Windows 8 Hacking – Dump Password

Merhaba arkadaşlar. Bu makalemizde Windows 8 işletim sisteminde kullanıcı şifrelerinin salt metin olarak ele geçirme işlemini konu aldım. Windows 8 ve öncesi işletim sistemlerinde oturum şifreleri WDigest (wdigest.dll) üzerinden metinsel olarak elde edilebilir. WDigest nedir? WDigest (Digest Kimlik Doğrulama Protokolü), http (Hyper Text Transfer Protocol) ve SASL (Simple Authentication Security Layer) protokolleri ile kullanılmak üzere tasarlanmıştır. […]

wafw00f.py ile Web Application Firewall Tespiti

Tarama yaptığımız hedef üzerinde bazen bizi engelleyen bir takım şeyler bulunabilir. Bunlar genelde Firewall’lar oluyor 🙂 Hedef sistem üzerinde firewall çalışıp çalışmadığını python dilinde yazılmış olan wafw00f.py (waffit) aracılığıyla tespit edebiliriz. Programı çalıştırmak için ekran gördüğünüz yolu izleyebilir veya kısayol olarak Alt + F2 tuş kombinasyonlarıyla çıkan pencerede “waffit” yazarak programı çalıştırabiliriz: Temel kullanım komutu: python wafw00f.py http://www.site.com/ şeklindedir: Bununla […]

Symlink ile Web Hacking ve Güvenlik

Merhaba arkadaşlar. İşlerimin oldukça yoğun olması, eğitimler, konferanslar v.s dolayı yaklaşık 2 aylık bir süredir makale yazamıyordum. Bu makalemizde yeni nesil web saldırı yöntemlerinden biri olan “Symlink (Symbol Link)” saldırılarını detaylıca inceleyeceğiz. Symlink Nedir? Symlink ile Web Hacking Önce “Symlink”in ne olduğu hususuna değineceğim. Linux işletim sistemlerinde tüm dosyalar hiyerarşik bir düzende klasörlerin (dizinlerin) içerisinde […]

Web Sunucularında DDoS-Botnet saldırılarını Minimize Etme

Merhaba arkadaşlar. Bu makalemizde web sunucularına yapılan DOS (Denial Of Service), DDOS (Distrubuted Denial Of Service) ve Botnet saldırılarının nasıl minimize edilebileceğini derinlemesine inceleyeceğiz. Günümüzde en çok kullanılan saldırı yöntemi DDOS ve Botnet saldırılarıdır. Kötücül yazılım dağıtıcıları, hazırlamış oldukları, virüs ve backdoorları çeşitli yazılımların içine entegre ederek internet üzerinde freware (ücretsiz) yada warez olarak dağıtılmaktadır. […]

MJ Registry Watcher – Registry Monitoring Tool

Zaman zaman çeşitli güvenlik araçları bilgisayar (Windows) güvenliği konusunda oldukça yetersiz kalırlar. Windows işletim sistemleri saldırganların en çok hedef aldığı işletim sistemleridir. Bir çok zararlı yazılım (Trojan-RAT) Windows’un yazılım politikalarından faydalanarak işletim sisteminin yönetimini ele geçirirler. Zararlı yazılımlar genel olarak Windows işletim sistemine bulaştıklarında kendilerini Registry’nin başlangıç anahtarlarına eklerler. Bu işlem, bilgisayar kapanıp açıldığında zararlı […]

War of SQL Impact (WarSQLi-v1.0) – SQL Audit Tool

Merhaba arkadaşlar. Birkaç zamandır bazı güvenlik araçları için geliştirmeler yapmaktayım. Çeşitli kurum ve kuruluşlara “Penetrasyon Testi” hizmetleri veren “Siber Güvenlik” uzmanı ve “Bilgi Güvenliği” uzmanı arkadaşlarımın işlerini kolaylaştırmak için otomatize araçların eksikliği fark ettim. Bu eksikliğin giderilmesi için ihtiyaç duyulan işlevsel ve hataların giderildiği bu araçlar ile hem zaman tasarrufu hem de işlerin kolaylaştırılmasını amaçlamaktayım. […]

Windows 7 ve BackTrack 5’i Aynı Bilgisayara Kurma

Merhaba arkadaşlar, bu makalemizde bilgisayarımızda kullandığımız Windows 7 işletim sistemini değiştirmeden BackTrack 5 işletim sistemini bilgisayarımıza kuracağız. Böylece istediğimiz zaman bilgisayarımıza Windows 7 ile başlatabilir, istediğimiz zaman da BackTrack işletim sisteminden bilgisayarımızı başlatabileceğiz. Wmware üzerine kurulan BackTrack işletim sistemlerinde çeşitli driver sorunları meydana gelmektedir. En iyi çözüm yolu Live CD kullanmak ya da işletim sistemini […]

Sızma Testlerinde Nessus 5-MetaSploit 4 Entegrasyonu

Sızma testleri, şirketlerin-kurumların kendi zafiyetlerine karşı önlem almaları için yapılan en önemli çalışmaların başında gelir. Bu testler çeşitli otomatize araçlar kullanılarak gerçekleştirilir. Nessus, şüphesiz bu araçlardan en başarılı olanlarındandır. Nessus ile yaptığımız otomatize zafiyet taramalarını Metasploit ile birleştirerek, tam bir sızma testi (penetration) haline getirebiliriz. Bu makalemizde, otomatize zafiyet tespit aracı Nessus ile exploit aracı […]

Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

Günlük hayatta şifrelerimiz havada uçuşmaktadır. Sosyal platform şifreleri, bilgisayar şifreleri, banka şifresi, dosya paylaşım şifreleri, mail şifresi gibi onlarca şifre zihnimizin bir kısmını işgal etmektedir. Bazen her yerde ayrı şifre kullanmanın çeşitli zorlukları da vardır. Şifremizi unutmak gibi. Bu makalemizde unuttuğumuz kablosuz ağ şifrelerimizi nasıl bulabileceğimizi öğreneceğiz. Not: Makalenin devamı Windows 7 işletim sistemi kullanıldığı […]

Acunetix Web Vulnerability Scanner 8 ve Yenilikleri

Bir süre önce, beta1 ve beta2 sürümleri yayınlanan Acunetix Web Vulnerability Scanner 8’in Release Condidate (RC – Yayınlanma Adayı) sürümü dün (25.01.2012) yayınlandı. Bir süredir beta testlerini gerçekleştirilen Acunetix’te bulunan hatalar giderilmiş ve kararlı sürümden önce yayınlanma adayı sürümü yayınlanmıştır. Resim-01 Bir çok açıdan yenilenme sürecine giren Acunetix wvs 8, zafiyet tarama yapısını oldukça geliştirmiş […]