sql injection – Özgür Koca

DNS üzerinden veri sızdırma: DNS extfiltration örneği

SQLmap‘i kullanırken out-of-band yöntemlerinden biri ile karşılaştım; time based olmayan blind sql injection‘larda dışarıya hızlıca veri çıkarabilmek için kullanılan bir yöntem. Adı DNS extfiltration.

Bu yönteme göre;

Exploit SQL’i içine SQL’i çalıştıran sunucunun çözmesi gereken bir sub.domain koyularak sub üzerinden dışarıya veri çıkartılııyor. Domain tarafında ise; domain bizim kontrolümüzde olduğundan UDP 53’ü dinler durumdayız. UDP 53 standart olarak DNS trafiği taşıdığından güvenlik duvarlarından da rahatça geçebiliyor.

Okumaya devam et

SQLMap ve SQLi (SQL Injection)

sqlmap, veritabanı kullanan web uygulamalarındaki güvenlik açıklarını bulmaya çalışan yetenekli bir araçtır. sqlmap hatalı kodlanan SQL cümlelerini suilstimal (exploit) etmeye çalışarak güvenlik açıklarını tespit eder. sqlmap açık kaynak kodlu bir araçtır (tüm yetenekler için tıklayın). Araç, verilen URL üzerinde birçok türde SQL zafiyetini araştırarak veritabanı ve çalıştığı sistemi ele geçirmeye çalışır. Özetle güvenlik hassasiyeti dikkate alınmadan kodlanmış veya yapılandırılmış veritabanı sistemi kullanan uygulamalarda açık arayarak sistemi ele geçermenin yolunu bulmaya çalışır. Suistimal edebileceği bir enjeksiyon noktası bulduğunda veritabanı ve sunucu üzerindeki verilere erişmeyi dener. Bunlar kullanıcı bilgilerinin veya mesajlaşma kayıtlarının tutulduğu tablolar, kredi kartı ve diğer finansal bilgilerin tutulduğu hassas tablolar ve sunucunun dosya sisteminde kayıtlı diğer dosyalar olabilir.

Okumaya devam et

SS963 Seri Sürücü ile Şerit LED Besleme ve LED Besleme Trafosu Seçimi
Bültenimizde SS963 seri sürücü kartı ile beraber şerit ledleri beslerken kullandığımız 12v SMPS güç kaynaklarının (LED trafolarının) seçiminden ve bazı kullanım uygulamalarından bahsedeceğiz. Sıklıkla LED trafosu olarak da adlandırılan bu güç kaynaklarının özellikle adreslenebilir LED’ler için kullanılan 5V’luk olanları da vardır. Doğru bir SMPS güç … Okumaya devam et "SS963 Seri Sürücü ile Şerit LED Besleme ve LED Besleme Trafosu Seçimi"
Isınma Sorunları
SoC içinde bulunan sıcaklık sensörünü kullanarak Raspberry Pi’ın o anki sıcaklığını öğrenebilirsiniz. İşlemci çekirdeğinin sıcaklığını daha hassas okumak için /sys/class/thermal/thermal_zone0/temp dosyasının içeriğini de görüntüleyebilirsiniz:
Rasberry Pi’ın Firmware’ini Elle Güncellemek
Raspberry Pi’ın sistem çipi olan SoC (örn., BCM28xx), Broadcom firması tarafından üretilmiştir ve içerisinde genel olarak CPU, GPU, GPU, GPIO port ve arabirimlerini barındırır. Raspberry Pi’a enerji verildiğinde GPU içinde bootloader adı verilen ufak bir program parçası çalışarak bu donanım bileşenlerini gerektiği şekilde etkinleştir ve açılışın … Okumaya devam et "Rasberry Pi’ın Firmware’ini Elle Güncellemek"
Raspberry Pi açılmıyor
Raspberry Pi’ın açılmamasının birçok nedeni olabilir. Öncelikle USB port’larındaki takılı cihaz varsa hepsini çıkartın ve tekrar deneyin. Raspberry Pi’ın durum LED’leri olağan şekilde yanıyorsa HDMI kablonuzda kopukluk veya konnektörlerin girdiği soketlerde temassızlık olabilir. Raspberry Pi üzerindeki 2 adet HDMI port’undan varsayılan olan HDMI0’dır. HDMI kablosunu buraya … Okumaya devam et "Raspberry Pi açılmıyor"
logwatch ile Sistem Günlüklerini Analiz Etmek
logwatch aracı sistem tarafından tutulan günlükleri yorumlayarak düzenli bir şekilde raporlayan kullanışlı bir araçtır. Araç aşağıdaki gibi yüklenip çalıştırıldığında birçok kategoride rapor sunar. Bunlar; sistemde çalışan cronjob görevleri, paket güncellemeleri, çekirdek hataları, başlatılan oturumlar, sudo kullanımları ve disk kullanım durumudur.

ercan - Raspberry Pi’ın Kablosuz Ağ Bağlantısını Otomatik Olarak Yenilemek
yukarıdaki betiği çalıştırınca fi den sonra unexpected fi gibi bir hata veriyor
Özgür Koca - Youtube oynatma listesindeki tüm videoları bilgisayara indirin
Oynatma listesini mp3 olarak indirmek için: Not: uzun parametrelerin başında fazladan bir - (tire) daha olacak. Wordpress çift - işaretinin…
Özgür Koca - Yapay Zekayı (LLM) etkin kullanma yolları
OpenAI tarafından hazırlanmış yapay zekayı etkin kullanma taktikleri: https://platform.openai.com/docs/guides/prompt-engineering
Oğuzhan Akın - TVS diyot ve test tekniği hakkında
TVS DİYOT YERİNE BAŞKA BİRŞEY KULLANILABİLİR Mİ ACABA AYNI GÖREVİ YAPAN
Yasin - PCB Tasarım Notları
Tebrikler başarılı olmuş ve teşekkürler