Kriptoloji I

Kriptoloji :Günümüzde başkalarıyla haberleşmek için farklı iletişim türleri kullarırız.Hepsinin ortak amacı karşı tarafa kişilerin duygu, düşünce ve isteklerin aktarılmasıdır.İletilen mesajın karşı tarafa güvenli olarak gönderilmesini sağlamak için kriptoloji bilimi devreye girer.Kriptoloji, latince gizli anlamına gelen kryptos ve yine latince sözcük anlamına gelen logos kelimelerinin birleşiminden oluşan gizli ve güvenli haberleşme bilimidir. Kriptolojinin iki temel alt dalı […]

Devamı

BTS PenTesting Lab – yaygın güvenlik açıklarını öğrenmek için savunmasız bir web uygulaması

Öğrencilerin sıklıkla sordukları sorulardan biri “Yasal yollarla sızma testlerini nasıl uygulayacağım?” Benim üniversite zamanımda sıklıkla sorduğum bir soruydu.İşte sızma testlerine yasal yol açan bir uygulama  “BTS Pentesting Lab”. BTS Pentesting Lab, gelişmiş güvenlik tekniklerini uygulayabileceğiniz savunmasız bir web uygulamasıdır. Uygulama şuanda aşağıdaki güvenlik açıklarını içerir: SQL Injection Cross Site scripting(XSS) Cross Site request Forgery(CSRF) Clickjacking […]

Devamı

SQL İnjection ve XSS saldırıları uygulamak için kendi laboratuvarınızı kurun

Sitelere 3.şahıs olarak SQL İnjection ve XSS saldırılarını yapmanın suç olduğunu biliyoruz.Peki biz bu saldırıları uygulamalı olarak nasıl öğreneceğiz?Tabiki SQL İnjection ve XSS saldırı egzersizleri için kendi laboratuvarımızı kuracağız ve böylelikle suç işlememiş olacağız.Herşey yasal olmuş olacak. Kuracağımız uygulamanın adı DVWA(“Damn Vulnerable Web App“) belki internette gezinirken görmüşsünüzdür.Etik Hackerlık/Pentest eylemleri için  size yasal bir seçenek […]

Devamı

İnternetteki Tüm Reklam Virüslerinden Kurtulma(Kesin Çözüm)

Reklam Virüsü Nedir ve Nasıl Çalışır? Reklam virüsleri genellikle bilgisayarınıza zarar verici düzeyde değildir.Yazılma amaçları bilgisayarınız internete bağlı iken sizin adınıza sosyal medyada reklam yapar, Facebook’tan izniniz dışında sayfaları beğenip, takip ederler, bunu sadece Facebook’ta paylaşmaz.Yazılış amaçlarına göre Twitter, Google++ gibi birçok sosyal medyada paylaşımda bulunur ve sizin üzerinizden bu virüsü yazan kişi para kazanır.Bu […]

Devamı

Sunuculara sızma ve önlemler

Hackerların doğru exploiti bulduğunda hedefe karşı nasıl çalıştırdıklarını ve sunucuya nasıl sızdıklarını merak ediyor olabilirsiniz.Bu başlık altında bunu açıklayacağız. Milworm yada diğer exploit veritabanı sitelerinden herhangi birinde arama yapacağız.Exploitlerin bir çok farklı programlama dilleri ile oluşturulduğunu göreceksiniz.Aşağıda yaygın olarak kullanılan bir kaç programlama dili ile hackerın bunları nasıl derlediğini, sunucuya karşı nasıl çalıştırdıklarını anlattım. PHP […]

Devamı

Hackerın el kitabı [#Footprinting,#Port Scanning,#Banner Grabbing]

Footprinting Footprinting şirketler ve bilgisayar sistemleri hakkında bilgi toplama eylemidir.Footprinting onların hacking sürecinde aldıkları ilk adımdır.Footprinting önemlidir çünkü hackerın sistemi hacklemesi için ordaki bilmesi gereken herşeyi bilmelidir.Aşağıda websitesinden bilgi almak için kullanıla servisler ve adımlara örnekler vereceğiz. Hacker, ilk önce hedef websitesinde bilgileri toplamaya başlar.İsimleri ve e-postaları çekebileceği yerler arar.Şirkete sosyal mühendislik saldırısı yapmak için […]

Devamı

Hacker’ın el kitabı [#şifre kırma]

Günümüzde şifreler, en iyi web siteleri ve bilgisayar sistemlerinin güvenliğinin sağlandığı tek biçimdir.Hackerların bilgisayarımıza yada ağımıza erişim sağlaması  kolay yollardan biri haline gelmiştir.Biz bilgisayarımıza yada bağlı olduğumuz ağa şifre koyarak kendimizi güvende sanarız.Peki şifre koyarken şifrenin güçlü olmasına ne kadar dikkat ediyoruz. Şifre Kırma Programlar ile şifre kırmayı anlatmadan önce hackerların şifre kırmada başvurdukları bir […]

Devamı

Hacker’ın El Kitabı [#Programlama]

Büyük hackerların kolay ve hızlı bir şekilde olmadıkları bilinmelidir.Bu yol çok uzun,sabır ve yaratıcılık isteyen bir yoldur. Hackerlar bir çok sorunla karşılaşır ve bu sorunları çözmek için birden fazla çözüm yolu bulurlar.Çözüm yollarını çeşitlendirmekte yaratıcılığa bağlı.Daha yaratıcı olmak sistemi tespit edilmeden hacklemek için daha büyük şans sağlar. Sürekli kendini yenilemelisin bir kaç teknik ile yetinmemelisin,çünkü […]

Devamı