Press "Enter" to skip to content

Wifi Ağınız Teklikede – WPA2 KRACK Zafiyeti

0

Öncelikle WPA2 Nedir? Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür. Aslında bu güvenlik protokolü dünya genelinde WPA’ dan sonra güvenli protokol olarak kabul edilir ve kullanılırdı. Fakat gün geçtikçe yeni açıkların çıkmasına engel olunamıyor malesef. Burada kulaklarımıza…

Dub Scout Enterprise 9.5.14 Sürümünde Buffer Overflow Zafiyeti

0

Dub Scout uygulamasının enterprise 9.5.14 sürümünde, yerleşik web sunucusuna gönderilen HTTP GET isteklerinde istek yolunun, hatalı denetiminden ve eksik filtrelemeden (Sunucu ve arayüz tarafından) kaynaklanan bir ara bellek taşması bulunmuştur. Bu zafiyet  17.05.2017 tarihinde keşfedimiştir. Bu güvenlik zafiyeti sayesinde, uygulamanın çalıştığı cihaz üzerinde uzaktan kod çalıştırılabilmektedir. Çözüm olarak, uygulama üzerindeki…

Linux İşletim Sistemleri Üzerinde İz Temizleme

0

Selamlar, Bu konuda Post Exploitation son adımı olan iz temizleme kısmını anlatacağım. Öncelikle neden ve nasıl sistemlerde izimiz kalır buna değineyim. Her sistemin kendine has, yöneticinin veya kullanıcıların yaptıklarını kayıt etme mekanizması vardır. Buna mesleki dilde Loglama veya Log tutmak da denir. Loglar komut girdilerini, yapılan değişiklikleri, kullanıcıların sisteme giriş-çıkış…

Linux İşletim Sistemleri Üzerinde Kalıcı Olma Teknikleri

0

Merhaba, Daha önceki yazımda Linux İşletim Sistemleri Üzerinde Yetki Yükseltme Teknikleri‘ni anlatmıştım. Bu yazımda ise Post Exploitation devamı olarak girdiğimiz bir sistemde nasıl kalıcı olacağımızı teknikler halinde anlatacağım. 1) Netcat Port Açarak Bu yöntem sayesinde sistemden silinsek dahi girebileceğimiz bir açık kapı bırakıyoruz diyebiliriz. Bu kapıya sistemden atılsakta bağlanıp yeniden…

CentOS Mirrorlist Bulamama Sorunu Çözümü

1

Selamlar, Bugün sizlere CentOS Linux işletim sistemlerinde karşımıza çıkan, sistemimizi güncellemek istediğimizde bize ‘ removing mirrorlist with no valid mirrors: /var/cache/yum/base/mirrorlist.txt ‘ şeklinde hata mesajı döndüren sorunun çözümünü anlatacağım. Bu hata sistemimizi güncellemeye çalışırken, sistem güncelleme dosyalarını indireceği web kaynaklarını bulamadığında gerçekleşir. Bu kaynakların web uzantıları değişmiş güncellenmiş veya sistemimizde bu…

C# DataGridView Üzerinden Veri Tabanı Güncellemek

0

Merhaba arkadaşlar, Bu konuda bir C# projemizin MS SQL Server veritabanı bağlantısını kurduktan sonra başlangıçta hepimizin kullandığı ‘TextBox’ üzerinden güncelleme, veri silme işlemini geçip daha profesyonel ve daha kullanışlı bir yol anlatacağım. Bu yol sayesinde DataGridView nesnemiz üzerinden direk olarak MS SQL veri tabanımızda güncelleme ve değişiklik yapabileceğiz. Hiç bekletmeden…

Linux İşletim Sistemleri Üzerinde Yetki Yükseltme Teknikleri

0

Öncelikle Post Exploitation nedir? Post Exploitation ,  kısaca özetlemek gerekirse hedef sisteme erişim sağladıktan sonraki geçen süreçtir. Bu süreç içerisindeki asıl amaç hedef  sistemde kalıcı olmak, var olan yetkileri yükseltmek ve izleri temizlemek amaçlanır. Erişim sağlanan sistemde herhangi bir güncelleme yapılması sonucu girdiğiniz kapılar kapatılabilmektedir. Bir başka örnek ise erişilen…

Petya Zararlısının Teknik Analizi

0

*Yeniden merhaba! Aşağıda gerçekleştirmiş olduğum analizi sizlerle paylaşmak istedim, umarım faydalı olur.  Petya Hakkında Microsoft Windows işletim sistemlerinde ki zafiyerleri istismar ederek veya üzerinde bulundurduğu servisleri kullanarak kullanıcıların tüm verilerini şifreleyen  ve verileri tekrar kullanılabilir hale getirmek için karşılığında ücret isteyen bir zararlı fidye yazılımdır. Bu zararlı yazılım farklı ülkelerde…

Petya Hakkında Bilinmesi Gereken 10 Önemli Nokta!

0

Bu yazı BGA Security’den alınmıştır. Detaylı bilgi için BGA Security teşekkür ediyoruz. Geçtiğimiz ay #Wannacry saldırıları ile birçok ülkenin sağlık, finans ve enerji gibi önemli sektörleri kritik duruma gelmiş ve büyük zararlara uğramıştı. Türkiye saati ile dün akşam üstü (27 Haziran 2017 itibariyle) yeni bir fidyecilik zararlı yazılımı karşımıza çıktı.…

Fotoğraf Çekimlerim

1

Geçmişte , Canon EOS 1100D , 75-300mm, 50mm gibi ekipmanlar ile çekmiş olduğum fotoğrafları bu bölümden görüntüleyebilirsiniz. *Fotoğrafların izinsiz kopyalanması veya paylaşılması yasaktır.  İzin için Contact bölümünden bana ulaşabilirsiniz.