okuma
Günlük Okunma : 15 | 01.03.2007
SQL Injection - UNION ile Data Okuma SQL Injection’ ın sadece üye giriş ekranları için geçerli olduğunu sanıyorsanız bir çok web programcısı gibi çok zararlı bir fikre sahipsiniz demektir. SQL Injection bir çok yerde bir çok şekilde olabilir. SQL Injection açıkları eğer üye giriş ekranında değilse en faydalı şey SQL Injection ile veritabanındaki istediğiniz tablodan data okumaktır. “Üyeler” veya “......
SQL Injection - UNION ile Data Okuma SQL Injection’ ın sadece üye giriş ekranları için geçerli olduğunu sanıyorsanız bir çok web programcısı gibi çok zararlı bir fikre sahipsiniz demektir. SQL Injection bir çok yerde bir çok şekilde olabilir. SQL Injection açıkları eğer üye giriş ekranında değilse en faydalı şey SQL Injection ile veritabanındaki istediğiniz tablodan data okumaktır. “Üyeler” veya “......
PHP Güvenlik Açıkları Ayı Başladı
Günlük Okunma : 5 | 01.03.2007
Elinizde bir ürün üzerine küçüklü büyüklü 15 açığınız varsa hemen sizde "XXX ownage month" veya daha genel adı ile "the month xxx bugs" yapabilirsiniz. Geyiği kesersek bu ay PHP bugları ayı, bunun anlamı php-security' de hergün yeni bir PHP güvenlik açığı yayınlanacağı. Şimdilik süper bir şey yok, PHP için günde iki tane yayınlanan lokal limit bypass aksiyonları ve bir kaç crash. PHP güvenlik açısından o kadar kötü ki maalesef böyle davranmak zorundayız. Proje bence çok ilgi çekici, izlemedeyim. Bu arada PHP server' ınız varsa ne yapın edin Suhosin e sahip olduğunuza emin olun, özellikle de b......
Elinizde bir ürün üzerine küçüklü büyüklü 15 açığınız varsa hemen sizde "XXX ownage month" veya daha genel adı ile "the month xxx bugs" yapabilirsiniz. Geyiği kesersek bu ay PHP bugları ayı, bunun anlamı php-security' de hergün yeni bir PHP güvenlik açığı yayınlanacağı. Şimdilik süper bir şey yok, PHP için günde iki tane yayınlanan lokal limit bypass aksiyonları ve bir kaç crash. PHP güvenlik açısından o kadar kötü ki maalesef böyle davranmak zorundayız. Proje bence çok ilgi çekici, izlemedeyim. Bu arada PHP server' ınız varsa ne yapın edin Suhosin e sahip olduğunuza emin olun, özellikle de b......
Masaüstü İkonlarına Undo
Günlük Okunma : 2 | 27.02.2007
Masaüstümde bol bol bulundurduğum ikonlarımın düzenlerinin başına bir şey gelince sinir oluyorum. Bugün yanlışlıkla "Auto Arrange" yaptım ve hepsi salak gibi sola toplandılar. Tam kendi kendime "kim bunlarla uğraşacak şimdi?" derken aklıma hin bir fikir geldi. Hemen task manager' ı açtım "explorer.exe" yi kill ettim. Ondan sonra "New > Run" ile "explorer.exe" tekrar çalıştırdım. Zavallıcık son ayaları kaydedemeden gittiğinden bende eski masaüstüme kavuşmuş oldum! Bah......
Masaüstümde bol bol bulundurduğum ikonlarımın düzenlerinin başına bir şey gelince sinir oluyorum. Bugün yanlışlıkla "Auto Arrange" yaptım ve hepsi salak gibi sola toplandılar. Tam kendi kendime "kim bunlarla uğraşacak şimdi?" derken aklıma hin bir fikir geldi. Hemen task manager' ı açtım "explorer.exe" yi kill ettim. Ondan sonra "New > Run" ile "explorer.exe" tekrar çalıştırdım. Zavallıcık son ayaları kaydedemeden gittiğinden bende eski masaüstüme kavuşmuş oldum! Bah......
Varsayılan Router ve Sistem Şifreleri
Günlük Okunma : 4 | 27.02.2007
Klasik olarak bir çok kişi bir router ya da herhangi bir admin ekranına sahip bir cihazı, yazılımı kurduktan sonra onun varsayılan (default) şifrelerini değiştirmez. Bu durumda da siz bu sistemleri test ederken bu ilk şifreler çok işinize yarar. Default Router Passwords routerlar için şifre veritabanı, Default Password List bu da eksiden beridir bildiğimiz daha geniş bir alanda varsayılan şifrelerin listesi....
Klasik olarak bir çok kişi bir router ya da herhangi bir admin ekranına sahip bir cihazı, yazılımı kurduktan sonra onun varsayılan (default) şifrelerini değiştirmez. Bu durumda da siz bu sistemleri test ederken bu ilk şifreler çok işinize yarar. Default Router Passwords routerlar için şifre veritabanı, Default Password List bu da eksiden beridir bildiğimiz daha geniş bir alanda varsayılan şifrelerin listesi....
Lanetli Furl Bookmarkletleri...
Günlük Okunma : 3 | 26.02.2007
Bayıldığım sistemlerden biri olan Furl maalesef yeni sisteminde ve yeni Firefox' unda etkisi ile sanırım bir sayfa kaydetmeye çalışırken Firefox' a 145mb harcattığı yetmezmiş gibi yaklaşık 55sn. boyunca da işlemciyi %99 kullanabiliyor. Hal böyle olunca iş başa düştü lanetli Furl bookmarkletini alıp içerisindeki lanetli RegEx i çıkartınca sorun çözülüyor. İşte yeni bookmarklet...
Bayıldığım sistemlerden biri olan Furl maalesef yeni sisteminde ve yeni Firefox' unda etkisi ile sanırım bir sayfa kaydetmeye çalışırken Firefox' a 145mb harcattığı yetmezmiş gibi yaklaşık 55sn. boyunca da işlemciyi %99 kullanabiliyor. Hal böyle olunca iş başa düştü lanetli Furl bookmarkletini alıp içerisindeki lanetli RegEx i çıkartınca sorun çözülüyor. İşte yeni bookmarklet...
MythBusters - Parmak İzi Tarayıcı Hackleme
Günlük Okunma : 5 | 25.02.2007
Bu benim her zaman geyiğini yaptığım bir muhabbettir nihayet sağlam bir video açık açık bunun olabileceğini gösteriyor. Bunu harici bildiğim kadarıyla başka tekniklerde var. ...
Bu benim her zaman geyiğini yaptığım bir muhabbettir nihayet sağlam bir video açık açık bunun olabileceğini gösteriyor. Bunu harici bildiğim kadarıyla başka tekniklerde var. ...
Google Desktop' ı Hackleme
Günlük Okunma : 4 | 22.02.2007
Overtaking Google Desktop Google Desktop' taki bir XSS ile sistemden data çalmayı hatta tamamen sistem kontrolünü ele geçirmeyi anlatıyor. Mükemmel bir şey yok ama bir XSS in nelere kadir olabileceğine güzel bir örnek. Ek olarak XSS Shell ile gayet güzel Google Desktop ta takılabilirsiniz! PDF Dokümanı : Overtaking Google Desktop Source: [Full-disclosure] Overtaking Google Desktop...
Overtaking Google Desktop Google Desktop' taki bir XSS ile sistemden data çalmayı hatta tamamen sistem kontrolünü ele geçirmeyi anlatıyor. Mükemmel bir şey yok ama bir XSS in nelere kadir olabileceğine güzel bir örnek. Ek olarak XSS Shell ile gayet güzel Google Desktop ta takılabilirsiniz! PDF Dokümanı : Overtaking Google Desktop Source: [Full-disclosure] Overtaking Google Desktop...
Eşşeğin Kulağıyla İlgili Sorunlar
Günlük Okunma : 3 | 05.02.2007
So it begins - Null byte edition özetle canlı sistemlerde local ve tabii potansiyel olarak remote file include açıklarını yayınladıkları bir site. Önceden XSS için aynısı vardı ancak malum XSS henüz kanun karşısında çok çetrefilli ne de olsa server' da aktif olarak bir şey exploit edilmiyor ama bu son konu için bizim oralarda iki tabir vardır,Eşşeğin kulağını suyu kaçırmakİşin b.kunu çıkarmakben bu durumda ikincisini tercih ederim......
So it begins - Null byte edition özetle canlı sistemlerde local ve tabii potansiyel olarak remote file include açıklarını yayınladıkları bir site. Önceden XSS için aynısı vardı ancak malum XSS henüz kanun karşısında çok çetrefilli ne de olsa server' da aktif olarak bir şey exploit edilmiyor ama bu son konu için bizim oralarda iki tabir vardır,Eşşeğin kulağını suyu kaçırmakİşin b.kunu çıkarmakben bu durumda ikincisini tercih ederim......
DNS Pinning, Nedir?, Nasıl çalışır?
Günlük Okunma : 9 | 23.01.2007
Makale Hakkında Princeton AtakDNS Pinning Nedir?Gerçek dünyada DNS PinningAnti-DNS Pinning’ i geçmeBundan SonraGerçek bir DemoMakale HakkındaDNS Pinning makalesi temeli 1996 yılına dayanan eski bir açığın son günlerde hortlayarak kullanıcı taraflı (clientside) güvenlikte yeni bir tehdit oluşturması. Başarılı bir şekilde uygulanabildiği takdirde saldırgan kurbanın iç network’ ündeki bir web sitesine erişebilir, basic auth bilgilerini, cookilerini çalabilir, sistemin içeriğini gör......
Makale Hakkında Princeton AtakDNS Pinning Nedir?Gerçek dünyada DNS PinningAnti-DNS Pinning’ i geçmeBundan SonraGerçek bir DemoMakale HakkındaDNS Pinning makalesi temeli 1996 yılına dayanan eski bir açığın son günlerde hortlayarak kullanıcı taraflı (clientside) güvenlikte yeni bir tehdit oluşturması. Başarılı bir şekilde uygulanabildiği takdirde saldırgan kurbanın iç network’ ündeki bir web sitesine erişebilir, basic auth bilgilerini, cookilerini çalabilir, sistemin içeriğini gör......
Fuckin' Pirate - Bir çeşit mayhem projesi
Günlük Okunma : 3 | 16.01.2007
Sinirli ve potansiyel olarak bazı cracker becerilerine sahip bir arkadaş demiş ki "yetti lan artık, bana gına geldi bu SEO' culardan hackleyecem hepsini!"Bu da hacklenecekler listesi, arkadaş bir nevi to-do list yapmış kendine. 3 tanesi hacklenmiş bile....
Sinirli ve potansiyel olarak bazı cracker becerilerine sahip bir arkadaş demiş ki "yetti lan artık, bana gına geldi bu SEO' culardan hackleyecem hepsini!"Bu da hacklenecekler listesi, arkadaş bir nevi to-do list yapmış kendine. 3 tanesi hacklenmiş bile....
Kendi MITM Phising' ini Kendin Yap
Günlük Okunma : 2 | 11.01.2007
Aslında başlığı "Kendin Pişi Kendi Ye" yapsak daha uygun olacak, özellikle "yeme" kısmını. Bakınız forumlarda yeni bir araç dolaşıyormuş bu sayede MITM Phising ataklarını yapmak artık daha rahatmış. Ek olarak belirtmek gerekir Phising işi paraya dayalı ve getirisi yüksek bir iş olduğunda bir çok grup bu iş için kullandıkları araçlara da paralar harcıyor. Dolayısıyla Phising piyasasınında içinde kendine ait kara bir market......
Aslında başlığı "Kendin Pişi Kendi Ye" yapsak daha uygun olacak, özellikle "yeme" kısmını. Bakınız forumlarda yeni bir araç dolaşıyormuş bu sayede MITM Phising ataklarını yapmak artık daha rahatmış. Ek olarak belirtmek gerekir Phising işi paraya dayalı ve getirisi yüksek bir iş olduğunda bir çok grup bu iş için kullandıkları araçlara da paralar harcıyor. Dolayısıyla Phising piyasasınında içinde kendine ait kara bir market......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler