Kendi MITM Phising' ini Kendin Yap
Günlük Okunma : 2 | 11.01.2007
Aslında başlığı "Kendin Pişi Kendi Ye" yapsak daha uygun olacak, özellikle "yeme" kısmını. Bakınız forumlarda yeni bir araç dolaşıyormuş bu sayede MITM Phising ataklarını yapmak artık daha rahatmış. Ek olarak belirtmek gerekir Phising işi paraya dayalı ve getirisi yüksek bir iş olduğunda bir çok grup bu iş için kullandıkları araçlara da paralar harcıyor. Dolayısıyla Phising piyasasınında içinde kendine ait kara bir market......
Aslında başlığı "Kendin Pişi Kendi Ye" yapsak daha uygun olacak, özellikle "yeme" kısmını. Bakınız forumlarda yeni bir araç dolaşıyormuş bu sayede MITM Phising ataklarını yapmak artık daha rahatmış. Ek olarak belirtmek gerekir Phising işi paraya dayalı ve getirisi yüksek bir iş olduğunda bir çok grup bu iş için kullandıkları araçlara da paralar harcıyor. Dolayısıyla Phising piyasasınında içinde kendine ait kara bir market......
Mr. Burns modunda "Excellent !"
Günlük Okunma : 2 | 09.01.2007
Acer Laptoplardaki bir ActiveX açığı. Güvenlik temelleri bölüm 3, satıcınıza güvenmeyin, ultimeyt bölüm ise babanıza bile güvenmeyip lakin spoof ediliyor olabilir. ...
Acer Laptoplardaki bir ActiveX açığı. Güvenlik temelleri bölüm 3, satıcınıza güvenmeyin, ultimeyt bölüm ise babanıza bile güvenmeyip lakin spoof ediliyor olabilir. ...
Adobe Acrobat XSS Güvenlik Açığı
Günlük Okunma : 4 | 08.01.2007
Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yükl......
Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yükl......
Aynasi iştir kişinini, lafa bakılmaz
Günlük Okunma : 5 | 03.01.2007
Son dönemde muhabbetini çok ettik. Bakınız Die-Hard isimli yazılımı geliştiren kişi Emery Berger MS, Intel ve National Science Foundation' dan $360.000 destek almış. Demek ki yapınca oluyormuş.Diğer bir örnek ise Minion of Mirth isimli MMORPG oyunu bir programcı tarafından 11 ayda geliştirilmiş ve şu an bu oyunun satışı ile hayatını sürdürmekte. Harika değil mi? Bu arada oyuna bakınca insan bunu tek kişi nasıl bir 11 ay gibi bir sürede yapabilir diye dumur oluyor am......
Son dönemde muhabbetini çok ettik. Bakınız Die-Hard isimli yazılımı geliştiren kişi Emery Berger MS, Intel ve National Science Foundation' dan $360.000 destek almış. Demek ki yapınca oluyormuş.Diğer bir örnek ise Minion of Mirth isimli MMORPG oyunu bir programcı tarafından 11 ayda geliştirilmiş ve şu an bu oyunun satışı ile hayatını sürdürmekte. Harika değil mi? Bu arada oyuna bakınca insan bunu tek kişi nasıl bir 11 ay gibi bir sürede yapabilir diye dumur oluyor am......
IE de Lokal güvenlik sorunu geçme
Günlük Okunma : 2 | 29.12.2006
IE6 + XP SP2 Vulnerability başlığı altında rapor edilen IE açığı bayağı bir orjınal. Özetle sayfaya IE tarafından kaydedilmiş gibi bir comment koyuyorsunuz ve IE size X plugini başlatyım mı diye sormuyor. Açıkçası henüz açığı test etme şansım olmadı ancak IE' nin bu tip bir kontrolde güvendiği materyal içler acısı. Açık eğer biraz daha geniş bir etkiye sahipse ciddi bir IE açığına sahip olacağız demek....
IE6 + XP SP2 Vulnerability başlığı altında rapor edilen IE açığı bayağı bir orjınal. Özetle sayfaya IE tarafından kaydedilmiş gibi bir comment koyuyorsunuz ve IE size X plugini başlatyım mı diye sormuyor. Açıkçası henüz açığı test etme şansım olmadı ancak IE' nin bu tip bir kontrolde güvendiği materyal içler acısı. Açık eğer biraz daha geniş bir etkiye sahipse ciddi bir IE açığına sahip olacağız demek....
Zone-H Nasıl Hack Edildi ?
Günlük Okunma : 14 | 24.12.2006
Zone-H bir yazı yayınlamış ve 21-22 arası nasıl hack edildiğini anlatmış. Güzel bir yazı aklıma ünlü "How I hacked packetstorm" yazısı geldi....
Zone-H bir yazı yayınlamış ve 21-22 arası nasıl hack edildiğini anlatmış. Güzel bir yazı aklıma ünlü "How I hacked packetstorm" yazısı geldi....
Math Captcha 10 dk. da nasıl geçilir?
Günlük Okunma : 3 | 20.12.2006
Öncelikle Math Captcha spami engellemek için farklı bir captcha modeli. "10 + 15' in sonucu nedir gir buraya canım" ya da "yirmi bölü on kaç eder" gibi kontrollere dayanıyor.Aslında math captcha konsepti bayağı bir eski, ilk olarak bir blogda gördüğümde zevk için 10-15 dakikada bunu geçen bir program yazmıştım. Ancak o zamanlar kaale alıp bunu konuyu yazmamıştım ancak şimdi görüyorum ki Math Capctha gerçekten ve hala kullanılıyor. Bu sistemi nasıl kolay geçilebileceğini farkı......
Öncelikle Math Captcha spami engellemek için farklı bir captcha modeli. "10 + 15' in sonucu nedir gir buraya canım" ya da "yirmi bölü on kaç eder" gibi kontrollere dayanıyor.Aslında math captcha konsepti bayağı bir eski, ilk olarak bir blogda gördüğümde zevk için 10-15 dakikada bunu geçen bir program yazmıştım. Ancak o zamanlar kaale alıp bunu konuyu yazmamıştım ancak şimdi görüyorum ki Math Capctha gerçekten ve hala kullanılıyor. Bu sistemi nasıl kolay geçilebileceğini farkı......
0day Tracker
Günlük Okunma : 3 | 20.12.2006
Aslında bir süredir açık ancak bildirme fırsatım olmamıştı EEye Zero-Day Tracker yamanmamış güvenlik açıklarının bir listesini tutuyor. Daha çok MS tabanlı gibi ama bu şekilde kalacak diye bir şey yok tabii ki....
Aslında bir süredir açık ancak bildirme fırsatım olmamıştı EEye Zero-Day Tracker yamanmamış güvenlik açıklarının bir listesini tutuyor. Daha çok MS tabanlı gibi ama bu şekilde kalacak diye bir şey yok tabii ki....
Word Exploiti OpenOffice' te de çalışıyor
Günlük Okunma : 3 | 20.12.2006
Bu bayağı ilginç bir şey, Word' deki açıklardan birinin exploiti OpenOffice' te de çalışıyormuş. Açığı bulan kişi iyi yakalamış....
Bu bayağı ilginç bir şey, Word' deki açıklardan birinin exploiti OpenOffice' te de çalışıyormuş. Açığı bulan kişi iyi yakalamış....
Aircrack ve Airodump Download
Günlük Okunma : 199 | 19.12.2006
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
PHP ile Virtual Hostlarda cookie çalma
Günlük Okunma : 4 | 15.12.2006
PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da $socket = stream_socket_server("tcp://0.0.0.0:7778" ...satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyor......
PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da $socket = stream_socket_server("tcp://0.0.0.0:7778" ...satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyor......
Javascript ile bir siteye login olup olmadığınızın kontrolü !
Günlük Okunma : 3 | 14.12.2006
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Firefox HTML Sniffer Trojan Extension' ı
Günlük Okunma : 4 | 14.12.2006
IE icin zaten uzun süredir yapılan bir eylemdi ancak bir arkadaş oturmuş ve Firefox için HTML Form Sniffer yapmış. (Bu arada bir kaç yerde bu muhabbet hep yapılıyordu). FFsniFF (FireFox sniFFer)Temel olarak tüm formlarla gönderilen datanın bir kopyası başka bir servera daha gönderiliyor ve extension kendini extension manager' dan gizleyebiliyor.Tabii ki hemen çözdüğünüz üzere bu yöntem SSL' li sitelerde de çalışıyor, sanal klavyede de vs. de. İşte bu yüzden bir süredir zaten trojanlar keylogger vs. yerine veya yan&......
IE icin zaten uzun süredir yapılan bir eylemdi ancak bir arkadaş oturmuş ve Firefox için HTML Form Sniffer yapmış. (Bu arada bir kaç yerde bu muhabbet hep yapılıyordu). FFsniFF (FireFox sniFFer)Temel olarak tüm formlarla gönderilen datanın bir kopyası başka bir servera daha gönderiliyor ve extension kendini extension manager' dan gizleyebiliyor.Tabii ki hemen çözdüğünüz üzere bu yöntem SSL' li sitelerde de çalışıyor, sanal klavyede de vs. de. İşte bu yüzden bir süredir zaten trojanlar keylogger vs. yerine veya yan&......
Oracle Açıkları Haftası Yalan Olunca
Günlük Okunma : 2 | 30.11.2006
Piyasada konuşulan konulardan biri de Argeniss' in The Week of Oracle Database Bugs iptal olması. Neden iptal olduğu hakkındada henüz kimsenin bir fikri yok.İlgili kaynaklar;OSVDB : Weak of Oracle BugsPlan for daily Oracle flaws scuttled...
Piyasada konuşulan konulardan biri de Argeniss' in The Week of Oracle Database Bugs iptal olması. Neden iptal olduğu hakkındada henüz kimsenin bir fikri yok.İlgili kaynaklar;OSVDB : Weak of Oracle BugsPlan for daily Oracle flaws scuttled...
Nmap Online
Günlük Okunma : 4 | 30.11.2006
Acayip sakat bir hareketle Nmap-Online online olarak NMap taramaları yapabiliyorsunuz. Bir sistem bu kadar mı kötü amaçlara alet edilmeye açık olur!Akla gelen ilk konular,İzinsiz tarama (port scan ın legal konumu hala havada ama)Open Proxy aramaNmap' teki bir açık üzerinden direk yayın yapan siteye saldırmaNmap ile yayın yapan sitenin internal networkunu tarama (bunu disable etmişler, biz de localhost u denemiştik ama o da çalışmıyor şimdi)Periyodik isteklerle basit bir web proxy arkasından geniş IP aralı......
Acayip sakat bir hareketle Nmap-Online online olarak NMap taramaları yapabiliyorsunuz. Bir sistem bu kadar mı kötü amaçlara alet edilmeye açık olur!Akla gelen ilk konular,İzinsiz tarama (port scan ın legal konumu hala havada ama)Open Proxy aramaNmap' teki bir açık üzerinden direk yayın yapan siteye saldırmaNmap ile yayın yapan sitenin internal networkunu tarama (bunu disable etmişler, biz de localhost u denemiştik ama o da çalışmıyor şimdi)Periyodik isteklerle basit bir web proxy arkasından geniş IP aralı......
Windows için Nmap arabirimi - Nmapview
Günlük Okunma : 2 | 24.11.2006
NmapView Gözümüzün bebeği Nmap için .NET Framework 2 üzerinde Windows' ta çalışan çok güzel bir güzel front-end / kullanıcı arayüzü hazırlamışlar. Benim testlerimde gayet güzel çalıştı tek ciddi sorunu ise gerçek zamanlı olarak sonuçları göstermemesi. Normalde Nmap i konsoldan çalıştırırsanız her enter a basışınızda o ana kada bulduklarını listeler ancak NmapView ile bunu göremiyorsunuz. 2-3 saat süren taramalar pek anormal olmadığından bu çok kötü olabiliyor, ......
NmapView Gözümüzün bebeği Nmap için .NET Framework 2 üzerinde Windows' ta çalışan çok güzel bir güzel front-end / kullanıcı arayüzü hazırlamışlar. Benim testlerimde gayet güzel çalıştı tek ciddi sorunu ise gerçek zamanlı olarak sonuçları göstermemesi. Normalde Nmap i konsoldan çalıştırırsanız her enter a basışınızda o ana kada bulduklarını listeler ancak NmapView ile bunu göremiyorsunuz. 2-3 saat süren taramalar pek anormal olmadığından bu çok kötü olabiliyor, ......
Eeye' dan Blink Personal
Günlük Okunma : 2 | 17.10.2006
Eeye Blinki ın kişisel versiyonunu geliştirip ücretsiz olarak dağıtmaya başlamış. Daha önceden bir orta çapta bir sisteme entegre etmek için üzerinde çalışmıştım gayet güzel bir sistem. Her ne kadar kişisel versiyonu esas konu olan merkezi güvenlik yönetimi konusunda anlamsız olsa da en azından ücretsiz olarak kişisel güvenliğinizi arttırmanıza yardımcı olabilir.Blink® Personal Edition...
Eeye Blinki ın kişisel versiyonunu geliştirip ücretsiz olarak dağıtmaya başlamış. Daha önceden bir orta çapta bir sisteme entegre etmek için üzerinde çalışmıştım gayet güzel bir sistem. Her ne kadar kişisel versiyonu esas konu olan merkezi güvenlik yönetimi konusunda anlamsız olsa da en azından ücretsiz olarak kişisel güvenliğinizi arttırmanıza yardımcı olabilir.Blink® Personal Edition...
Kısa döndemde 90 milyon kişisel data dolaşıyor...
Günlük Okunma : 2 | 30.08.2006
AT&T hack exposes 19,000 identities haberinde geçmiş."The incident is the latest in a long string of data security breaches. Since early last year, more than 90 million personal records have been exposed in dozens of incidents, according to information compiled by the Privacy Rights Clearinghouse."Bu habere göre ki çok daha fazla olduğuna eminiz, 90 milyondan fazla kişisel data yakın dönemde çeşitli sistemlerden çalınmış....
AT&T hack exposes 19,000 identities haberinde geçmiş."The incident is the latest in a long string of data security breaches. Since early last year, more than 90 million personal records have been exposed in dozens of incidents, according to information compiled by the Privacy Rights Clearinghouse."Bu habere göre ki çok daha fazla olduğuna eminiz, 90 milyondan fazla kişisel data yakın dönemde çeşitli sistemlerden çalınmış....
Hardware Hacking
Günlük Okunma : 3 | 28.08.2006
Hardware Hacking: Have Fun While Voiding your Warranty kitabı için Kevin Mitnick' in inanılmaz bir yorumu varmış yeni okudum;"If I had this book 10 years ago, the FBI would never have found me!"- Kevin D. Mitnick...
Hardware Hacking: Have Fun While Voiding your Warranty kitabı için Kevin Mitnick' in inanılmaz bir yorumu varmış yeni okudum;"If I had this book 10 years ago, the FBI would never have found me!"- Kevin D. Mitnick...
Güvenlik ve Hack
Günlük Okunma : 4 | 27.08.2006
Google trens' den Türkiye de Güvenli ve Hack. Yalnız son zamanlardaki güvenlik kelimesinin yaptığı pike dikkat. ...
Google trens' den Türkiye de Güvenli ve Hack. Yalnız son zamanlardaki güvenlik kelimesinin yaptığı pike dikkat. ...
Cheating Online Games, Rough Cut
Günlük Okunma : 3 | 23.08.2006
Cheating Online Games rootkit.com dan ve daha önceki kitaplarından tanıdığımız Gary McGraw online oyunlarda hile yapma üzerine yeni kitabı. Kitabın esas üzerinde durduğu oyun tabii ki World of Warcraft (WoW). Kitap gayet orjinal, Blackhat sunumları da aynı şekilde çok keyifliydi. Su an "rough cut" i okuyorum (O'Reilly nin kitapları tam bitmeden yayınlama feedback toplama atraksiyonu ) ve kitap çıkınca da tamamını okumaya değeceğini düşünüyorum....
Cheating Online Games rootkit.com dan ve daha önceki kitaplarından tanıdığımız Gary McGraw online oyunlarda hile yapma üzerine yeni kitabı. Kitabın esas üzerinde durduğu oyun tabii ki World of Warcraft (WoW). Kitap gayet orjinal, Blackhat sunumları da aynı şekilde çok keyifliydi. Su an "rough cut" i okuyorum (O'Reilly nin kitapları tam bitmeden yayınlama feedback toplama atraksiyonu ) ve kitap çıkınca da tamamını okumaya değeceğini düşünüyorum....
Victim.com
Günlük Okunma : 2 | 22.08.2006
www.victim.com, sabah sabah güldük gene. Tekrar belirtmeye gerek var mı bilmiyorum eğer zaten okumuyorsanız OSVDB Blog gayet keyifli....
www.victim.com, sabah sabah güldük gene. Tekrar belirtmeye gerek var mı bilmiyorum eğer zaten okumuyorsanız OSVDB Blog gayet keyifli....
Online MD5 Crackers, Rainbowcrack Tables
Günlük Okunma : 18 | 22.06.2006
After rainbowcrack project hit the scene people started to develop websites to share their rainbow tables or pre-computed MD5 tables to others.Here is the MD5 cracking websites;http://md5.csthis.com/http://www.xmd5.org/http://www.milw0rm.com/md5/info.phphttp://www.md5lookup.com/?category=main&page=announcements [OFFLINE]http://gdataonline.com/seekhash.phphttp://www.plain-text.info/search.phphttp://passcracking.com/ [OFFLINE]http://www.hashchecker.com/index.php?_sls=search_hashhttp://md5.rednoize.com/http://us.md5.crysm.net/https://www.astalavista.net/v2/?cmd=rainbowtableshttp://www.passcra......
After rainbowcrack project hit the scene people started to develop websites to share their rainbow tables or pre-computed MD5 tables to others.Here is the MD5 cracking websites;http://md5.csthis.com/http://www.xmd5.org/http://www.milw0rm.com/md5/info.phphttp://www.md5lookup.com/?category=main&page=announcements [OFFLINE]http://gdataonline.com/seekhash.phphttp://www.plain-text.info/search.phphttp://passcracking.com/ [OFFLINE]http://www.hashchecker.com/index.php?_sls=search_hashhttp://md5.rednoize.com/http://us.md5.crysm.net/https://www.astalavista.net/v2/?cmd=rainbowtableshttp://www.passcra......
Güvenlik Eğilimli Linux DVDsi
Günlük Okunma : 2 | 07.06.2006
SecureDVD güvenlik eğilimli Linux' ları bir DVD' ye toplamış. Şu an içerisindekiler;BackTrack 1.0Operator v3.3.20PHLAK v0.3Auditor v200605-02 (no-ipw2100)L.A.S. Linux - Local Area Security v0.5Knoppix-STD v0.1Helix v1.7F.I.R.E. v0.3.5nUbuntu vFlight 6INSERT Rescue Security Toolkit v1.3.6...
SecureDVD güvenlik eğilimli Linux' ları bir DVD' ye toplamış. Şu an içerisindekiler;BackTrack 1.0Operator v3.3.20PHLAK v0.3Auditor v200605-02 (no-ipw2100)L.A.S. Linux - Local Area Security v0.5Knoppix-STD v0.1Helix v1.7F.I.R.E. v0.3.5nUbuntu vFlight 6INSERT Rescue Security Toolkit v1.3.6...
Nasa Hacker' ı ile Röportaj
Günlük Okunma : 10 | 07.05.2006
Haberi daha önceden duymadıysanız hemen özetleyelim. 2 sene kadar önce biri NASA, US Army vs. gibi bir dizi sisteme girmişti ve daha sonradan yakalandı. Sebep olarakta UFO kanıtı / teknolojisi aradım demişti. En ilginç söylemi ise bunu sadece sabır ve klasik araçlar ile yaptığını söylemesi olmuştu. Bu konuya daha sonradan geleceğiz inşallah çünkü bir hacker' da bulunması gereken en önemli özelliklerin başında geldiğini düşünmekteyim. BBC kendisi ile bir röportaj yapmış Hacker fear......
Haberi daha önceden duymadıysanız hemen özetleyelim. 2 sene kadar önce biri NASA, US Army vs. gibi bir dizi sisteme girmişti ve daha sonradan yakalandı. Sebep olarakta UFO kanıtı / teknolojisi aradım demişti. En ilginç söylemi ise bunu sadece sabır ve klasik araçlar ile yaptığını söylemesi olmuştu. Bu konuya daha sonradan geleceğiz inşallah çünkü bir hacker' da bulunması gereken en önemli özelliklerin başında geldiğini düşünmekteyim. BBC kendisi ile bir röportaj yapmış Hacker fear......
Hanimiş 40 milyon CC
Günlük Okunma : 1 | 20.06.2005
Bir önceki 2.2 milyonluk kart çalım faciasından sonra bu şok edici sanırım MasterCard' ın açıklamasına göre 40 milyon kredi kartı büyük aracı kurumlardan CardSystems' ın sisteminden çalındı. Bugüne kadarki bilinen en büyük kredi kartı hırsızlığı. Kartların 13.9 milyonu MasterCard' a kalanları da diğer markalara ait kartlarmış.Şu an açığın kapatıldığı bildiriliyor ve FBI da durum üzerinde araştırma yapıyormuş. Dijital......
Bir önceki 2.2 milyonluk kart çalım faciasından sonra bu şok edici sanırım MasterCard' ın açıklamasına göre 40 milyon kredi kartı büyük aracı kurumlardan CardSystems' ın sisteminden çalındı. Bugüne kadarki bilinen en büyük kredi kartı hırsızlığı. Kartların 13.9 milyonu MasterCard' a kalanları da diğer markalara ait kartlarmış.Şu an açığın kapatıldığı bildiriliyor ve FBI da durum üzerinde araştırma yapıyormuş. Dijital......
Kevin Mitnick Aldatma Sanatı (Art of Deception)
Günlük Okunma : 3 | 08.06.2005
Kevin Mitnick' in Art of Deception (con art muhabbeti)' ı Türkçe' ye Aldatma Sanatı olarak çevirilip satılmaya başlanmış. Çok geç kalınmış bir çeviri belki de yeni kitap The Art of Intrusion' ın hatrına bu tip bir şeye girilmiştir.Ben kitabı okuyalı 2 sene kadar oldu, çok iyi değil ama çok kötü de değil. Eğer social engineering ile ilgileniyorsanız kesinlikle okumalısınız, en azından bir şekilde bu kadar popüler olmuş birinin ağzından biraz adam kekleme sanat&#......
Kevin Mitnick' in Art of Deception (con art muhabbeti)' ı Türkçe' ye Aldatma Sanatı olarak çevirilip satılmaya başlanmış. Çok geç kalınmış bir çeviri belki de yeni kitap The Art of Intrusion' ın hatrına bu tip bir şeye girilmiştir.Ben kitabı okuyalı 2 sene kadar oldu, çok iyi değil ama çok kötü de değil. Eğer social engineering ile ilgileniyorsanız kesinlikle okumalısınız, en azından bir şekilde bu kadar popüler olmuş birinin ağzından biraz adam kekleme sanat&#......
Sitelerdeki basit kontrolleri geçmek - I, Sadece Google Girebilir
Günlük Okunma : 3 | 17.02.2005
Genel sitelerde bazı kritik olmayan işlemler için basit kontoller yapılır. IP banlama, Cookie kontrolü, Referrer kontrolü vs. Bu tip kontrollerin hepsi basit şekilde geçilebilir. Bir kaç bu tip senaryo gösterip bunları gene basit araç ve eklentiler ile geçmeyi anlatacağız, günlük internet surfünüz sırasında çok işinize yarayabilir. Geniş extension desteği yüzünden Firefox ile anlatacağım ancak konsepti anladıktan sonra aynı yöntemi IE veya diğer bir browser ile de yapabilirsiniz. Tabii ki bu senaryolarda ......
Genel sitelerde bazı kritik olmayan işlemler için basit kontoller yapılır. IP banlama, Cookie kontrolü, Referrer kontrolü vs. Bu tip kontrollerin hepsi basit şekilde geçilebilir. Bir kaç bu tip senaryo gösterip bunları gene basit araç ve eklentiler ile geçmeyi anlatacağız, günlük internet surfünüz sırasında çok işinize yarayabilir. Geniş extension desteği yüzünden Firefox ile anlatacağım ancak konsepti anladıktan sonra aynı yöntemi IE veya diğer bir browser ile de yapabilirsiniz. Tabii ki bu senaryolarda ......
Über basit ve hızlı dosya arama, sadece 2 satır kodla
Günlük Okunma : 2 | 07.02.2005
Bu kadar salak şeyleri nasıl bulduğumu bende bilmiyorum...Desktop Search uygulamaları (copernic, msn, google desktop vs.) aslında arama çözümlerimize yeni bir soluk getirdi ancak kendi ciddi salaklıklarını da içeriyorlar. Oluşturdukları indexlerin içerisine exe adlarını, tanınmayan dosyaları ve klasörleri eklemeyerek aslında arama sorununa tam bir çözüm getiremiyorlar.Evet bilgisayarımdaki dokümanların içerisinde arama yapabiliyorum, ancak basit bir klasörün yerini bulmak için GB' lar arasında dakikalar s......
Bu kadar salak şeyleri nasıl bulduğumu bende bilmiyorum...Desktop Search uygulamaları (copernic, msn, google desktop vs.) aslında arama çözümlerimize yeni bir soluk getirdi ancak kendi ciddi salaklıklarını da içeriyorlar. Oluşturdukları indexlerin içerisine exe adlarını, tanınmayan dosyaları ve klasörleri eklemeyerek aslında arama sorununa tam bir çözüm getiremiyorlar.Evet bilgisayarımdaki dokümanların içerisinde arama yapabiliyorum, ancak basit bir klasörün yerini bulmak için GB' lar arasında dakikalar s......
Windows Kodlarını Satanlar
Günlük Okunma : 1 | 12.11.2004
Microsoft windows kodları konusundaki kararlığını daha işin başından bildirdiğimiz gibi göstermişti. En sonunda bu konuda bir kaç kişi yakalanmış. Bunları satan kişiler zaten en tuhaf tayfa, yaptıkları şey Emule vs. den bu kodları indirdikten sonra (yada bir şekilde ele geçirdikten sonra) bu kodları 20$ - 30$ a satmak. Microsoft ta bu tip bir kaç adam yakalayıp bize bunu söylüyor. Bu sadece MS' in agresifliğini gösterir bence. Bu arada yakalanan kişi ilwill (WILLIAM P. GENOVE......
Microsoft windows kodları konusundaki kararlığını daha işin başından bildirdiğimiz gibi göstermişti. En sonunda bu konuda bir kaç kişi yakalanmış. Bunları satan kişiler zaten en tuhaf tayfa, yaptıkları şey Emule vs. den bu kodları indirdikten sonra (yada bir şekilde ele geçirdikten sonra) bu kodları 20$ - 30$ a satmak. Microsoft ta bu tip bir kaç adam yakalayıp bize bunu söylüyor. Bu sadece MS' in agresifliğini gösterir bence. Bu arada yakalanan kişi ilwill (WILLIAM P. GENOVE......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler