The Oracle Hacker's Handbook
Günlük Okunma : 3 | 30.11.2006
Görünen o ki NGS Oracle a bayağı sinirlenmiş, yeni kitap : The Oracle Hacker's Handbook: Hacking and Defending Oracle (Paperback) Konunun öncesini kaçırmış olanlar NGS' in yakın zamanda yayınladığı Which is more secure? Oracle vs. MicrosoftÇok bariz bir şekilde Microsoft driven bir süreç ama bir o kadar da ilginç. Bu makale ile ilgili güzel bir mail : "Which is more secure? Oracle vs. Microsoft" (is it a fair comparison?)...
Görünen o ki NGS Oracle a bayağı sinirlenmiş, yeni kitap : The Oracle Hacker's Handbook: Hacking and Defending Oracle (Paperback) Konunun öncesini kaçırmış olanlar NGS' in yakın zamanda yayınladığı Which is more secure? Oracle vs. MicrosoftÇok bariz bir şekilde Microsoft driven bir süreç ama bir o kadar da ilginç. Bu makale ile ilgili güzel bir mail : "Which is more secure? Oracle vs. Microsoft" (is it a fair comparison?)...
Bluetooth Security
Günlük Okunma : 5 | 30.10.2006
Some slides from Hack.lu Conference about attacking bluetooth. Blutooth autentication scheme (relying on link key - kind of session hijacking but also you know that you can sniff!) Slides : http://secdev.zoller.lu/research/hack_lu_2006.pdfDemo of BTCrack : http://secdev.zoller.lu/research/bluetoothcracker.htm...
Some slides from Hack.lu Conference about attacking bluetooth. Blutooth autentication scheme (relying on link key - kind of session hijacking but also you know that you can sniff!) Slides : http://secdev.zoller.lu/research/hack_lu_2006.pdfDemo of BTCrack : http://secdev.zoller.lu/research/bluetoothcracker.htm...
World’s Greatest Gambling Scams
Günlük Okunma : 5 | 29.09.2006
World's Greatest Gambling Scams is kind of a documentary tv-series about really interesting gambling scams from real world. It's quite good documentary for every kind of security-minded people. Card counting, top-hatting, hacking slot machines and more...It's all about the same thing with computer security, beating the system, trying to find a way to exploit it, making practice and trying to evade new restrictions....
World's Greatest Gambling Scams is kind of a documentary tv-series about really interesting gambling scams from real world. It's quite good documentary for every kind of security-minded people. Card counting, top-hatting, hacking slot machines and more...It's all about the same thing with computer security, beating the system, trying to find a way to exploit it, making practice and trying to evade new restrictions....
Personal Firewall Security
Günlük Okunma : 3 | 22.08.2006
If you are interested in personal firewall security or just want to see what's up on the market here is the list of 45 personal firewalls also [w] Firewall Leak Tester include several tests details for personal firewalls. You can find more information about popular attack vectors by inspecting firewall leak tester website....
If you are interested in personal firewall security or just want to see what's up on the market here is the list of 45 personal firewalls also [w] Firewall Leak Tester include several tests details for personal firewalls. You can find more information about popular attack vectors by inspecting firewall leak tester website....
Kablosuz Ağlara Saldırı ve Defans
Günlük Okunma : 191 | 25.12.2005
Kablosuz (Wireless, Wi-Fi) ağların tespiti, kablosuz ağlara saldırı ve kablosuz ağların güvenliği Ön BilgiKablosuz ağlar uzun bir zamandır aktif halde kullanıma geçmesine rağmen Türkiye’ de 2005 itibarı ile yaygınlaşmaya başladı. Bu yaygınlaşma daha önce .com (dot com) da olduğu gibi kontrolsüz, hızlı ve ön araştırmasız oldu. Buna bir de ilk kablosuz ağ standartlarının güvenlik açıkları eklenince birçok kablosuz ağ kullanan kurum, #......
Kablosuz (Wireless, Wi-Fi) ağların tespiti, kablosuz ağlara saldırı ve kablosuz ağların güvenliği Ön BilgiKablosuz ağlar uzun bir zamandır aktif halde kullanıma geçmesine rağmen Türkiye’ de 2005 itibarı ile yaygınlaşmaya başladı. Bu yaygınlaşma daha önce .com (dot com) da olduğu gibi kontrolsüz, hızlı ve ön araştırmasız oldu. Buna bir de ilk kablosuz ağ standartlarının güvenlik açıkları eklenince birçok kablosuz ağ kullanan kurum, #......
Güvenlik' e Irkçı Yaklaşım - Freedom For Ocalan?
Günlük Okunma : 2 | 12.12.2005
Son zamanlarda PKK yanlısı ve ırkçı bir grup (KHC - Kurdish Hackers Clan) özellikle türk yapımı web uygulamalarının güvenlik açıklarını yayınlıyorlar. Benim not ettiklerim,BTGrup Admin WebController Script SQL injectionWebistanbul Control Panel Sql Injection RTasarim WebAdmin modul SQL injectionGenel imzaları ise şu şekilde;"Freedom For Ocalan"Aslında güvenlikte ırkçı yaklaşımlar bize de çok uzak değil, yunanistan - türkiye ve brezilya arasında bir dönem çok aktif "......
Son zamanlarda PKK yanlısı ve ırkçı bir grup (KHC - Kurdish Hackers Clan) özellikle türk yapımı web uygulamalarının güvenlik açıklarını yayınlıyorlar. Benim not ettiklerim,BTGrup Admin WebController Script SQL injectionWebistanbul Control Panel Sql Injection RTasarim WebAdmin modul SQL injectionGenel imzaları ise şu şekilde;"Freedom For Ocalan"Aslında güvenlikte ırkçı yaklaşımlar bize de çok uzak değil, yunanistan - türkiye ve brezilya arasında bir dönem çok aktif "......
Tor : İkinci nesil Onion Routing Sistemi, İnternet anonimiti sistemi
Günlük Okunma : 4 | 01.10.2005
Tor chat, mesajlaşma, internette surf, IRC, SSH vs. gibi iletişim kanallarını kendi üzerinden rasgele yollar (node) üzerinden geçirerek ve trafik analizini (sniffing) olanaksız kılmaktadır. Bu sayede iş ortamlarında ve daha farklı yerlerde anonimitiyi en üst seviyeye çıkaran bir sistemdir.Temel olarak Tor' un istemcisi bir exe olarak arkaplanda çalışır destekçi olarak bir SOCKS destekleyen proxy sunucu olmalıdır. Özetle iki program basit bir şekilde tüm internet üzerindeki aktivetinizi rasgele bir çok noktadan......
Tor chat, mesajlaşma, internette surf, IRC, SSH vs. gibi iletişim kanallarını kendi üzerinden rasgele yollar (node) üzerinden geçirerek ve trafik analizini (sniffing) olanaksız kılmaktadır. Bu sayede iş ortamlarında ve daha farklı yerlerde anonimitiyi en üst seviyeye çıkaran bir sistemdir.Temel olarak Tor' un istemcisi bir exe olarak arkaplanda çalışır destekçi olarak bir SOCKS destekleyen proxy sunucu olmalıdır. Özetle iki program basit bir şekilde tüm internet üzerindeki aktivetinizi rasgele bir çok noktadan......
KCPentrix Live CD
Günlük Okunma : 2 | 17.07.2005
KCPentrix penetration tester' lara özel yeni bir Linux Live CD. Video demosunu izleyebilirsiniz. Ben henüz detaylı bakamadım, ek olarak Güvenlik Eğilimli Linux Dağıtımları listemize de bir göz atın....
KCPentrix penetration tester' lara özel yeni bir Linux Live CD. Video demosunu izleyebilirsiniz. Ben henüz detaylı bakamadım, ek olarak Güvenlik Eğilimli Linux Dağıtımları listemize de bir göz atın....
McAffee ve Symantec Güvenlik Atağı
Günlük Okunma : 1 | 18.09.2004
McAffee geçen ay özellikle web uygulaması konusunda uzman olan ve çok sağlam bir firma olan Foundstone nu aldığını duyurmuştu. Şimdi de bir güvenlik devi olan Symantec dünyanın bir numaralı güvenlik firması sayılabilecek (eski sağlam hackerları da içinde barındıran L0pth Heavy Industries gibi) @stake' i aldığını duyurdu. Slashdot Ayağı, Slashdot' ta ilgimi çeken bir diyalog şu oldu; - Anyone else shedding a tear at what l0pht heavy industries has become? - They've found a way to legally make money hacking? Her aile hackerının rüyası değil mi ki bu ?...
McAffee geçen ay özellikle web uygulaması konusunda uzman olan ve çok sağlam bir firma olan Foundstone nu aldığını duyurmuştu. Şimdi de bir güvenlik devi olan Symantec dünyanın bir numaralı güvenlik firması sayılabilecek (eski sağlam hackerları da içinde barındıran L0pth Heavy Industries gibi) @stake' i aldığını duyurdu. Slashdot Ayağı, Slashdot' ta ilgimi çeken bir diyalog şu oldu; - Anyone else shedding a tear at what l0pht heavy industries has become? - They've found a way to legally make money hacking? Her aile hackerının rüyası değil mi ki bu ?...
İyilik İnsanı Öldürür
Günlük Okunma : 0 | 16.09.2004
Feds say Lamo inspired other hackers Sallandıralım bir iki tanesi + kişisel deneyimler ve daha niceleri... ...
Feds say Lamo inspired other hackers Sallandıralım bir iki tanesi + kişisel deneyimler ve daha niceleri... ...
Güvenlik Eğilimli Linux Dağıtımları
Günlük Okunma : 5 | 11.09.2004
Almanya orjinli Knoppix live linux dağıtımı kavramının bilinen ismidir. Ancak knoppix' ten sonra hemen hemen hepsi gene knoppix tabanlı olmak üzere bir dizi live linux dağıtımı (distribution) çıkmıştır. Kısaca Live Linux nedir ? Basit şekilde bilgisayarınıza yüklemeniz gerekmeyen ve sadece bir CD (veya benzer bir medya)' den boot edilerek kullanıma anında hazır olan, RAM üzerinde çalışan linux dağıtımı. Benim sevdiğim örneklerden biri Damn Small Linux ( 50mb. ) dir. Esas konuya dönecek olursak; Güvenlik Eğlimli Bazı Linux Distorları; WHoppiX - Whitehat Knoppix Bu distornun özelliği......
Almanya orjinli Knoppix live linux dağıtımı kavramının bilinen ismidir. Ancak knoppix' ten sonra hemen hemen hepsi gene knoppix tabanlı olmak üzere bir dizi live linux dağıtımı (distribution) çıkmıştır. Kısaca Live Linux nedir ? Basit şekilde bilgisayarınıza yüklemeniz gerekmeyen ve sadece bir CD (veya benzer bir medya)' den boot edilerek kullanıma anında hazır olan, RAM üzerinde çalışan linux dağıtımı. Benim sevdiğim örneklerden biri Damn Small Linux ( 50mb. ) dir. Esas konuya dönecek olursak; Güvenlik Eğlimli Bazı Linux Distorları; WHoppiX - Whitehat Knoppix Bu distornun özelliği......
Çünkü aptallığın yaması yok !
Günlük Okunma : 1 | 11.09.2004
Ne diyebiliriz ki, harika !, Jinx' ten satın alın...
Ne diyebiliriz ki, harika !, Jinx' ten satın alın...
Legal Gerçek Olmayan Caller Id Kullanımı
Günlük Okunma : 0 | 08.09.2004
The Register' daki US website offers Caller ID falsification service haberine göre Star38 firması ücretli olarak Call ID Spoofing hizmeti vermeye başlamış. Caller ID Spoofing bildiğiniz gibi bir yeri aradığınızda çıkan numaranın sizin numaranız değil de spoof ettiğiniz numaranın gözükme olayı. Özellikle Social Engineering de ve de takip aşamalarının zorlaştırılmasının istenildiği hadiselerde kullanılan bir konu. Şu an belli ülkelerin telefon sistemlerinde bu işlem yapılabiliyor. Ancak tabii ki deneyim ve bilgi istiyor. Bu firma bu hizmeti tamamen para ile basit bir web arabirimi üzerinden de......
The Register' daki US website offers Caller ID falsification service haberine göre Star38 firması ücretli olarak Call ID Spoofing hizmeti vermeye başlamış. Caller ID Spoofing bildiğiniz gibi bir yeri aradığınızda çıkan numaranın sizin numaranız değil de spoof ettiğiniz numaranın gözükme olayı. Özellikle Social Engineering de ve de takip aşamalarının zorlaştırılmasının istenildiği hadiselerde kullanılan bir konu. Şu an belli ülkelerin telefon sistemlerinde bu işlem yapılabiliyor. Ancak tabii ki deneyim ve bilgi istiyor. Bu firma bu hizmeti tamamen para ile basit bir web arabirimi üzerinden de......
Ebay.de Hack Edildi
Günlük Okunma : 1 | 08.09.2004
Teen Hacker Controls Ebay başlıklı haberde görüldüğü üzere 19 yaşındaki bir arkadaş Almanya Ebay' i DNS isteği ile ele geçirmiş. DNS isteği kabul edilince kendisi de bu işe şaşırmış. Alman polisi zaten bu konularda gayet deneyimli. Hizli bir sekilde enselemişler. Bir çok virus yazarını da yakaladıkları gibi. İşin komik tarafı saldırganın da saldırıya inanmaması. Eger inanmış ve gerekli hazirliğı yapmış olsaydı Ebay Almanyanın en azından üye giriş ekranlarına kadar bir kopyasını kurabilir ve bir çok kişinin hesaplarına ulaşım sağlayabilirdi. Arkadaşın acemiliğine gelmiş diyelim....
Teen Hacker Controls Ebay başlıklı haberde görüldüğü üzere 19 yaşındaki bir arkadaş Almanya Ebay' i DNS isteği ile ele geçirmiş. DNS isteği kabul edilince kendisi de bu işe şaşırmış. Alman polisi zaten bu konularda gayet deneyimli. Hizli bir sekilde enselemişler. Bir çok virus yazarını da yakaladıkları gibi. İşin komik tarafı saldırganın da saldırıya inanmaması. Eger inanmış ve gerekli hazirliğı yapmış olsaydı Ebay Almanyanın en azından üye giriş ekranlarına kadar bir kopyasını kurabilir ve bir çok kişinin hesaplarına ulaşım sağlayabilirdi. Arkadaşın acemiliğine gelmiş diyelim....
The Hitchhiker’s World
Günlük Okunma : 0 | 01.09.2004
The Hitchhiker’s World şu an 8. sayısı yayınlanmakta olan güvenlik ile ilgili küçük bir e-zine. Konular ilgi çekici olabiliyor. Her ne kadar hala “Anatomy of XSS” bir phreak tadı yakalayamasa da arada göz atılması gerekilen bir e-zine. Ek olarak InfoSecWriters güvenlik ile ilgili dokümanlar konusunda baş kaynaklarınızdan biri olabilir. Arşivin yanında sizde kendi makalelerinizi gönderebileceğiniz gibi kitap kritiklerine de ulaşabilirsiniz....
The Hitchhiker’s World şu an 8. sayısı yayınlanmakta olan güvenlik ile ilgili küçük bir e-zine. Konular ilgi çekici olabiliyor. Her ne kadar hala “Anatomy of XSS” bir phreak tadı yakalayamasa da arada göz atılması gerekilen bir e-zine. Ek olarak InfoSecWriters güvenlik ile ilgili dokümanlar konusunda baş kaynaklarınızdan biri olabilir. Arşivin yanında sizde kendi makalelerinizi gönderebileceğiniz gibi kitap kritiklerine de ulaşabilirsiniz....
PGP Enterprise İmza Sorunun Çözümü
Günlük Okunma : 0 | 31.08.2004
Daha önceden bahsi geçen PGP Enterprise ve Office Outlook taki imza sorunun salak çözümü şu şekilde. Yeni e-mail ekranın ekran e-mail text-plain olsa dahi tekrar texplain i seçin. Bu işlemden sonra imzanızın sorunsuz şekilde olması gerekiyor. ...
Daha önceden bahsi geçen PGP Enterprise ve Office Outlook taki imza sorunun salak çözümü şu şekilde. Yeni e-mail ekranın ekran e-mail text-plain olsa dahi tekrar texplain i seçin. Bu işlemden sonra imzanızın sorunsuz şekilde olması gerekiyor. ...
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler