Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Adli Bilişim Yüksek Lisans Programı Çalışma Soruları

Katıldığım derslerden çıkarttığım bazı sorular bu sayfada yer alıyor. Sayıları ve türleri artırılabilir. Siz de soru gönderirseniz yayınlamaktan mutlu olurum. Muhtemelen bu durum hocaların...

DreamPackPL: Bypass Windows Logon

Eğer windows şifrenizi unuttuysanız, DreamPackPL (DPPL) tam size göre. Bu program windows giriş ekranında dilediğiniz bir kullanıcı hesabı ile o hesabın şifresini sıfırlamadan giriş yapabilmeyi sağlıyor.

Windows şifresini kurtarmak veya sıfırlamak için birçok yöntem mevcut, örneğin
Hiren CD'sini kullanmak, L0pthCrack ile kaba kuvvet uygulamak veya en temiz yöntem olan RainbowTable kullanmak.

Bu konudaki tüm yöntemler işletim sistemi dışından gerçekleştirilerek hayat buluyor. Doğal olarak Windows'un bu tür ciddi güvenlik zaafiyeti oluşturan atraksiyonlara izin vermesi beklenemez. DreamPackPL Windows'un system32 dizinindeki sfcfiles.dll dosyasını modifiye edilmiş özel bir sürümle değiştirerek, Windows'un giriş ekranındaki parola doğrulama sürecini kendi kontrolü altına alıyor. Programı kullanmak için
buraya tıklayarak indirin.

Discovery Channel – Hackers & OutLaw

"Discovery Channel" da kanun kacağı hacker lar hakkında hazırlanmış bir belgesel yayınlandı. Belgeseli indirmek için buraya (~220MB) tıklayın. Konuyla alakalı olsun diye koyduğum yandaki resmi hatırlayanlar...

XXS-Proxy

XSS-Proxy gelişmiş bir XSS (Cross-Site-Scripting) saldırı aracıdır. XSS-Proxy, XSS açıklarını kullanıcının tarayıcısına enjekte etmek, saldırgan, kurban tarayıcı (browser) ve açığı bulunduran site arasında iki yönlü...

Internet Explorer’da <DIV> açığı

Şuan itibariyle internet explorer'in "Internet Explorer Version 6.0.2900.2180.xpsp_sp2" versiyonunda bir  HTML etiketi olan <DIV> den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama "Remote Code Execution" için exploit yazılmadığından/yazılamayacağından emin olamayız.

Güvenlik için Statik ARP kaydı tanımlama

ARP spoofing saldırısından korunmak için ağ geçitinizin MAC adresini statik olarak tanımlamalısınız. Bunu yapmazsanız potansiyel bir saldırganın trafiğinizi kolayca çalmasına imkan tanımış olursunuz. Statik...

TrueCrypt ile Tüm Diskinizi Şifreleyin

TrueCrypt 5.0 sürümü ile birlikte tüm diski şifreleyebilme yeteneği kazandı. Güvenlik konusunda çok hassas iseniz TrueCrypt ile tüm diskinizi güvenilir şekilde şifreleyebilirsiniz. Böylece bilgisayarınızın veya diskinizin izinsiz kişilerin eline geçmesi durumunda verilerinizi %100 korumuş oluyorsunuz. Tüm diski şifreleme Windows Vista'ya kadar, EFS ile yapılamayan bir özellikdi. Windows Vista'da kullanılan BitLocker adı verilen sistem, açılış önyükleyicisine yerleşerek işletim sisteminin kurulu olduğu bölümü, kullanıcının gireceği bir parola ile etkinleştirerek şifreli bölümün yüklenmesini sağlıyor. Windows XP ve önceki sürümlerde EFS kullanarak tüm diski şifreleyemiyordunuz.

Zotob Kurtçuğunun Yazarı Türkiye’den

Zotob üzmeye devam ediyorMessageLabs Zotob ve birkaç varyantından bir Türk'ün sorumlu olabileceğini söyledi. Mytob'u yazan kişi hala bilinmemesine rağmen, e-posta güvenliği konusunda araştırma yapan şirket, Mytob isimli kurçuğun da arkasında aynı kişi olduğuna inanıyor. "Diabl0" takma ismi ve özel Türkçe diyaloglar içeren bazı konuşmalar dışında bilgi yok. (Konuşmaların IRC kanalındaki diyaloglar kaydedilerek elde edildiği söyleniyor)

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows'ta geçerli olan mdd uygulaması bu iş...

PhpSecInfo

PhpSecInfo, phpinfo() fonksiyonuna benzer şekilde sunucudaki PHP ortamının güvenliğini analiz ediyor ve güvenliği artırıcı önerilerde bulunuyor. PHP Güvenliği Konsorsiyumunun bir projesi olan PhpSecInfo...

BİLİŞİM SİSTEMLERİ ÜZERİNE ARAMA VE EL KOYMA TEDBİRİNE İLİŞKİN MEVZUAT VE UYGULAMADA YAŞANAN SORUNLAR

Tezin ilk bölümünde, genel olarak dijital delil ve dijital delil ile ilgili kavramlara değinilmiştir. Bilişimin sisteminin terminoloji ve uygulamadaki tanımlarına kısaca yer verilmiştir. Dijital...

LTE (4.5G) ağlarında DOS ve İzleme (Konum Takibi) Zafiyetleri

Mobil iletişim ağlarının güvenliği geçilen her nesil (Generation) ile daha güvenli bir seviyeye taşınmıştır. 3G ile sahte baz istasyonu kurmak ve kimlik doğrulamayı engellemek...

TC Kimlik Formülasyon Açığı

Kimlik Bilgileriniz Güvende Mi Acaba ? Ara sıra kontrol ettiğim, acaba bugün yine yeni ne yumurtlamışlar diye baktığım odatv.com’a göz attığımda, sehven Kanadalı Hahambaşı ile...

Adli Bilişim Açısından, Tam Disk Şifrelemesine (FDE) Sahip Bilgisayarlardan Ağ Trafiğinin Koklanması (Sniffing) Yoluyla...

Bu çalışmada tam disk şifrelemesine (FDE: Full Disk Encryption) sahip olay yeri bilgisayarlarından delil elde etmede kullanılan teorik ve pratik yöntemler araştırılarak, şifreli disklerden...

Çalınan / Kaybolan Fotoğraf Makinenizi Nasıl Bulursunuz

Bulma ihtimaliniz var. Özellikle yeni model bir makine kaybetmişseniz interneti kullanarak makinenizi bulma ihtimaliniz her geçen zaman daha da artacaktır. Çekilen fotoğrafa makinece kaydedilen EXIF...

SS7’nin Düşüşü: Kritik Güvenlik Kontrolleri İşe Yarayabilir mi?

SS7’NİN DÜŞÜŞÜ - KRİTİK GÜVENLİK KONTROLLERİ İŞE YARAYABİLİR Mİ? GIAC (GCCC) Gold Certification Author: Hassan Mourad, hassan.morad@gmail.com Translate: Özgür Koca, ozgurkoca@gmail.com Advisor: Stephen Northcutt Özet SS7 iletişim ağı yapısı...

Yazarlar

676 İÇERİKLER56 YORUMLAR
6 İÇERİKLER0 YORUMLAR