Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Echo Mirage is a generic network proxy

Echo mirage genel amaçlı bir ağ proxy'si. DLL injeksiyon ve fonksiyon yakalama tekniklerini kullanarak istediğiniz bir uygulama programının ağla ilgili api çağrılarını ağ iletişimini...

Hardware Trojan

Donanımsal trojan (hardware trojan) dediği gerçekten enteresan bir konu. Aşağıda video'sunu gördüğünüz, Defcon'da yapılan sunumda, elektronik bir cihazın işlevselliği değiştirilmeden içine trojan yüklenebileceği gösterilmiş. Sunumda...

Windows Vista/7 SMB2 Güvenlik Açığı

7 Eylülde Laurent Gaffie tarafından raporlanan açığa göre Windows Vista ve Windows 7 işletim sistemleri ciddi bir güvenlik riski altında. Saldıgan bu açığı kullanarak...

Bellekteki hassas bilgileri dışarıdan okumak

Programcılıkta güvenlik açısından dikkat edilmesi gereken birçok önemli nokta var. Bunlardan birisi de kullanıcıdan parola girmesini istediğiniz durumlar. Parola ile işiniz bittikten sonra...

2 milyon bilgisayar ele geçirildi

Darkreading'in haberine göre araştırmacılar 1.9 milyon kadar bilgisayarı kontrolü altına almış bir bot net ağı tespit etmiş. Bu ağ şimdiye kadar tespit edilenlerin en...

DreamPackPL: Bypass Windows Logon

Eğer windows şifrenizi unuttuysanız, DreamPackPL (DPPL) tam size göre. Bu program windows giriş ekranında dilediğiniz bir kullanıcı hesabı ile o hesabın şifresini sıfırlamadan giriş yapabilmeyi sağlıyor.

Windows şifresini kurtarmak veya sıfırlamak için birçok yöntem mevcut, örneğin
Hiren CD'sini kullanmak, L0pthCrack ile kaba kuvvet uygulamak veya en temiz yöntem olan RainbowTable kullanmak.

Bu konudaki tüm yöntemler işletim sistemi dışından gerçekleştirilerek hayat buluyor. Doğal olarak Windows'un bu tür ciddi güvenlik zaafiyeti oluşturan atraksiyonlara izin vermesi beklenemez. DreamPackPL Windows'un system32 dizinindeki sfcfiles.dll dosyasını modifiye edilmiş özel bir sürümle değiştirerek, Windows'un giriş ekranındaki parola doğrulama sürecini kendi kontrolü altına alıyor. Programı kullanmak için
buraya tıklayarak indirin.

FakeAP: Fake Access Point

Fake AP wardriving'i zorlaştırmak için kullanılan bir yazılım. Yazılım binlerce sahte erişim noktasını taklit ederek, olası bir wardriving'te karşı tarafın binlerce sahte erişim noktası...

AttackAPI

AttackAPI javascript ve diğer bağlantılı olduğu istemci (ve sunucu) teknolojileri ile programlanabilr web arayüzleri üzerinden basit ve sezgisel saldırılar düzenlemeye yarıyor. Şuanki versiyonu birçok...

FlexiSPY: Cep Turuvası

Vervata firmasının ürettiği Flexispy  yeni nesil bir turuva atı sayılabilir. Bu yazılım destekleyen cep telefonlarına yükleniyor. Yüklendiği telefondaki aklınıza gelecebilecek tüm aktiviteler vervate  firmasının...

NetSec güvenlik bülteni ve e-posta listesi

Lifeoverip sitesi ismi gibi hayatını ip tabanlı teknolojilerden kazanan insanların bir araya geldiği bir topluluk. Topluluk Türkiyede güvenlik konusunda başı çeken birkaç ismin...

Zotob Kurtcuğunun Sorumluları Yakalandı

Zotob kurcuğunu dağıtan kişi yakalandı Cuma günü itibariyle Adana'dan Atilla Ekici adlı kişi Emniyet-Dış İşleri-FBI-Microsoft (Siber suçları öneleme ve araştırma takımı) işbirliği içinde yaptığı bir operasyonla yakalandı. Ekici yazdığı/dağıttığı kurçuğu ile başkalarına ait interaktif bankacılık hesaplarına girerek para transferleri yaptığı gerekçesiyle cuma gecesi Adana'da "interaktif dolandırıcılık yapmak" suçuyla tutuklanmış.

Twitter yasağını kaldırın

Sonsuz özgürlükler ve demokrasi ülkesi Türkiye'ye hoş geldiniz. AKP'nin teklif ettiği ve Cumhur'un onayladığı son torba yasaya göre TIB'e mahkeme kararı aranmadan site yasaklama...

Internet Explorer’da <DIV> açığı

Şuan itibariyle internet explorer'in "Internet Explorer Version 6.0.2900.2180.xpsp_sp2" versiyonunda bir  HTML etiketi olan <DIV> den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama "Remote Code Execution" için exploit yazılmadığından/yazılamayacağından emin olamayız.

XXS-Proxy

XSS-Proxy gelişmiş bir XSS (Cross-Site-Scripting) saldırı aracıdır. XSS-Proxy, XSS açıklarını kullanıcının tarayıcısına enjekte etmek, saldırgan, kurban tarayıcı (browser) ve açığı bulunduran site arasında iki yönlü...

myspace.com’a XSS saldırısı

Kahramanımız ("Hero") www.myspace.com sitesinde 20 saat içinde kendisine 1 milyondan fazla arkadaş isteği gönderilmesini sağlamış. 2005 de geçekleşen bu olay Hero'nun hesabı kapatılarak sonuçlanmış....

Distrubuted password cracking

Türkçesi dağıtık parola kırma. Kısaca tüm kırma sürecinin parçalara bölüp ayrı ayrı bilgisayarlar üzerinde koşturma olarak söylenebilir. Elcomsoft, bu alanda Password Recovery Bundle - Forensic...

Fix %windir%system32amvo.exe

Fix Amvo - MADOWN (%windir%\system32\amvo.exe )

 Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.

Yapmanız gereken rar'ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.

Yazarlar

682 İÇERİKLER71 YORUMLAR
6 İÇERİKLER0 YORUMLAR