Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Metasploit Unleashed

Metasploit bir exploit uygulama ve test yazılımı. Metasploit güvenlik testçilerinin ve bilhassa saldırganların vazgeçilmez aracı. Metasploit hemen hemen tüm exploitleri kategorilere ayrılmış...

Açık Kaynak Araçlar Kullanılarak Adli Bilişim

Adli bilişim oldukça zorlu bir alandır. Adli bilişim, adli bilişimin kaideleri açısından olduğu kadar bu sürece yardımcı olan araçlar açısından da önemlidir. Bu makalede...

Pwdump7 ile windows şifresini kırmak

Windows çalışırken şifrelerin hash'i ile birlikte NTLM (önceki sistemlere uyumluluk için hala kullanılan ve parolanın ilk 8 karakterini barındıran zayıf bir hash) hash'ini sistemden çekmek için bir araç yoktu. Hash'leri elde etmek için burada da anlattığımız gibi 1. ve 2. adımları uygulamak gerekiyordu.

Bellekteki hassas bilgileri dışarıdan okumak

Programcılıkta güvenlik açısından dikkat edilmesi gereken birçok önemli nokta var. Bunlardan birisi de kullanıcıdan parola girmesini istediğiniz durumlar. Parola ile işiniz bittikten sonra...

Ekranlarınız Gözaltında

Kullandığımız tüm elektronik cihazlar belirli frekanslarda "elektromanyetik dalga" oluşturur. Gerekli ekipmanlara sahip kişiler, bilgisayarınızdan çevreye yayılan elektromanyetik salınımları sayısal verilere dönüştürüp ekranınızı eşzamanlı olarak...

CIA Vault 7: Apple Mac Hardware Trojan

WikiLeaks 23 Mart 2017'de, CIA'nın Gömülü Geliştirme Birimi tarafından geliştirilen Apple Mac donanım yazılımını (işletim sisteminin yeniden yüklenmesine rağmen enfeksiyon devam ediyor) bulaştıran çeşitli CIA...

Twitter yasağını kaldırın

Sonsuz özgürlükler ve demokrasi ülkesi Türkiye'ye hoş geldiniz. AKP'nin teklif ettiği ve Cumhur'un onayladığı son torba yasaya göre TIB'e mahkeme kararı aranmadan site yasaklama...

LTE ve IMSI Catcher Efsanesi

LTE ve IMSI Yakalayıcı Efsaneleri Ravishankar Borgaonkar*, Altaf Shaik, N. Asokan#, Valtteri Niemi§, Jean-Pierre Seifert * Aalto University Email: rbbo@kth.se Technische Universita ̈t Berlin and Telekom Innovation...

Echelon sizi sesinizden tanır!

Televizyonlarda bir reklam vardı: "Ben erkeği sesinden tanırım" diye... Echelon da sizi sesinizden tanıyor. "Tehlikeli" şeyler konuşuyorsanız, ses kaydınızı alıp, otomatik olarak metne dönüştürüyor...

CIA Vault 7: RainMaker

Rain Maker v1.0 User Guide.doc Arşivdeki Rain Maker v1.0 User Guide.doc.pdf adlı kılavuzda yer alan bilgiye göre. CIA Rain Maker adında zararlı yazılım bulaşma yazılımı VLC...

2 milyon bilgisayar ele geçirildi

Darkreading'in haberine göre araştırmacılar 1.9 milyon kadar bilgisayarı kontrolü altına almış bir bot net ağı tespit etmiş. Bu ağ şimdiye kadar tespit edilenlerin en...

Gizli Android Arama Kodları: Samsung, HTC, Motorola, Sony, LG ve Diğerleri için

Akıllı telefonlar için servis menüleri ve kodlarının listesi şöyle: *#06# En temel kodlardan birisidir. Telefonunuzu tanımlayan değiştirilemez kimlik numarasını, yani IMEI numarasını görüntüler. Çok eski...

E-Dergi: Uluslararası Bilgi Güvenliği Mühendisliği Dergisi

ULUSLARARASI BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİ DERGİSİ'nin amacı mühendislik alanındaki gelişmeleri takip etmek, meslek kuruluşları ve bireylerin ulusal ve uluslararası gelişimlerine katkıda bulunmak, nitelikli bir kaynak oluşturmak,...

Big Brother: Sizi gözetliyor ve özetliyor

İnternetin en büyük online şirketleri (google, facebook, amazon, apple, yahoo), üye sayıları, market kapasiteleri, gizlilik politikası metni kelime sayısı, hangi bilgilerimizi kayıt altına alıyorlar,...

Bitcoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi

BitCoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi V1 T.C Gazi Üniversitesi Bilişim Enstitüsü Adli Bilişim Anabilim Dalı Ankara, Aralık 2015 Yazan: Özgür KOCA, (ozgur.koca@linux.org.tr / www.tankado.com), Danışman: Doç. Dr....

İndir: Hacker’in kutsal kitabı, RED TEAM FIELD MANUAL (RTFM)

Geçtiğimiz hafta sonu OMU Hacker Camp 2015 etkinliği kapsamında eğitmenimiz Halit Alptekin'in hakkında esrarengiz şeyler söylediği kitap RTFM (Read The Fucking Manual) uzunca süre...

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows'ta geçerli olan mdd uygulaması bu iş...

Yazarlar

682 İÇERİKLER71 YORUMLAR
6 İÇERİKLER0 YORUMLAR