Not:Bu yazıyı aslında temmuz ayında yazdım olay da o aralarda oldu.Ama sonra The_Bekir’in ikazıyla tırsıp yazıyı kaldırmıştım.Şimdi tekrar yayınlıyorum.Görüşürüz
Geçenlerde ABD’nin çeşitli büyük kurumlarında güvenlik taraması yapıyordum.İlk olarak Nasa’da Access injeksiyon buldum.Uğraştım fakat tablo isimlerini tutturamadığımdan exploit edemedim.Sonra msn’den desquner‘e gösterdim o da Blaster‘a gösterdi.Onlar da uğraştı fakat birşey yapamadı.Sonra aramaya devam ederken yolum CIA‘a düştü.Baya bi aradıktan sonra bir subdomaininde SQL injeksiyon açığı buldum ama exploit etmeye çalışmadım.Tırstım biraz.Desqunere göstericektim ama o da Blaster’a gösterir.Blaster SQL konusunda baya yetenekli olduğu için öyle bırakmaz tahrip eder sonra alır başına belayı diye göstermedim.Dedim bari böyle durmasın mail atıp uyarayım sonra araplar falan hackler façaları bozulmasın diye.Malum “müttefik” ülke.
Şöyle Açıktan Bi Ekran Görüntüsü Göstereyim
Devamını Oku »
Çoğu kişinin şikayeti internet kafelerde kafe sahibinin bilgisayarızı kendi bilgisayarından görmesi yani ne yaptığınızı falan görmesidir.Bunu önlemek için bir program geliştirdim.Ancak kafelerde hangi programlar kullanılıyo pek bilmiyorum ama bu program kafelerin %80′ninde işe yarar.Bugün tanıdık bir internet kafede denedim çalışıyor.Eğer bana başka kullanılan kontrol programları söylerseniz onları da etkisiz bırakacak birşeyler yazarım.İnternet kafelere karşı çokça programım var.Örneğin akınsoft sistemlerde ücreti düşüren program gibi ama tahmin edeceğiniz sebeplerden dolayı paylaşamam onları 
Programı İndirmek İçin Tıklayınız
Bilgi güvenliği bu ara revaçta olan bir konu.2 sene önce yazmış olduğum güzel bir programı tekrar yayınlayayım dedim.Program çok kullanışlı.Yazmış olduğunuz bir veriyi örneğin e-posta adreslerinizi şifrelerinizi falan kendi yazdığınız bir anahtar ile kendi algoritması sayesinde şifreler.Base64 gibi normal şifreleme metotları çift taraflı olduğu için çabuk kırılır.Ancak burda anahtarı siz belirlediğiniz için kırılması çok zordur.Ne işime yarayacak derseniz örneğin bütün şifrelerinizin olduğu bir metin dosyasını şifrelediniz.Hackerlar bilgisayarınıza girip bu dosyası çalsa bile şifrelerinize erişemeyecektir.Bu yüzden güzel bir program.İndirmek için TIKLAYINIZ
Bu aralar çok popüler ve çok tehlikeli olan dns açığının tespit edilmesi ve kapatılmasından bahsedeceğim.Bu açık kimilerine göre önemsiz gelse de icann.com’un bile hacklendiğini gördük. Hatta Tübitak bile bu konu hakkında bir açıklama yaptı
Şimdi gelelim alan adımızda bu açık var mı yok mu nasıl tespit edilir.Dnsstuff.com adlı bir site bize bu hizmeti sağlıyor.Örnek olarak utkusoft.com’un dns raporu burada mesela.Kendi sitenizin raporunu görüntülemek için adresin sonundaki utkusoft.com’u silip kendi sitenizi yazınız.Peki açık olup olmadığı nasıl anlaşılır.Şöyle eğer siteniz bütün denemelerden yeşil renkli “Pass” aldıysa sorun yok.Ancak şu resimdeki gibi kırmızı renkli “fail” aldıysa dns’nizde açık var demektir
Peki açık Nasıl Kapatılır?
Devamını Oku »
Biliyorsunuz geçen günlerde hackerlar key ödemelerinin sistemine girerek kimlik bilgilerini çaldı.Bu da akıla devlet siteleri ne kadar güvenli sorusunu getirdi.Size bir örnek göstereyim.Bu nasıl devlet sitesi diyeceksiniz eminim..Web sitesi şu Orman Genel Müdürlüğü
Sitenin kaynkak kodlarını incelediğimizde şöyle şüpheli birşey görüyoruz
Bir siteden javascript kod alıyor.Diyoruz belki istatistik için falandır o siteye gidelim bakalım ne varmış(Siz sakın açmayın)
Firefox 3 zararlı site olarak belirlemiş.Anlıyoruz ki masum bir site değil ve masum bir kod değil.Peki neler oluyor?
Devamını Oku »
Bu yazımda Wordpress blogunuz nasıl güvenli hale getirilir anlatmaya çalışacağım.İlk önce wordpress scriptinin güvenli hale getirilmesini sonra da blogunuzun bulunduğu sunucunun,alan adınızın ve kendi bilgisayarınızın bilgisayar korsanı(hacker) saldırılarından nasıl korunulacağından bahsedeceğim.Öncelikle Wordpress nasıl güvenli hale getirilirden başlayalım
WordPress Blogu Nasıl Güvenli Hale Getirilir?
Öncelikle şunu söyleyeyim.Wordpress diğer scriptlere göre çok daha güvenlidir.Tabi güvenlik açıkları da bulunmuyor değil.Wordpress kullanırken mutlaka son sürümünü kullandığınızdan emin olun.Wordpress’in
Devamını Oku »
Geçen yıl kodladığım bir sistemi paylaşmak istiyorum.Kaybettim sanmıştım ama arşiv dvd’lerimi karıştırırken tesadüfen çıktı.Neyse efendim lafı uzatmiyim.Banlamak istediğiniz IP numaralarını panel.asp’den banlayabilirsiniz.Arayüzü sade ve anlaşılır zaten kolayca yapabilirsiniz.Ip denetimi&filtrelemesi yapılmasını istediğiniz sayfalara da şu kodu ekleyin tamamdır <!– #include file=”engel.asp” –>
İndirmek İçin TIKLAYINIZ
Devamını Oku »
Csrf’nin açılımı Cross-site request forgery‘dir.Bu saldırı yöntemi xss’e çok benzer.Crsf en tehlikeli ve en sevdiğim saldırı türlerinden biridir.Tanım olarak şöyle diyebiliriz;saldırganın site üzerinde izinsiz olarak veri yollaması değiştirmesi.Yani kullanıcının site üzerinde yapabileceği olayları dışarıdan izinsiz olarak yapmak.Kullanıcı adına mesaj yollamak,çıkış yapmak,yazı yazmak,şayet bir banka sistemiyse para transferi gibi.Crsf’nin xss’ten farkı şudur.Yapılan şeyler direk kullanıcı yetkisiyle yapılır xss’deki gibi cookie çalmaya gerek yoktur.Tabi xss’le örtüşen yanı ise bazı sistemlerde get yöntemi ile işlemler gerçekleştirildiğinden bir sayfaya gömerek kurbana yedirme gibi.
Devamını Oku »
Rss İle
E-Posta İle
Facebook İle
