Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Veri sızıntısı ya da TEMPEST nedir ne değildir?

TEMPEST, yüksek lisans yaparken aldığım Bilgi Güvenliği (ISO 27001) dersinde ödev olarak sunumunu yaptığım konu. Türkçe'ye bir elektronik sistemden sızan verilerin fiziksel bağlantı olmadan toplanması,...

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows'ta geçerli olan mdd uygulaması bu iş...

Elektronik seçime gölge düştü

Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting'in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

Internet Explorer’da <DIV> açığı

Şuan itibariyle internet explorer'in "Internet Explorer Version 6.0.2900.2180.xpsp_sp2" versiyonunda bir  HTML etiketi olan <DIV> den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama "Remote Code Execution" için exploit yazılmadığından/yazılamayacağından emin olamayız.

Pwdump7 ile windows şifresini kırmak

Windows çalışırken şifrelerin hash'i ile birlikte NTLM (önceki sistemlere uyumluluk için hala kullanılan ve parolanın ilk 8 karakterini barındıran zayıf bir hash) hash'ini sistemden çekmek için bir araç yoktu. Hash'leri elde etmek için burada da anlattığımız gibi 1. ve 2. adımları uygulamak gerekiyordu.

iDefense’den güvenlik araçları

iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak...

Adli Bilişim Açısından, Tam Disk Şifrelemesine (FDE) Sahip Bilgisayarlardan Ağ Trafiğinin Koklanması (Sniffing) Yoluyla...

Bu çalışmada tam disk şifrelemesine (FDE: Full Disk Encryption) sahip olay yeri bilgisayarlarından delil elde etmede kullanılan teorik ve pratik yöntemler araştırılarak, şifreli disklerden...

Android için Router Passwords Uygulaması

David Gouveia'nın Andorid işletim sistemli mobil aygılar için hazırladığı Router Passwords uygulaması bir süre önce andorid market'den silindi. Router Passwords, router özelliğine sahip tüm...

Wi-Fi ve KRACKS (Key Reinstallation Attack) Saldırısı Hakkında

    WPA2 kablosuz ağ güvenliği kullanan cihazların büyük bir bölümünü etkileyen bir güvenlik açığı tespit edildi. Detaylarının Mathy Vanhoef tarafından krackattacks.com sitesinde açıklandığı, güvenlik zafiyetine göre. Herhangi bir...

Android Sistemlerden Delil Amaçlı İz Tespit Etme Yöntemleri

  ÖZET Cep telefonları, özellikle de akıllı telefonlar hayatımızda önemli bir rol oynamaktadır. Mobil cihaz pazarının muazzam büyümesiyle, onları suç faaliyetinde kullanma imkânı da sürekli artmaktadır....

DSL modem default passwords list

ADSL modem router'ların çoğunluğu kendi mini web sunucularına sahiptir. Cihazın ayarlarını değiştirmek istediğimizde bu sunucunun (yada cihazın) ip ve port adreslerini kullanarak yönetim paneline...

E-Dergi: Uluslararası Bilgi Güvenliği Mühendisliği Dergisi

ULUSLARARASI BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİ DERGİSİ'nin amacı mühendislik alanındaki gelişmeleri takip etmek, meslek kuruluşları ve bireylerin ulusal ve uluslararası gelişimlerine katkıda bulunmak, nitelikli bir kaynak oluşturmak,...

Hollywood Yapımı Hacker Filmleri

Şuan hatırlayamadığım muhtemelen e-posta listelerinden birinde hack/hacker/hacking ile ilgili sinema filmleri sorulmuştu. Aşağıda bu filmlerin lisesini bulabilirsiniz. İndirme bağlantılarını veremiyorum fakat Google'ı kullanmasını bilenler...

Adım adım, Windows kullanıcı şifresini kurtarmak

Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.

Daha önce başına gelen varsa, unutulan windows hesaplarının parolasını sıfırlamak bilgi işlemcilerin tercih ettiği bir yöntemdir. Eğer EFS (Encryted File System) dosya sisteminde şifrelenmiş bir dosyanız varsa ya da aynı şifreyi farklı uygulamalarda da kullanıyorsanız veya sistem yöneticinizin sizi hapsettiği o dar alandan sessizce kurtulmanız gerekiyorsa :) unutulan parolayı kurtarmanız yani öğrenmeniz gerekir. Eğer öyleyse yazıyı okumaya devam edin ve adımları birer birer uygulayın. Şifrenizi kurtarmak o kadar da zor değil. Şimdiden, daha önce benzer işlerle uğraşmamış olanlara biraz meşakkatli olabilecek bir yola çıktıklarını söyleyeyim.

İlk olarak Windows'un hesapların parolalarını nerede ve nasıl sakladığından bahsetmek yazının daha iyi anlaşılması açısından faydalı olacaktır. Tabi bu yazıda anlatacaklarım hernekadar sonuç versede herşeyi kendi bilgi dağarcığım çerçevesinde açıkladığımdan, olası yanlış/eksik bilgilendirmeler için şimdiden affınıza sığındığımı belirtmek istiyorum. Okuyan arkadaşlar düzeltilmesi gereken bir nokta varsa uyarırlarsa hep birlikte bilgilenmiş oluruz.

Turksat Kablonet Girdiğimiz Siteleri Kayıt Etmeye Başlıyor

Sizlerle 27 Haziran akşam 22:00 sıralarında kablonet ile yaşadığım olayı aksettirmek istiyorum. Ben bir uydunet kullanıcısıyım, 10mbit bağlantım bulunmakda, akşam 10 sıralarında internet sayfalarında dolaşırken, sayfalar...

DoS ve DDoS Saldırılarından Korunma Yöntemleri

DoS (Denial of Service) ve onun büyük abisi DDoS (Dağıtık Servis Dışı Bırakma) saldırılarından nasıl korunulur konusuna odaklanan bir seminerden haber vermek istiyorum. Seminerden Net-Sec...

2 milyon bilgisayar ele geçirildi

Darkreading'in haberine göre araştırmacılar 1.9 milyon kadar bilgisayarı kontrolü altına almış bir bot net ağı tespit etmiş. Bu ağ şimdiye kadar tespit edilenlerin en...

Yazarlar

664 İÇERİKLER55 YORUMLAR
6 İÇERİKLER0 YORUMLAR