İleri Seviye Javascript
Günlük Okunma : 18 | 07.04.2008
Dostlarımızdan Azer Koçulu ileri seviyeye yönelik bir Javascript dokümanı yazmış. Ek olarak kendisinin Rainbow9 isimli inanılmaz süper bir projesi varmış, Tam anlamıyla süper. Sitesinde diğer ilgi çekici projeleri, kodları ve dokümanları da bulunmakta....
Dostlarımızdan Azer Koçulu ileri seviyeye yönelik bir Javascript dokümanı yazmış. Ek olarak kendisinin Rainbow9 isimli inanılmaz süper bir projesi varmış, Tam anlamıyla süper. Sitesinde diğer ilgi çekici projeleri, kodları ve dokümanları da bulunmakta....
Türkçe SQL Injection Referansı
Günlük Okunma : 30 | 02.04.2008
Bildiğiniz üzere büyük bir SQL Injection Cheat Sheet dokümanını sitede uzun zamandır sürdürüyorum, bugün bilgisayarda bazı dokümanları ararken 2005' ten kalma hazırladığım Türkçe SQL Injection referans dokümanını buldum. Tekrar sabit diskin karanlık sularına gömülmeden sitede yayınlamak istedim. Bunun harici ORACLE SQL Injection Cheat Sheet' i de daha önceden yayınlamıştım. PDF Download - Türkçe SQL Injection Cheat Sheet Word Dokümanı - Türkçe SQL Injection Cheat Sheet Ek olarak eğer SQ......
Bildiğiniz üzere büyük bir SQL Injection Cheat Sheet dokümanını sitede uzun zamandır sürdürüyorum, bugün bilgisayarda bazı dokümanları ararken 2005' ten kalma hazırladığım Türkçe SQL Injection referans dokümanını buldum. Tekrar sabit diskin karanlık sularına gömülmeden sitede yayınlamak istedim. Bunun harici ORACLE SQL Injection Cheat Sheet' i de daha önceden yayınlamıştım. PDF Download - Türkçe SQL Injection Cheat Sheet Word Dokümanı - Türkçe SQL Injection Cheat Sheet Ek olarak eğer SQ......
Flash, XSS ve allowscriptaccess
Günlük Okunma : 7 | 06.01.2008
Cuma günü özel bir konferansta sunum yaptım ek olarak diğer konulardan zevk alma şansı buldum. Konular Ring0 driver exploitation, Wireless Hacking, Auditing network devices, Java RMI gibi konuları içeriyordu. Ben de XSS açılarını bulma ve exploit etme konusunda bir sunum yaptım. Sunum yeni bir şey içermemesine rağmen sadece sunum için Flash ve XSS konusuna değinmek istedim. İnternete girdim, bir arama ve bir sonuç ile bulduğum ilk Flash uygulamasında XSS vardı. Özetle modern Flash uygulamalarında XSS inanılmaz derecede yaygın. Şu doküman benim bulduğum XSS' lerin genel componentlarda bulu......
Cuma günü özel bir konferansta sunum yaptım ek olarak diğer konulardan zevk alma şansı buldum. Konular Ring0 driver exploitation, Wireless Hacking, Auditing network devices, Java RMI gibi konuları içeriyordu. Ben de XSS açılarını bulma ve exploit etme konusunda bir sunum yaptım. Sunum yeni bir şey içermemesine rağmen sadece sunum için Flash ve XSS konusuna değinmek istedim. İnternete girdim, bir arama ve bir sonuç ile bulduğum ilk Flash uygulamasında XSS vardı. Özetle modern Flash uygulamalarında XSS inanılmaz derecede yaygın. Şu doküman benim bulduğum XSS' lerin genel componentlarda bulu......
Zaman Tabanlı Full-Blind SQL Injection
Günlük Okunma : 4 | 16.10.2007
Full Blind SQL Injection (çıktıda hiç değişiklik oluşturmayan SQL Injectionlar) popüler konularımızdan biri. Her ne kadar MySQL, ORACLE, SQL Server, PostgreSQL de rahatça takılabilsekte MS Access gibi acayip ve genelde tırt veritabanlarına gelince takılıyoruz. Çünkü genelde çoğu veritabanı, SLEEP ya da WAITFOR DELAY gibi fonksiyonlar ile zaman tabanlı ataklar yapmamızı sağlarken MS Access gibi veritabanlarında bu imkanımız yok. Diğer bir örnek ise MySQL ve BENCHMARK. MySQL zaman tabanlı SQL Injection atakları yapmak için BENCHMARK' ı kullanabiliyoruz ve basi......
Full Blind SQL Injection (çıktıda hiç değişiklik oluşturmayan SQL Injectionlar) popüler konularımızdan biri. Her ne kadar MySQL, ORACLE, SQL Server, PostgreSQL de rahatça takılabilsekte MS Access gibi acayip ve genelde tırt veritabanlarına gelince takılıyoruz. Çünkü genelde çoğu veritabanı, SLEEP ya da WAITFOR DELAY gibi fonksiyonlar ile zaman tabanlı ataklar yapmamızı sağlarken MS Access gibi veritabanlarında bu imkanımız yok. Diğer bir örnek ise MySQL ve BENCHMARK. MySQL zaman tabanlı SQL Injection atakları yapmak için BENCHMARK' ı kullanabiliyoruz ve basi......
ORACLE SQL Injection Cheat Sheet
Günlük Okunma : 47 | 02.10.2007
Introduction ORACLE SQL Injection Notes Concatenation Comments Casting Strings without Quotes Getting Stuff Getting Tables Getting Columns Getting Current Database Name Getting Users and Passwords Getting Version Getting Current User Simple Union Query Simulating SQL Server's TOP feature Moving Records one by one Functions useful for Blind SQL Injection Doing outbound connections References, Credits, Thanks & Document History Introduction Quick and Dirty ORACLE SQL Injection Cheat Sheet which will be combined with main SQL Injection Cheat Sheet eventually. This chea......
Introduction ORACLE SQL Injection Notes Concatenation Comments Casting Strings without Quotes Getting Stuff Getting Tables Getting Columns Getting Current Database Name Getting Users and Passwords Getting Version Getting Current User Simple Union Query Simulating SQL Server's TOP feature Moving Records one by one Functions useful for Blind SQL Injection Doing outbound connections References, Credits, Thanks & Document History Introduction Quick and Dirty ORACLE SQL Injection Cheat Sheet which will be combined with main SQL Injection Cheat Sheet eventually. This chea......
Ogame Solucanı
Günlük Okunma : 6 | 19.09.2007
Ogame' deki bir XSS açığını kullanan Samy is my hero tadında bir virusün nasıl yazıldığı ve detayları. Bedirhan ve Necati arkadaşlarımız süper şekilde anltamış, kodlamış ve video yapmışlar. OGAME WEB 2.0 SOLUCANI....
Ogame' deki bir XSS açığını kullanan Samy is my hero tadında bir virusün nasıl yazıldığı ve detayları. Bedirhan ve Necati arkadaşlarımız süper şekilde anltamış, kodlamış ve video yapmışlar. OGAME WEB 2.0 SOLUCANI....
BSQL Hacker Console Manual
Günlük Okunma : 9 | 26.08.2007
BSQL Hacker BSQL (Blind SQL) Hacker designed to exploit blind SQL injection vulnerabilities virtually in any possible database and any possible condition. BSQL Hacker aims for experienced users who want to automate any Blind SQL Injection issue. Features General Fast and Multithreaded (also can run single threaded) Time based totally blind SQL injection support Can automate most of the new SQL Injection methods rely on Blind SQL Injection RegEx Signature support Connection Related Proxy Support (Authenticated Proxy Support) NTLM, Basic Auth Support, use default credentials of curre......
BSQL Hacker BSQL (Blind SQL) Hacker designed to exploit blind SQL injection vulnerabilities virtually in any possible database and any possible condition. BSQL Hacker aims for experienced users who want to automate any Blind SQL Injection issue. Features General Fast and Multithreaded (also can run single threaded) Time based totally blind SQL injection support Can automate most of the new SQL Injection methods rely on Blind SQL Injection RegEx Signature support Connection Related Proxy Support (Authenticated Proxy Support) NTLM, Basic Auth Support, use default credentials of curre......
Blackhat 2007 - Iron Chef
Günlük Okunma : 3 | 05.08.2007
Diğer bir Blackhat 2007 sunumu, Temel olarak blackbox ile whitebox' ı birleştirme fikrinden çıkan bir çözüm. Konsept yeni değil, muhtemelen gene aynı kişiler bu fikirle gelmişlerdi bu sene niye aynı sunum var bilemiyorum. Neyse özetle blackbox taraması yaparken kaynak kodu da direk monitör edip daha verimli taramalar yapma fikri üzerine, güzel fikir ama kısa vadede çalışmayacaktır kaynak koda çok bağımlı ve henüz yeni belki ileride......
Diğer bir Blackhat 2007 sunumu, Temel olarak blackbox ile whitebox' ı birleştirme fikrinden çıkan bir çözüm. Konsept yeni değil, muhtemelen gene aynı kişiler bu fikirle gelmişlerdi bu sene niye aynı sunum var bilemiyorum. Neyse özetle blackbox taraması yaparken kaynak kodu da direk monitör edip daha verimli taramalar yapma fikri üzerine, güzel fikir ama kısa vadede çalışmayacaktır kaynak koda çok bağımlı ve henüz yeni belki ileride......
Blackhat 2007 - Sphinx, Anomaly Based Web IDS
Günlük Okunma : 3 | 05.08.2007
Blackhat 2007' deki fena olmayan prezentasyonlardan, WAF' lar ve benzer modeller gitgide gelişiyor Sphinx te belki bize yeni bir güvenlik katmanı sağlayabilir....
Blackhat 2007' deki fena olmayan prezentasyonlardan, WAF' lar ve benzer modeller gitgide gelişiyor Sphinx te belki bize yeni bir güvenlik katmanı sağlayabilir....
Blackhat 2007 Sunumları
Günlük Okunma : 4 | 04.08.2007
Bu hızlı ve güzel geldi, Blackhat 2007 Sunumları, daha önceden de dediğimiz gibi, yumulunuz. ...
Bu hızlı ve güzel geldi, Blackhat 2007 Sunumları, daha önceden de dediğimiz gibi, yumulunuz. ...
Web Güvenliği Günleri 1 Dosyalar Yayınlandı
Günlük Okunma : 5 | 29.07.2007
Web Güvenliği Günleri 1 Dosyaları yayınlandı, yumulun....
Web Güvenliği Günleri 1 Dosyaları yayınlandı, yumulun....
XSS Tunnelling Paper and XSS Tunnel Tool
Günlük Okunma : 10 | 26.07.2007
Finally I released XSS Tunnelling paper and the tool about two weeks ago. It was supposed to be released in Italy OWASP 2007 but I couldn't attend because of a stupid visa problem. Thus I released and presented in Web Security Days - OWASP Turkey event. I was playing with this idea for six months or something, finally I got my hands dirty and code it and wrote the brief paper. XSS Tunnelling Paper XSS Tunnel and XSS Shell (source codes and binaries) XSS Tunnelling Video I've got really good reviews so far, please feel free to send your comments. In my humble o......
Finally I released XSS Tunnelling paper and the tool about two weeks ago. It was supposed to be released in Italy OWASP 2007 but I couldn't attend because of a stupid visa problem. Thus I released and presented in Web Security Days - OWASP Turkey event. I was playing with this idea for six months or something, finally I got my hands dirty and code it and wrote the brief paper. XSS Tunnelling Paper XSS Tunnel and XSS Shell (source codes and binaries) XSS Tunnelling Video I've got really good reviews so far, please feel free to send your comments. In my humble o......
PHP' de Upload Güvenliği
Günlük Okunma : 4 | 07.07.2007
http://www.scanit.be/uploads/php-file-upload.pdf adresinde PHP File Upload Security isimli bir makale var. Ben bir hafta kadar okudum. Yeni hiç bir şey yok, ilginç şekilde eskilerin de hepsi yok ama genel olarak bu konuda bir makale bakıyorsanız işinize yarabilir. Özellikle Null (%00) byte ataklarına değinmemesi çok ilginç. ...
http://www.scanit.be/uploads/php-file-upload.pdf adresinde PHP File Upload Security isimli bir makale var. Ben bir hafta kadar okudum. Yeni hiç bir şey yok, ilginç şekilde eskilerin de hepsi yok ama genel olarak bu konuda bir makale bakıyorsanız işinize yarabilir. Özellikle Null (%00) byte ataklarına değinmemesi çok ilginç. ...
Civardan Yeni Aksiyonlar
Günlük Okunma : 4 | 21.06.2007
Etrafımdaki arkadaşların yaptıkları şeylerden sizi de haberdar edeyim, - Having Fun with PostgreSQL PostgreSQL hakkında bir araştırma. İlginç ve genelde bilinmeyen açıklar içeriyor. Eğer PostgreSQL bir sistemde SQL Injection tespit ederseniz feci şekilde faydalı olabilir. - Daha önceden bahsettiğim ultra hızlı port-scanner Yapscan' ın yeni versiyonu yayınlanmış. (new version of yapscan released) - Bünyamin ve Bedirhan dostalarımın web güvenliğ......
Etrafımdaki arkadaşların yaptıkları şeylerden sizi de haberdar edeyim, - Having Fun with PostgreSQL PostgreSQL hakkında bir araştırma. İlginç ve genelde bilinmeyen açıklar içeriyor. Eğer PostgreSQL bir sistemde SQL Injection tespit ederseniz feci şekilde faydalı olabilir. - Daha önceden bahsettiğim ultra hızlı port-scanner Yapscan' ın yeni versiyonu yayınlanmış. (new version of yapscan released) - Bünyamin ve Bedirhan dostalarımın web güvenliğ......
SQL Injection Cheat Sheet Yenilendi
Günlük Okunma : 5 | 13.04.2007
SQL Injection Cheat Sheet' in 1.4 versiyonunu yayınladım. Changelog aşağıdaki gibi : 21/03/2007 - v1.2 BENCHMARK() sample changed to avoid people DoS their MySQL Servers More Formatting and Typo Descriptions for some MySQL Function 30/03/2007 v1.3 Niko pointed out PotsgreSQL and PHP supports stacked queries Bypassing second MD5 check login screens description and attack added Mark came with extracting NTLM session idea, added Detailed Blind SQL Exploitation added 13/04/2007 v1.4 - Release SQL Server 2005 enabling xp_cmdshell added (trick learned from mark) Japanese version......
SQL Injection Cheat Sheet' in 1.4 versiyonunu yayınladım. Changelog aşağıdaki gibi : 21/03/2007 - v1.2 BENCHMARK() sample changed to avoid people DoS their MySQL Servers More Formatting and Typo Descriptions for some MySQL Function 30/03/2007 v1.3 Niko pointed out PotsgreSQL and PHP supports stacked queries Bypassing second MD5 check login screens description and attack added Mark came with extracting NTLM session idea, added Detailed Blind SQL Exploitation added 13/04/2007 v1.4 - Release SQL Server 2005 enabling xp_cmdshell added (trick learned from mark) Japanese version......
Sonunda Inter-Protocol Exploitation
Günlük Okunma : 3 | 12.04.2007
Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz. Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?...
Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz. Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?...
SQL Injection neden dolayı oluşur ve Nasıl Korunulur?
Günlük Okunma : 16 | 28.01.2007
SQL Injection neden dolayı oluşur ve Nasıl Korunulur? Bu yazı dizisi temel olarak saldırıya dayalı olduğundan dolayı detaylı korunma ve defans yolları anlatılmamıştır ve bu yazı dizisi etrafında anlatılmayacaktır. Saldırıyı anlamak korunmayı anlamanın en önemli kısımlarından biridir. Yazıda sadece yöntemlere değinilmiş ve ilgili dil-platform implementasyon pratiği okuyucuya bırakılmıştır. SQL Injection açığı neden oluşur ? SQL Injection şüphe götürmez ki web uygulamalarında yaygınlık / hasar oranı en yüksek açıktır. Muhtemelen exploit etmesi de en eğlenceli ve bazen tahmin edilenden daha z......
SQL Injection neden dolayı oluşur ve Nasıl Korunulur? Bu yazı dizisi temel olarak saldırıya dayalı olduğundan dolayı detaylı korunma ve defans yolları anlatılmamıştır ve bu yazı dizisi etrafında anlatılmayacaktır. Saldırıyı anlamak korunmayı anlamanın en önemli kısımlarından biridir. Yazıda sadece yöntemlere değinilmiş ve ilgili dil-platform implementasyon pratiği okuyucuya bırakılmıştır. SQL Injection açığı neden oluşur ? SQL Injection şüphe götürmez ki web uygulamalarında yaygınlık / hasar oranı en yüksek açıktır. Muhtemelen exploit etmesi de en eğlenceli ve bazen tahmin edilenden daha z......
SQL Injection Test Laboratuarı Kurma
Günlük Okunma : 18 | 22.01.2007
SQL Injection Test Laboratuarı KurmaEğer bir önceki derslerde öğrendiklerinizi ve izledikleriniz elinizi kirletmeden anladığınızı düşünüyorsanız, büyük bir yanılgı içerisindeniz. Şimdi hemen bir test sistemi kuracağız ve siz de buradaki tüm işlemleri bu test sisteminde test etme fırsatı bulacaksınız. Bu sistemi kurmanızı ve tüm buradaki işlemleri ve daha fazlasını kendi sisteminizde test etmeniz şiddetle tavsiye edilir. Bu sistem daha sonraki bölümlerde ve kendiniz ......
SQL Injection Test Laboratuarı KurmaEğer bir önceki derslerde öğrendiklerinizi ve izledikleriniz elinizi kirletmeden anladığınızı düşünüyorsanız, büyük bir yanılgı içerisindeniz. Şimdi hemen bir test sistemi kuracağız ve siz de buradaki tüm işlemleri bu test sisteminde test etme fırsatı bulacaksınız. Bu sistemi kurmanızı ve tüm buradaki işlemleri ve daha fazlasını kendi sisteminizde test etmeniz şiddetle tavsiye edilir. Bu sistem daha sonraki bölümlerde ve kendiniz ......
Başka bir kullanıcı olarak giriş yapma
Günlük Okunma : 28 | 22.01.2007
Üye girişi yapmaktan bahsetmiştik. Aslında genelde ilk üye yönetici olur bu yüzden şanslıyız ama tabii ki bize bu yetmez. Biraz daha yeni numaraya ve detaylara ihtiyacımız var. Bu yüzden şimdi nasıl başka bir kullanıcı olarak üye gişiri yapacağımızı göreceğiz. Başka bir kullanıcı olarak üye girişi yapmanın başka yöntemleri de var ancak bu bölümde en basitini inceleyeceğiz. Ek olarak bu yöntemi daha sonraki ileri seviye SQL Injection’ larda da sık sık......
Üye girişi yapmaktan bahsetmiştik. Aslında genelde ilk üye yönetici olur bu yüzden şanslıyız ama tabii ki bize bu yetmez. Biraz daha yeni numaraya ve detaylara ihtiyacımız var. Bu yüzden şimdi nasıl başka bir kullanıcı olarak üye gişiri yapacağımızı göreceğiz. Başka bir kullanıcı olarak üye girişi yapmanın başka yöntemleri de var ancak bu bölümde en basitini inceleyeceğiz. Ek olarak bu yöntemi daha sonraki ileri seviye SQL Injection’ larda da sık sık......
SQL Injection' a Giriş ve SQL Injection Nedir?
Günlük Okunma : 86 | 19.01.2007
SQL InjectionFor successful operations, surprise must be achieved by guerrillas. Intelligence is extremely important, and detailed knowledge of the target's dispositions, weaponry and morale is gathered before any attack.SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!Web uygulaması geliştiricilercileri SQL Injection’......
SQL InjectionFor successful operations, surprise must be achieved by guerrillas. Intelligence is extremely important, and detailed knowledge of the target's dispositions, weaponry and morale is gathered before any attack.SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!Web uygulaması geliştiricilercileri SQL Injection’......
SQL Injection Derslerine Giriş
Günlük Okunma : 25 | 19.01.2007
Web Uygulaması Güvenliğinde Gerilla Taktikleri El conocimiento nos hace responsables...Bilginin Kullanım Şartları Bu yazı dizisindeki bilgiler, kodlar ve anlatılanlar Türkiye Cumhuriyeti kanunlarına ya da Computer Misuse Act 1990 a aykırı olabilecek şekilde kullanılamaz. Kullanıldığı dahilde yazar hiç bir sorumluluk kabul etmez sizi MI5, MIT, FBI ve CIA’ den korumaz. Yazıyı Kopyalamak, Çalmak ve Çırpmak Bu yazı yazarın adı yazının başında olduğu ve bu sa......
Web Uygulaması Güvenliğinde Gerilla Taktikleri El conocimiento nos hace responsables...Bilginin Kullanım Şartları Bu yazı dizisindeki bilgiler, kodlar ve anlatılanlar Türkiye Cumhuriyeti kanunlarına ya da Computer Misuse Act 1990 a aykırı olabilecek şekilde kullanılamaz. Kullanıldığı dahilde yazar hiç bir sorumluluk kabul etmez sizi MI5, MIT, FBI ve CIA’ den korumaz. Yazıyı Kopyalamak, Çalmak ve Çırpmak Bu yazı yazarın adı yazının başında olduğu ve bu sa......
Google Akademik Arama ve Öncesi
Günlük Okunma : 2 | 23.11.2004
Akademik arama konusunda aslında daha önceleri ve hala hizmet veren cok güzel bir site var; CiteSeer.IST, Scientific Literature Digital Library.Google' da yakın dönemde Google Scholar' ı açtı. Google CiteSeer ilk olarak karıştırmamak gerekiyor çünkü CiteSeer sadece bilgisayar sistemleri ile ilgili doküman içeriyor. Ancak google' da daha fazlası var tabii ki. Genede eğer aradığınız konu programlama vs. çerçevesindeyse ben Google Scholar yerine şiddetle CiteSeer' ı tavsiye ediyorum....
Akademik arama konusunda aslında daha önceleri ve hala hizmet veren cok güzel bir site var; CiteSeer.IST, Scientific Literature Digital Library.Google' da yakın dönemde Google Scholar' ı açtı. Google CiteSeer ilk olarak karıştırmamak gerekiyor çünkü CiteSeer sadece bilgisayar sistemleri ile ilgili doküman içeriyor. Ancak google' da daha fazlası var tabii ki. Genede eğer aradığınız konu programlama vs. çerçevesindeyse ben Google Scholar yerine şiddetle CiteSeer' ı tavsiye ediyorum....
RedHat Magazine Yıkılıyoo...
Günlük Okunma : 1 | 19.11.2004
RedHat Magazine gerçekten her zamanki RedHat havası ile gayet şık girmiş olaya. RedHat' in belki de bana hep sıcak gelmiş olması bu seksi yanıdır, her zaman çok şık tasarımları ve belli bir çizgisi var.Mesela What is Security-Enchanged Linux ? makalesine bir bakarsanız makalelerin ne kadar rahat okunabildiğini görebilirsiniz. Tabii title' ı makalelerde değiştirmeme gibi bazı kazmalıklar yapmışlar ama o L. Torvalds' ın kızında da olur....
RedHat Magazine gerçekten her zamanki RedHat havası ile gayet şık girmiş olaya. RedHat' in belki de bana hep sıcak gelmiş olması bu seksi yanıdır, her zaman çok şık tasarımları ve belli bir çizgisi var.Mesela What is Security-Enchanged Linux ? makalesine bir bakarsanız makalelerin ne kadar rahat okunabildiğini görebilirsiniz. Tabii title' ı makalelerde değiştirmeme gibi bazı kazmalıklar yapmışlar ama o L. Torvalds' ın kızında da olur....
DDOS Araç Analizleri
Günlük Okunma : 2 | 19.11.2004
Distributed Denial of Service (DDoS) atakları için kullanılan popüler yazılımlar var. Tribe Flood Network X, mstream vs. gibi. Dave Dittrich bu araçlar hakkında en detaylı analizleri gerçekleştiren kişi sanırım. Dave Dittrich' in DDoS sayfasında bu analizlere ulaşabilir bu araçlar hakkında daha fazla bilgi sahibi olabilirsiniz.Bu arada derseniz ki ben dünyayı dize getireceğim hemen bana en vahşi DDoS araçlarının kodlarını getirin tabii ki Packet Storm Security sizin için güzel bir başlang&#......
Distributed Denial of Service (DDoS) atakları için kullanılan popüler yazılımlar var. Tribe Flood Network X, mstream vs. gibi. Dave Dittrich bu araçlar hakkında en detaylı analizleri gerçekleştiren kişi sanırım. Dave Dittrich' in DDoS sayfasında bu analizlere ulaşabilir bu araçlar hakkında daha fazla bilgi sahibi olabilirsiniz.Bu arada derseniz ki ben dünyayı dize getireceğim hemen bana en vahşi DDoS araçlarının kodlarını getirin tabii ki Packet Storm Security sizin için güzel bir başlang&#......
SAMS' tan Makaleler ve Bölümler
Günlük Okunma : 1 | 19.11.2004
Bugün informit' de turlarken buraya düştüm. Sevgili yayın evimiz SAMS Chapters & Articles bölümünde kitaplardan parçalar ve ekstra makaleler sunuyor. Gayet güzel....
Bugün informit' de turlarken buraya düştüm. Sevgili yayın evimiz SAMS Chapters & Articles bölümünde kitaplardan parçalar ve ekstra makaleler sunuyor. Gayet güzel....
Computer Arts, 3D Tasarım, Photoshop vs.
Günlük Okunma : 2 | 19.11.2004
Çok uzun zamandır girmediğim sitelerden biri Computerarts. Bugün bir e-mail sonucu tekrar girdim, tutorial arşivi inanılmaz genişlemiş. Özellikle 2D & Photoshop, 3D & Animasyon kategorileri çok güzel. Tabii ki Web & New Media' yı da unutmamak gerekiyor.Site zaten baskıda olan bir derginin sitesi olduğundan aylık güncelleniyor, makaleler için yapılan tasarımlarda çok dikkat çekici. Bu eski siteyide bu şekilde yad edip hafızamızı korumuş olalım....
Çok uzun zamandır girmediğim sitelerden biri Computerarts. Bugün bir e-mail sonucu tekrar girdim, tutorial arşivi inanılmaz genişlemiş. Özellikle 2D & Photoshop, 3D & Animasyon kategorileri çok güzel. Tabii ki Web & New Media' yı da unutmamak gerekiyor.Site zaten baskıda olan bir derginin sitesi olduğundan aylık güncelleniyor, makaleler için yapılan tasarımlarda çok dikkat çekici. Bu eski siteyide bu şekilde yad edip hafızamızı korumuş olalım....
Sobig Virüsünün yazarı üzerine analizler
Günlük Okunma : 1 | 08.11.2004
Who Wrote Sobig ? sitesinde sobig virüsünün yazarı üzerine geniş bir rapor hazırlanmış. Benim bayağı hoşuma gitti vakt harcanmış bir çalışma.Direk Rapor Download...
Who Wrote Sobig ? sitesinde sobig virüsünün yazarı üzerine geniş bir rapor hazırlanmış. Benim bayağı hoşuma gitti vakt harcanmış bir çalışma.Direk Rapor Download...
Ücretsiz Handbook of Applied Cryptography
Günlük Okunma : 1 | 20.09.2004
Handbook of Applied Cryptography PDF download Direk Adresler; Chapter 1 - Overview of Cryptography ps pdf Chapter 2 - Mathematics Background ps pdf Chapter 3 - Number-Theoretic Reference Problems ps pdf Chapter 4 - Public-Key Parameters ps pdf Chapter 5 - Pseudorandom Bits and Sequences ps pdf Chapter 6 - Stream Ciphers ps pdf Chapter 7 - Block Ciphers ps pdf Chapter 8 - Public-Key Encryption ps pdf Chapter 9 - Hash Functions and Data Integrity ps pdf Chapter 10 - Identification and Entity Authentication ps pdf ......
Handbook of Applied Cryptography PDF download Direk Adresler; Chapter 1 - Overview of Cryptography ps pdf Chapter 2 - Mathematics Background ps pdf Chapter 3 - Number-Theoretic Reference Problems ps pdf Chapter 4 - Public-Key Parameters ps pdf Chapter 5 - Pseudorandom Bits and Sequences ps pdf Chapter 6 - Stream Ciphers ps pdf Chapter 7 - Block Ciphers ps pdf Chapter 8 - Public-Key Encryption ps pdf Chapter 9 - Hash Functions and Data Integrity ps pdf Chapter 10 - Identification and Entity Authentication ps pdf ......
Hacker Lisesi
Günlük Okunma : 1 | 02.09.2004
OSTMM gibi faydalı eserlerin merkezi ISECOM dan çıkan bir diğer yapım bu da. Hackers Highschool Orta ve Lise öğrencileri için güvenlik materyalleri sağlamayı hedefleyen bir proje. En güzel tarafı bu materyallerin da ücretsiz olarak dağıtılıyor olması. Ne demişler ağaç yaşken eğilir. Okulunuzda bu eğitimi uygulmayı düşünüyorsanız Ders Kitaplarını indirdikten sonra ISECOM ile kontak kurarak test lablarına erişim alabilirsiniz. Eğer bir okul değilseniz yıllık 140$ a bu eğitimden faydalanabilirsiniz. ...
OSTMM gibi faydalı eserlerin merkezi ISECOM dan çıkan bir diğer yapım bu da. Hackers Highschool Orta ve Lise öğrencileri için güvenlik materyalleri sağlamayı hedefleyen bir proje. En güzel tarafı bu materyallerin da ücretsiz olarak dağıtılıyor olması. Ne demişler ağaç yaşken eğilir. Okulunuzda bu eğitimi uygulmayı düşünüyorsanız Ders Kitaplarını indirdikten sonra ISECOM ile kontak kurarak test lablarına erişim alabilirsiniz. Eğer bir okul değilseniz yıllık 140$ a bu eğitimden faydalanabilirsiniz. ...
The Hitchhiker’s World
Günlük Okunma : 0 | 01.09.2004
The Hitchhiker’s World şu an 8. sayısı yayınlanmakta olan güvenlik ile ilgili küçük bir e-zine. Konular ilgi çekici olabiliyor. Her ne kadar hala “Anatomy of XSS” bir phreak tadı yakalayamasa da arada göz atılması gerekilen bir e-zine. Ek olarak InfoSecWriters güvenlik ile ilgili dokümanlar konusunda baş kaynaklarınızdan biri olabilir. Arşivin yanında sizde kendi makalelerinizi gönderebileceğiniz gibi kitap kritiklerine de ulaşabilirsiniz....
The Hitchhiker’s World şu an 8. sayısı yayınlanmakta olan güvenlik ile ilgili küçük bir e-zine. Konular ilgi çekici olabiliyor. Her ne kadar hala “Anatomy of XSS” bir phreak tadı yakalayamasa da arada göz atılması gerekilen bir e-zine. Ek olarak InfoSecWriters güvenlik ile ilgili dokümanlar konusunda baş kaynaklarınızdan biri olabilir. Arşivin yanında sizde kendi makalelerinizi gönderebileceğiniz gibi kitap kritiklerine de ulaşabilirsiniz....
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler