dns extfiltration – Özgür Koca

DNS üzerinden veri sızdırma: DNS extfiltration örneği

SQLmap‘i kullanırken out-of-band yöntemlerinden biri ile karşılaştım; time based olmayan blind sql injection‘larda dışarıya hızlıca veri çıkarabilmek için kullanılan bir yöntem. Adı DNS extfiltration.

Bu yönteme göre;

Exploit SQL’i içine SQL’i çalıştıran sunucunun çözmesi gereken bir sub.domain koyularak sub üzerinden dışarıya veri çıkartılııyor. Domain tarafında ise; domain bizim kontrolümüzde olduğundan UDP 53’ü dinler durumdayız. UDP 53 standart olarak DNS trafiği taşıdığından güvenlik duvarlarından da rahatça geçebiliyor.

Okumaya devam et

SQLMap parametre ve seçenekleri

sqlmap oldukça fazla parametre ve seçeneğe sahip bir araç. Github sayfasında komut satırı seçenekleri hakkında uzun bir döküman yer alıyor. Bu dökümandaki bazı sık kullanılan seçenekleri türlerine göre gruplayarak Türkçe’ye çevirdim ve bazılarına deneyimlerimden elde ettiğim açıklamalar da ekledim. Bu sayfadaki parametre listesine ve açıklamalarına eklemeler yaparak sürekli olarak güncelleyeceğim. Konuyla ilgili olanlar sqlmap ile ilgili şurada karaladıklarıma da bakmak isteyebilirler.

Seçeneklerin gruplaması şu şekilde:

Temel/zorunlu seçenekler
Keşif (enumeration) seçenekleri
Tespit seçenekleri
Enjeksiyon seçenekleri
İşletim sistemi erişim seçenekleri
Dosya sistemi erişimi seçenekleri
İstek (request) seçenekleri
Optimizasyon seçenekleri
Teknik seçenekleri
Genel amaçlı seçenekler

Okumaya devam et

SS963 Seri Sürücü ile Şerit LED Besleme ve LED Besleme Trafosu Seçimi
Bültenimizde SS963 seri sürücü kartı ile beraber şerit ledleri beslerken kullandığımız 12v SMPS güç kaynaklarının (LED trafolarının) seçiminden ve bazı kullanım uygulamalarından bahsedeceğiz. Sıklıkla LED trafosu olarak da adlandırılan bu güç kaynaklarının özellikle adreslenebilir LED’ler için kullanılan 5V’luk olanları da vardır. Doğru bir SMPS güç … Okumaya devam et "SS963 Seri Sürücü ile Şerit LED Besleme ve LED Besleme Trafosu Seçimi"
Isınma Sorunları
SoC içinde bulunan sıcaklık sensörünü kullanarak Raspberry Pi’ın o anki sıcaklığını öğrenebilirsiniz. İşlemci çekirdeğinin sıcaklığını daha hassas okumak için /sys/class/thermal/thermal_zone0/temp dosyasının içeriğini de görüntüleyebilirsiniz:
Rasberry Pi’ın Firmware’ini Elle Güncellemek
Raspberry Pi’ın sistem çipi olan SoC (örn., BCM28xx), Broadcom firması tarafından üretilmiştir ve içerisinde genel olarak CPU, GPU, GPU, GPIO port ve arabirimlerini barındırır. Raspberry Pi’a enerji verildiğinde GPU içinde bootloader adı verilen ufak bir program parçası çalışarak bu donanım bileşenlerini gerektiği şekilde etkinleştir ve açılışın … Okumaya devam et "Rasberry Pi’ın Firmware’ini Elle Güncellemek"
Raspberry Pi açılmıyor
Raspberry Pi’ın açılmamasının birçok nedeni olabilir. Öncelikle USB port’larındaki takılı cihaz varsa hepsini çıkartın ve tekrar deneyin. Raspberry Pi’ın durum LED’leri olağan şekilde yanıyorsa HDMI kablonuzda kopukluk veya konnektörlerin girdiği soketlerde temassızlık olabilir. Raspberry Pi üzerindeki 2 adet HDMI port’undan varsayılan olan HDMI0’dır. HDMI kablosunu buraya … Okumaya devam et "Raspberry Pi açılmıyor"
logwatch ile Sistem Günlüklerini Analiz Etmek
logwatch aracı sistem tarafından tutulan günlükleri yorumlayarak düzenli bir şekilde raporlayan kullanışlı bir araçtır. Araç aşağıdaki gibi yüklenip çalıştırıldığında birçok kategoride rapor sunar. Bunlar; sistemde çalışan cronjob görevleri, paket güncellemeleri, çekirdek hataları, başlatılan oturumlar, sudo kullanımları ve disk kullanım durumudur.

ercan - Raspberry Pi’ın Kablosuz Ağ Bağlantısını Otomatik Olarak Yenilemek
yukarıdaki betiği çalıştırınca fi den sonra unexpected fi gibi bir hata veriyor
Özgür Koca - Youtube oynatma listesindeki tüm videoları bilgisayara indirin
Oynatma listesini mp3 olarak indirmek için: Not: uzun parametrelerin başında fazladan bir - (tire) daha olacak. Wordpress çift - işaretinin…
Özgür Koca - Yapay Zekayı (LLM) etkin kullanma yolları
OpenAI tarafından hazırlanmış yapay zekayı etkin kullanma taktikleri: https://platform.openai.com/docs/guides/prompt-engineering
Oğuzhan Akın - TVS diyot ve test tekniği hakkında
TVS DİYOT YERİNE BAŞKA BİRŞEY KULLANILABİLİR Mİ ACABA AYNI GÖREVİ YAPAN
Yasin - PCB Tasarım Notları
Tebrikler başarılı olmuş ve teşekkürler