Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

WordPress Temalarındaki Gizli Tehlike

WordPress temelli bir site kurdunuz, sıra sitenize uygun bir görsel düzen bulmaya geldi. Şanslısınız, çünkü yüzlerce tema ücretsiz olarak emrinizde. Peki, her şey bu...

SSH ile ters tünel açmak (reverse ssh)

Ters tünel güvenlik duvarı veya nat arkasındaki bilgisayarlara bağlanabilmek için kullanılıyor. İşin ana fikri şu; biz güvenlik duvarı arkasına bir bağlantı açamayabiliriz fakat o...

Turksat Kablonet Girdiğimiz Siteleri Kayıt Etmeye Başlıyor

Sizlerle 27 Haziran akşam 22:00 sıralarında kablonet ile yaşadığım olayı aksettirmek istiyorum. Ben bir uydunet kullanıcısıyım, 10mbit bağlantım bulunmakda, akşam 10 sıralarında internet sayfalarında dolaşırken, sayfalar...

BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

"Bad USB" Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi...

LTE (4.5G) ağlarında DOS ve İzleme (Konum Takibi) Zafiyetleri

Mobil iletişim ağlarının güvenliği geçilen her nesil (Generation) ile daha güvenli bir seviyeye taşınmıştır. 3G ile sahte baz istasyonu kurmak ve kimlik doğrulamayı engellemek...

CIA Vault 7: Apple Mac Hardware Trojan

WikiLeaks 23 Mart 2017'de, CIA'nın Gömülü Geliştirme Birimi tarafından geliştirilen Apple Mac donanım yazılımını (işletim sisteminin yeniden yüklenmesine rağmen enfeksiyon devam ediyor) bulaştıran çeşitli CIA...

HDD Data Wiping (Veri Silme) programları neden multi-pass önerir

Bu soruya bir cevap yazmak çok uzun zamandır aklımdaydı. Nedir data wiping? Sabit diskteki verileri kalıcı olarak silmek anlamında kullanılıyor. Ya da güvenli olarak...

Android Adli Bilişim – Otomatikleştirilmiş veri toplama ve raporlama

Bu araştırmada, olaya müdahale eden, güvenlik denetçilerini, proaktif güvenlik izleyicilerini ve adli araştırmacıları ilgilendiren birçok veri setini sürekli olarak toplamak üzere Android akıllı telefonlar...

DreamPackPL: Bypass Windows Logon

Eğer windows şifrenizi unuttuysanız, DreamPackPL (DPPL) tam size göre. Bu program windows giriş ekranında dilediğiniz bir kullanıcı hesabı ile o hesabın şifresini sıfırlamadan giriş yapabilmeyi sağlıyor.

Windows şifresini kurtarmak veya sıfırlamak için birçok yöntem mevcut, örneğin
Hiren CD'sini kullanmak, L0pthCrack ile kaba kuvvet uygulamak veya en temiz yöntem olan RainbowTable kullanmak.

Bu konudaki tüm yöntemler işletim sistemi dışından gerçekleştirilerek hayat buluyor. Doğal olarak Windows'un bu tür ciddi güvenlik zaafiyeti oluşturan atraksiyonlara izin vermesi beklenemez. DreamPackPL Windows'un system32 dizinindeki sfcfiles.dll dosyasını modifiye edilmiş özel bir sürümle değiştirerek, Windows'un giriş ekranındaki parola doğrulama sürecini kendi kontrolü altına alıyor. Programı kullanmak için
buraya tıklayarak indirin.

DSL modem default passwords list

ADSL modem router'ların çoğunluğu kendi mini web sunucularına sahiptir. Cihazın ayarlarını değiştirmek istediğimizde bu sunucunun (yada cihazın) ip ve port adreslerini kullanarak yönetim paneline...

ARP Saldırılarına karşı ArpON

ArpON, Arp Spoofing / Zehirlenme & co saldırılarını önlemek için taşınabilir bir eylemci servistir. ArpON  "Static Arp Inspection"  (Sarpi) ve  "Dynamic Arp Inspection" (Darpi)...

LTE ve IMSI Catcher Efsanesi

LTE ve IMSI Yakalayıcı Efsaneleri Ravishankar Borgaonkar*, Altaf Shaik, N. Asokan#, Valtteri Niemi§, Jean-Pierre Seifert * Aalto University Email: rbbo@kth.se Technische Universita ̈t Berlin and Telekom Innovation...

FakeAP: Fake Access Point

Fake AP wardriving'i zorlaştırmak için kullanılan bir yazılım. Yazılım binlerce sahte erişim noktasını taklit ederek, olası bir wardriving'te karşı tarafın binlerce sahte erişim noktası...

Hollywood Yapımı Hacker Filmleri

Şuan hatırlayamadığım muhtemelen e-posta listelerinden birinde hack/hacker/hacking ile ilgili sinema filmleri sorulmuştu. Aşağıda bu filmlerin lisesini bulabilirsiniz. İndirme bağlantılarını veremiyorum fakat Google'ı kullanmasını bilenler...

İndir: Hacker’in kutsal kitabı, RED TEAM FIELD MANUAL (RTFM)

Geçtiğimiz hafta sonu OMU Hacker Camp 2015 etkinliği kapsamında eğitmenimiz Halit Alptekin'in hakkında esrarengiz şeyler söylediği kitap RTFM (Read The Fucking Manual) uzunca süre...

Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

NetSec listesinde geçen bir konuyu kaydetmek istiyorum. Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece...

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows'ta geçerli olan mdd uygulaması bu iş...

Yazarlar

664 İÇERİKLER55 YORUMLAR
6 İÇERİKLER0 YORUMLAR