‘nın Andorid işletim sistemli mobil aygılar için hazırladığı Router Passwords uygulaması bir süre önce ‘den . Router Passwords, router özelliğine sahip tüm ağ aygıtlarının default giriş parolalarını  listesinin yer aldığı bir uyulama. Ağ cihazını resetledikten sonra kontrol paneline erişmek için varsayılan kullanıcı adı ve parolasına ihtiyaç olur. Veya misafir olarak bir ağda dolaşırken önünüze bir login ekranının çıktığını düşünün, her an yanınızda olucak bu uygulama sayesinde cihazın varsayılan kullanıcı adı ve parolasını öğrenebilirsiniz. Uygulamayı David’in sitesinden indirmek için aşağıdaki bağlantıyı kullanabilirsiniz.

David’in hazırladığı listede şuan (Ocak 2012) 1094 farklı aygıt parolası yer alıyor. Dilerseniz ile uygulamanın kendi veritabanından ithal ettiğim SQL ve CSV metin dosyalarını da aşağıdaki bağlantıdan indirebilirsiniz.

Ayrıca daha fazla aygıt parolası için aşağıdaki online web servislerinden faydalanabilirsiniz.

apk şifre wireless şifre kırıcı (1)

çıktı dünya ile aynı anda tüm müzik marketlerde ;)… ISO’yu indirip sonra Cover (Label)’ın eksik olduğu gözünüze çarpmıyor adeta batıyor! Backtrack 5 için henüz bir Cover yok iken bir tane yapmanın iyi olacağını düşündüm. Sitesinden aşırdığım duvar kağıları ile yapmaya çalıştığım DVD etikelerinden farklı renk seçenekleri de oluşturdum. Zevkinize göre takılın… Umarım beğenirsiniz.

backtrack 5 indir gezginler (237), backtrack 5 cd label (113), backtrack 5 indir (94), BackTrack 5 (46), backtrack 5 download (43), backtrack indir (42), backtrack 5 türkçe indir (26), backtrack indir gezginler (20), backtrack 5 gezginler (20), backtrack Label (17), backtrack 5 türkçe (12), backtrack 5 R1 (11), backtrack download gezginler (10), backtrack türkçe indir (10), backtrack gezginler (10)

Donanımsal trojan (hardware trojan) dediği gerçekten enteresan bir konu. Aşağıda video’sunu gördüğünüz, ‘da yapılan sunumda, elektronik bir cihazın işlevselliği değiştirilmeden içine trojan yüklenebileceği gösterilmiş. Sunumda kullanan elektronik donanımlara tespit edilmesi çok zor olan trojanların yüklenmesi ve dışarıya bilgi sızdırması gösteriliyor. Trojan konusu genel olarak iki özelliği ile bilinir. Sistemde gizli olarak çalışır ve sahibine kontrol edilmek istenen sistem hakkında bilgi gönderir ve sistemin uzaktan kontrolünü sağlayan bir kapı açar.

Sunumda FPGA yazılımına arka kapı (trojan) yerleştirilen donanım belli şartlar alında aktive olarak dışarıya bilgi sızdırıyor. Bilgi sızdırma konusunu örneklemek için bir Cisco Router’in ön panelinde bulunan Led indikatörler mors kodları ile yakılıp söndürülüyor ve bir optik algılayıcı ile decode edilebiliyor. Benzer şekilde board’un üzerindeki boş bir terminal aracılığıyla mors alfabesiyle kodlanmış bir radyo emisyonu oluşturularak bir radyo alıcısı ile uzaktan dinlenmesi gösteriliyor. En ilginci, yine board’un üzerindeki bir rezistör (direnç) mors kodlarını yansıtacak şekilde ısıtılıp soğutulması sağlanıyor. (FPGA trojanı ile direç üzerinde anlamlı akım değişiklikleri oluşturuluyor). Direnç üzerinde oluşan ısı değişimi ise bir IR kamera ile görüntülenip decode edilebiliyor. Video’nun açıklamasının yer aldığı sayfaya gitmek için .

fpga çip (1), hardware Trojan FPGA (1), hardware troyan (1), özgür donanım (1), video içine trojan (1), www tankado comdriverpack-solution-10-x86-x64-windows-win7 (1)

Geçenlerde  eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows‘ta geçerli olan bu iş için uygun gözüküyor. Memory dump nedir neden gerekir?  RAM bellekte yüklü ve çalışmakta olan işlemlerin (process) veri ve kod bloklarının rahatça debug edilebilmesi için diske kopyalanması gerekir.  Bellekte çalışmakta olan bu işlem üst katman bir uygulama olabileceği gibi kendini daha iyi gizlemek için kernel mode ya da driver modda çalışan düşük seviyeli bir işlem de olabilir. Bu işlemleri incelemek ve kendini gizlemiş kötü amaçlı yazılımları tespit için RAM’in tamamının dump edilmesi gerekebilir. Ayrıca çalışmakta ve kilitli konumdaki bir Windows’tan parola hash’ini sökmek için de dump kullanılmıştı. Biraz farklı ve ilginç sayılabilecek bu yöntemin ayrıntılarına buradan bakabilirsiniz. Daha çok forensic (adli bilişim suçu analizi) amaçlı bilgilerin verildiği ve mdd ile diğer araçların tanıtıldığı sunumu aşağıdaki bağlantıdan indirebilirsiniz.

Ayrıca sunumda değinilen memory dump araçları ile yapılabilecekler konusuna Tacettin Karadeniz‘in zararlı linux modüllerinin tespiti ve segmentation fault hatası üzerine verdiği örnekler de oldukça yarayışlı. Hiç dokunmadan paylaşıyorum. Ayrıca memory dump konusuyla ilgili bura ve buradaki yazılara da göz atabilirsiniz.

tacettin karadeniz (4), linux memory dump (4), linux dd slow (2), memory dump (1), ram dump (1), ram dump linux dd (1), /proc/kcore nedir (1), ram dump nedir (1), segmentation fault core dumped (1), segmentation fault core dumped c (1), segmentation fault nasıl düzeltilir (1), linuxte segmentation fault hatası (1), linux modül (1), linux memory dump file (1), core dump wordpress (1)

TÜBİTAK BİLGEM UEKAE Bilişim Sistemleri Güvenliği Grubu’nca hazırlanan  sitesi yayında.

Site kişi ve kurumların bilgi güvenliği kültürünü edinmelerini amaçlayan eğitici yayınlar sunuyor. Aynı zamanda site aracılığıyla verilen eğitim DPT tarafından desteklenmiş olan Ulusal Bilgi Sistemleri Programı kapsamında gerçekleştirilmiş olan bir sosyal sorumluluk projesidir.

bilgimi koruyorum org (3), bilgimikoruyom com (2), www bilgimikoruyorum com (1), www bilgimi koruyorum org tr (1), www bilgimi koruyorum org (1), tubitak araç muayane (1), bilgimikoruyorum gov tr (1), bilgimikoruyorum -bilgiguvenligi gov tr (1), bilgimi koruyorum org tr (1), www bilgimikoruyorum org tr (1)

Web sayfanızdaki özgün içeriğin 3. kişilerce kopyalanmasını istemeyebilirsiniz. Bunu sağlamanın kesin bir yolu olmamasına rağmen zorlaştırabilir. Aşağıda verdiğim kodları, örnekteki gibi <head> ve <body> bölümlerine yerleştirerek kullanabilirsiniz. Kodun özellikleri şunlar:

1. Sayfanın yazıcıdan yazdırılamaması (tüm tarayıcılar)
2. Sayfanın tarayıcı önbelleğinde depolanmaması (tüm tarayıcılar)
3. Sayfadaki metin ve nesnelerin seçilememesi (tüm tarayıcılar)
4. Print Screen tuşu ile ekran görüntüsünün alınamaması (sadece IE)
5. Sağ tık menüsünün kullanılamaması (tüm tarayıcılar)

print screen engelleme (3), tarayıcı cache engelleme (2), html sayfasını kopyalanmasını engellemek (2), web sayfanın yazıcıdan yazdırılamaması (2), javascript printscreen engelleme (2), javascript printscreen tuşunu iptal etme (2), içerik web sitesinin iptali (2), blog yazılarım kopyalanmasın (2), print tuşu engelleyici (2), registry print screen iptal (1), print screen engelleme kodu (1), sitelerde prtscn engelleme (1), sitede yazdırma ve kopyalama iptal edilmiş (1), sitede sağ tıklamayı iptal etmek (1), seçilemeyen internet sayfalarından kopyalama (1)

WordPress temelli bir site kurdunuz, sıra sitenize uygun bir görsel düzen bulmaya geldi. Şanslısınız, çünkü yüzlerce tema ücretsiz olarak emrinizde. Peki, her şey bu kadar harika mı? Ücretsiz sunulan bu temalar, beraberlerinde bazı tatsız sürprizler getiriyor olmasın? Evet, bu gerçekten de dikkate alınması gereken bir tehlike. TeknoSeyir’in bu bölümünde, WordPress konusunda önemli deneyime sahip olan editörümüz Özkan Erden, Murat Gamsız ile birlikte ücretsiz sunulan temaların taşıyabilecekleri tehlikeleri dile getiriyor.

wordpress email aboneliği (3), wordpress gizli kategori (3), wordpress tema virus (2), wordpress e posta aboneliği (2), wordpress eposta (2), wordpress email (2), wordpress mail ile haberdar olmak istiyorum (1), wordpress mail abonelik eklentisi (1), wordpress mail aboneliği eklentisi (1), wordpress mail list kutusu rss aboneliği (1), abone posta wordpress (1), wordpress temanız tehlikeli (1), wordpress yazılara abone ol eklentisi (1), wordpressgizli alt katagori (1), worpress feedburner abone kutu (1)

saldırısından korunmak için ağ geçitinizin MAC adresini statik olarak tanımlamalısınız. Bunu yapmazsanız potansiyel bir saldırganın trafiğinizi kolayca çalmasına imkan tanımış olursunuz. Statik ARP kaydı eklemek için 2 yöntem önerebilirim. Komut satırına yazacağınız aşağıdaki komut ile statik ARP girdisi ekleyebilirsiniz. Tabi öncelikle, arasındaki trafiği güvenli hale getirmek istediğiniz uç noktanın IP adresini belirlemelisiniz. Genellikle bu uç nokta varsayılan ağ geçitidir.

1. Yöntem

Örnek;

arp -s 157.55.85.212   00-aa-00-62-c6-09

Yukarıdaki örnekte; işletim sistemine “157.55.85.212” IP adresine sahip olan ucun, fiziksel adresinin “00-aa-00-62-c6-09” olarak kabul edilmesi gerektiği bildiriliyor. Ethernet ağındaki bilgisayardan “157.55.85.212” IP adresli uca gönderilen tüm IP paketleri, hedef adresinde “00-aa-00-62-c6-09” mac numarası yeralan ethernet çerçeveleri ile yollanacaktır.

Komut satırından gerçekleştirilen yukarıdaki örnekte 3. seçimlik parametre olan ağ arabirim adresi kullanılmamıştır. Sisteminizde birden fazla ağ arabirimi varsa bunu 3. parametrede belirtmelisiniz. Yazacağınız parametreyi bilmiyorsanız diğer arabirimlerini devre dışı bırakıp, ortada tekbir aktif arabirim bırakırsanız 3. parametreyi yazmanıza gerek kalmaz.

statik arp kaydı (2), php statik tanımlama (2), arp -a dinamik statik (1), statik arp liste silme (1), statik arp kaydı kullanma (1), statik arp ile dinamik arp arasındaki fark (1), örnek ethernet çerçevesi ipv4 paketi (1), ıp adres degışıklığı guvenlık (1), dinamik arp yerine statik arp kullanmak (1), dinamik arp yerine statik arp (1), c6-01 ıp adresi değiştirme (1), c6-01 ip adresi (1), c6 01 ıp ayarları (1), arp kaydı nedir (1), arp güvenlik (1)

sistem güvenligi testi (2), linux sınav soruları (2), linux ag ve guvenlik (1), linux ağ ve sistem güvenliği (1), linux network güvenliği (1), ağ güvenliği test soruları (1), linux sınav sorularu (1), linux test soruları (1), sınav soruları linux (1), ağ güvenliği sınav soruları (1)

Uzun zamandır listemde olup bir türlü aktarma fırsatı bulamadığım heyecan ve aynı zamanda korku verici bir çalışmadan bahsetmek istiyorum.

Keylogger denen yazılımları güvenlikle ilgili hemen herkes bilir. bilgisayarın klavyesinde basılan tuşları bir yere kaydeder. Böylece programı kuran kişi, bir başkasının özel yazışmalarını veya parolalarını elde edebilir. Keylogger’ların yakın zamana kadar bilinen iki türü vardı. Çoğunlukla olarak kullanılan keylogger lar kolaylıkla bulunup kurulabilecek programlar. biraz daha profesyonel şekli olan ‘lar  klavye konnektörü ile pc’nin klavye portu arasına takılan küçük bir aparat şeklinde oluyor. Bilgisayara yazılım keylogger yüklemenin mümkün olmadığı durumlarda bu kullanılır. Bahsetmek istedğimiz yeni keylooger’ımız bilgisayara birşey takmaya ya da yüklemeye gerek bırakmayacak türden, dehşet uyandırıcı bir çalışma.

tankado com (92), 3g key logger (1), turkısh keylogger shopping (1), okula keylogger (1), keylogger donanım (1), hardware keylogger satış (1), e-okul keylogger kalıcı not değiştirme (1), e okul keylogger ile değiştirme (1), donanımsal keylogger satış (1), donanımsal keylogger lar (1), 3g security akademik makale (1), wave2 keylogger (1)

Kimlik Bilgileriniz Güvende Mi Acaba ?
Ara sıra kontrol ettiğim, acaba bugün yine yeni ne yumurtlamışlar diye baktığım odatv.com’a göz attığımda, sehven Kanadalı Hahambaşı ile ilgili yaptıkları haber ilgimi çekti… Şöyle yalandan bir okuyum dedim. Netekim okudum da…Hay okumaz olaydım düştü mü içime bir kurt…Bak şu köftehorlara dedim fessuuupanallaaaah çeke çeke. Dolamışlar dillerine Hahambaşı’nı yer misin yemez misin dercesine giydiriyorlar. Yok efendim elemanın TC Kimlik No’su şuymuşta, Key ödemelerinden alacağına bakmışlarda, felanca miktar devletten alacağı varmışta, bir koşu fırlayıp havrasından Koşer Koşer (koşa koşa’nın koşercesi), kippa’sını havalimanlarında düşürmeden geliveripte paracıklarına kavuşacayazsın talimatnameli… Felanda feşmekan babında bir dolu lagalugayı okurkene…

seseka (552), tc kimlik no formülü (13), tc kimlik formülü (8), tc kimlik formül (6), tc kimlik algoritması (5), tc no formülü (5), tc kimlik numarası formülü (3), güvenlik göz (2), tc kimlik no açıkları (2), göz kimlik (2), TC kimlik bulma formülü (2), tckn algoritması (2), tckn checksum (2), özgür koca gaziantep (1), tc kimlik no algoritma soner yalçın (1)

Günümüzde hemen her bilgisayarda yer alan güç denetimi sistemleri, bilgisayarı belli bir süre kullanmadığınızda uyku moduna geçirerek güç tasarrufu yapılmasını sağlar. Peki bilgisayarın başından ayrıldığınızda bilgisayarınızın bu durumu hemen algılayıp, uyku moduna geçmesini istermisiniz? Sonar Power Manager, hoparlörden odaya kulağın duyamayacağı frekanslarda sses dalgaları yayarak mikrofona gelen yansımaları değerlendiriyor ve sizin bilgisayar başından ayrıldığınızda, yazılım bunu algılayarak uyku modunu devreye sokuyor.

sonar programı (9), bilgisayarınız sonar (1), delphi ile osiloskop (1), pc için sonar programı (1), pc osiloskop database (1), sonar bilgisayar (1), sonar programları (1), uyku moduna geçen sonar (1)

Normal biçimlendirme ile hızlı biçimlendirme arasında fazla fark yoktur.

Hızlı Biçimlendirme: Bir sürücüyü biçimlendirirken hızlı biçimlendirmeyi seçtiğinizde, sürücü NTFS veya FAT32 olarak biçimlendirilir. Bu fazla zaman almaz ve kolayca tamamlanır. Bu işlem sırasında diskin fiziksel durumu için bir sınama yapılmaz.

Normal Biçimlendirme: Disk üzerinde normal biçimlendirmeyi kullandığımızda biçimlendirme işlemi belirtilen dosya sisteminde gerçekleştirilir. Format sırasında ayrıca chkdsk.exe (check disk) adındaki yardımcı program da çalıştırılır. Checkdisk aracının amacı disk yüzeyindeki bozuk sektörleri bulmak ve onarmaktır. Bu işlem hızlı biçimlendirmeye nazaran biçimlendirilen diskin büyüklüğüne bağlı olarak uzun sürer.

hızlı biçimlendirme ile normal (22), quick format nedir (5), hızlı format ile normal format (3), hızlı format (3), quick format (3), hızlı format - normal format nedir (2), quick (hızlı) format (2), quick (hızlı) format nedir (2), HIZLI BİÇİMLENDİRME (2), normal format (2), hızlı format ve normal format (2), Diskleri ve sürücüleri biçimlendirme (2), normal biçimlendir (1), normal format nedir (1), normal format ile hızlı format arasındaki fark (1)

, Arp Spoofing / Zehirlenme & co saldırılarını önlemek için taşınabilir bir eylemci servistir.
ArpON  “Static Arp Inspection”  (Sarpi) ve  “Dynamic Arp Inspection” (Darpi) gibi saldırı tekniklerine karşı güvenlik sağlar.

Özellikler:

• Arpwatch aracının yerini alır
• Statik olarak yapılandırılmış ağlarda ARP zehirleme/yanıltma saldırılırını algılar ve önler
• Dinamik (DHCP) olarak yapılandırılmış ağlarda ARP zehirleme/yanıltma saldırıların algılar ve önler
• Tek yönlü ve iki yönlü (mitm) saldırıları algılar ve önler
• Komut satırından kolayca yönetilebilir (root yetki seviyesine ihtiyaç duyar)
• Ettercap, Cain&Abel, dsniff ve diğer saldırı araçlarına karşı denenmiştir

arp saldırıları (9), arp saldırısı (4), arp önbelleği zehirlenmesi nasıl anlaşılır (4), arp zehirlenmesini nasıl önlerim (3), arp zehirlenmesi nasıl engellenir (3), arp zehirlenmesi (3), arp önbellek zehirlenmesi (2), arp ön bellegini zehirleme saldırısı (2), arp inspection (2), arp attack önleme (2), arp zehırlenmye (2), arp zehirlenmesini onleme (1), arp zehirlenmesi nasıl olur (1), arp zehirlenmesi nasıl anlaşılır (1), arp zehirlenmesi nasıl (1)

Şuan hatırlayamadığım muhtemelen e-posta listelerinden birinde hack/hacker/hacking ile ilgili sinema filmleri sorulmuştu. Aşağıda bu filmlerin lisesini bulabilirsiniz. İndirme bağlantılarını veremiyorum fakat Google’ı kullanmasını bilenler indirme bağlantısı bulmakta zorlanmayacaklardır. Esasen hack kavramlarının yer aldığı çok daha fazla hollywod filmi var ama sanırım buradaki filmleri bir açıdan ayrı tutmak gerekiyor.  Demek istediğim bu filmlerde teknik kavramlar işlenirken olabildiğince gerçek dünya şartlarına bağlı kalınmış aklı başında senaryolara sahip olması . Sanırım bu nedenden ötürü fazla gişe yapamamışlar. Listedeki Revolution OS zaten hollywod filmleri kategorisinde sayılmaz. Belgesel niteliğinde bir film ve daha önce burada da tavsiyede bulunmuştum.

Filmler şöyle:

War Games (1983) – http://www.imdb.com/title/tt0086567/

Pirates of Silicon Valley (1999) – http://www.imdb.com/title/tt0168122/

Takedown (200) – http://www.imdb.com/title/tt0159784/

Revolution OS (2001) – http://www.imdb.com/title/tt0308808/

The Code (2001) – http://www.imdb.com/title/tt0315417/

23 (1998) – http://www.imdb.com/title/tt0126765/

Antitrust (2001) – http://www.imdb.com/title/tt0218817/

Hacker Filmleri (353), hack filmleri (64), hacker ile ilgili filmler (40), hacker konulu filmler (38), Hacker filmi (35), hacker filmleri izle (26), hackers izle (17), hacker filmi izle (13), hacker filmleri indir (8), konulu film indir (8), hack ile ilgili filmler (8), hekır filimleri (7), hackerlarla ilgili filmler (7), hacker film (6), hackers filmi izle (6)