Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Bluesnarfing

Bluesnarfing, Bluetooth bağlantısını kullanarak telsiz bir aygıttan bilgi çalmanın literatür adı. Şaşırmaya gerek yok bu tür yeni şeylerin literatüre girmesi için fazla bir zaman...

Wget ile online anketleri yanıltmak

Yeterli tedbirler alınmamışsa web üzerinden yayınlanan bir anket kolaylıkla saldırıya uğrayabilir. Anket kodlanırken genellikle en kolay yöntemler olan sunucuda oturum (session) veya tarayıcıda çerez...

SAV: Cep telefonu nasıl dinlenir

Aşağıda adresleri yer alan firmaların ürettiği cep telefonu yazılımları hakkında kısa bir teknik bilgilendirme yapmak istiyorum. Lütfen burada yazdıklarımın teknik açıdan doğruluğuna ve gerçekliğine kanaatiniz TAM olsun.



  • Günümüzün cep telefonları görüşme yapmanın dışında çok fazla yeteneğe sahip.
  • Bu yetenekler cep telefonlarında hali hazırda yüklü kendi yazılımları sayesinde gerçekleşmektedir.
  • Cep telefonları bilgisayarlarda olduğu gibi elektronik donanımına hayat veren işletim sistemi ve yazılımlardan oluşur.
  • Bir cep telefonuna kendi yazılımları dışında ek özellikler ve yetenekler kazandırmak için yeni yazılımlar yüklenebilir. Oyunlar ve diger çoklu ortam / iş uygulamaları vb.
  • Bu yazılımları yüklemek ve çalıştırmak bir bilgisayar program kurmaktan daha basit ve kısa sürelidir

Bellekteki hassas bilgileri dışarıdan okumak – 2

Bir  önceki konuya benzer olarak; Ayrıntılarını aşağıdaki filmden görebileceğiniz çalışmada olay şu: Ram bellek bilgisayar kapandıktan sonra da üzerindeki bilgileri bir süre muhafaza etmeye...

iDefense’den güvenlik araçları

iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak...

e-Kitap: Hack Kültürü ve Hacktivizm (indir)

Alternatif Bilişm Derneğinin Mustafa Akgül onuruna yayına verdiği Hack Kültürü ve Hacktivizm kitabı açık kullanıma sunuldu. Özellikle son aylarda çokça Anonymous ve RedHack'in eylemlerine sahne...

ARP Saldırılarına karşı ArpON

ArpON, Arp Spoofing / Zehirlenme & co saldırılarını önlemek için taşınabilir bir eylemci servistir. ArpON  "Static Arp Inspection"  (Sarpi) ve  "Dynamic Arp Inspection" (Darpi)...

Discovery Channel – Hackers & OutLaw

"Discovery Channel" da kanun kacağı hacker lar hakkında hazırlanmış bir belgesel yayınlandı. Belgeseli indirmek için buraya (~220MB) tıklayın. Konuyla alakalı olsun diye koyduğum yandaki resmi hatırlayanlar...

WordPress Temalarındaki Gizli Tehlike

WordPress temelli bir site kurdunuz, sıra sitenize uygun bir görsel düzen bulmaya geldi. Şanslısınız, çünkü yüzlerce tema ücretsiz olarak emrinizde. Peki, her şey bu...

Saldırı Senaryoları

Herkese Merhaba, Münkün olan bazı saldırı yöntemleri ve bunlara karşı kendinizi nasıl koruyacağınız hakkında kısa...

TİB:Telefon Dinlemeleri Nasıl Gerçekleştiriliyor

TİB aslında dinlemiyor. TİB'in yaptığı iş aslında yasalara uygun olarak gelen dinleme ve iletişim tespiti isteklerini kendi sunucularındaki güvenli ortama kayıt etmesi. MİT, Jandarma...

Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

Çalınan veya kaybettiğiniz telefonunuzun nerede olduğunu bulabilir, zilini çaldırabilir dilerseniz tüm içeriğini silebilirsiniz. Bunu yapmak için Uygulamalardan Google Settings'i (Google Ayarlar) açın Android Device Manager'ı (Android...

WinARP Watch ile arpspoofing tesbiti

WinARP Watch switch kullanılan bir ağdaki muhtemel sniffing saldırılarından haber veriyor. Bunun yaparken çok basit bir yöntemi kullanıyor. WinARP Watch windowsun IP/MAC ikililerini depoladığı ARP önbelleğini anormal değişikliklere karşı izliyor. Bu tabloda tehlike oluşturabilecek bir değişiklik algılandığında sistem tepsisindeki çalışır simgesi ile haber veriyor. Bu konudaki başka bir yazılım ise PromiScan.

Android için Router Passwords Uygulaması

David Gouveia'nın Andorid işletim sistemli mobil aygılar için hazırladığı Router Passwords uygulaması bir süre önce andorid market'den silindi. Router Passwords, router özelliğine sahip tüm...

Pwdump7 ile windows şifresini kırmak

Windows çalışırken şifrelerin hash'i ile birlikte NTLM (önceki sistemlere uyumluluk için hala kullanılan ve parolanın ilk 8 karakterini barındıran zayıf bir hash) hash'ini sistemden çekmek için bir araç yoktu. Hash'leri elde etmek için burada da anlattığımız gibi 1. ve 2. adımları uygulamak gerekiyordu.

İndir: TÜBİTAK II. Bilgi Teknolojileri Güvenlik Konferansı Sunuları

I. Gün BT Güvenlik Trendleri Bilgi Savaşları Katmanlı Güvenliğe Uygulamalı Bir Bakış - 2 Bilgi Sistemlerinde Güvenlik Olay Analizi Tepki Akıllı Kartlar Güvenli mi? Sosyal Mühendislik Saldırıları Bankacılıkta Bilgi Sistemleri Denetimi...

PHoss Security Sniffer

PHoss linuxda çalışan bir ağ koklama yazılımı. Kullanımı çok basit olan Phoss ağdaki HTTP (Basic authentication), FTP, POP3, IMAP4, LDAP ve TELNET oturumlarının parola...

Yazarlar

682 İÇERİKLER71 YORUMLAR
6 İÇERİKLER0 YORUMLAR