Monthly Archive: January 2009

19 Jan, 2009

FBI Xss Açığı

Sitemizin sağ bölümünde rss ile takip ettiğim securtiyfocus bugtraq güvenlik duyurularında bugun FBI ile ilgili bir xss açıklığını gördüm. FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim. Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar. Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi? Örnek...

Ethical Hacker

16 Jan, 2009

Adli Analiz İşlemlerine Başlamak.

Her hangi bir bilişim suçunun işlenmesinin ardından, şüpheli bilgisayar sistemlerindeki kanıtların toplanması için, bu sistemlerin diskleri üzerinde inceleme yapılır. Ancak bu inceleme sırasında elde edilen kanıtların geçerli olabilmesi için incelenen sabit diskin zarar görmemesi veya değişmemiş olması gerekmektedir. Bu nedenle ilk olarak kanıt diskin MD5 veya SHA1 gibi mesaj özeti (Message Digest) fonksiyonları ile bir özeti alınmalıdır. Bu özet analiz...

Görsel Anlatımlar / Wireless

11 Jan, 2009

Kablosuz Ağları Kırmak ve Kablosuz Ağ Güvenliği – WEP Crack

Wireless Hacking Wireless network teknolojisi gittikçe popülerleşmekte fakat aynı zamanda güvenlik açıkları ortaya çıkmaktadır.Wireless teknolojisi iki özelliğiyle popülerleşmektedir, rahat olması ve ücretler ile. Kablosuz lan teknolojisi çalışanların dijital kaynaklara masalarına bağlı kalmadan ulaşmalarını sağlamaktadır. Laptoplar toplantılara götürülebilir , yada cafelerden wireless networklere dahil olabilir. İş ve wireless saldırıları Firmalar wireless networklere talep gösterdikçe wireles networklerin güvenlikleri derinleşmiştir. İşler fiziksel girişe...

Ethical Hacker / Firewall

7 Jan, 2009

IDS, Firewall ve Honeypotlar.

Seneryo Hackerlar arasında bir haber yayılmaktadır ; ‘ Ünlü bir güvenlik sitesinde bir zayıflık tespit edilmiştir.’ Kötü niyetli hacker olan Redb0z açık farkedilmeden arka kapı kurmak istemektedir.Birçok araç kullanarak web server ı hacklemiştir. Redb0z çok memnudur.Fakat ozan sitenin güvenlik uzmanı, Redb0z u honeypot kurarak kandırmıştır.Crackerlar serverda olduklarını düşünürken çok yanılmışlardır. En iyi uzaktan erişim trojanını seçmiş ve birkaç byte ekleyerek...

Ethical Hacker / Web Application Pentest

4 Jan, 2009

Sql Sütün Kesintisi Açıkları

SQL-Injection, SQL kullanan Web uygulamalarında karşılaşılan en popüler güvenlik problemi olduğundan; çok uzun girdiler (overlong input) SQL sorgularıyla ilgili diğer güvenlik tehditleri üzerinde yeterince durulmamaktadır. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler oluşturma potansiyeline sahiptir.Bu görmezden gelme hali, çok uzun girdilerin genellikle buffer overflow tarzı problemlere sebep olmasından ileri geliyor olabilir. Zira, buffer overflow’lar güvenlik uzmanlarının dahi hakkında...