Category Archives: Bilgisayar

Yüz Tanıma Sistemlerini Hackleyin

Aralık 13, 2008   utku   6 Comments

Son günlerde epey haber konusu oldu laptoplara yüz tanıma sisteminin gelmesi. Aslında daha önce masaüstü bilgisayarlarda  çeşitli programlarla bu sağlanabiliyordu. Yaptığım araştırmalar sonucu bu sistemde bir güvenlik zaafiyeti olduğunu gördüm. Yani bir bilgisayar yüz tanıma sistemiyle korunsa bile kolayca hacklenebilecek! Açık şundan kaynaklanıyor. Yüz tanıma sisteminin termal hassasiyeti yok. Yani karşıdakinin canlı mı cansız mı olduklarını anlayamıyor

Şimdi nasıl yapıyoruz derseniz. Örneğin arkadaşınızın bilgisayarını hacklemeye çalışıyorsunuz ama yüz tanıma sistemiyle korunuyor

banana-security

Şekildeki gibi bilgisayar arkadaşınızın yüzünü görünce açılıyor olsun. Yapmanız gereken şey arkadaşınızın bir resmini çekip büyüterek kağıda basmak,sonra da bunu bilgisayara göstermek. Bilgisayar resim mi gerçek mi olduğunu ayırt edemediğinden sistem böylelikle hacklenmiş oluyor

naber

Çok kolay geldi değil mi (:

Devamını Oku

Ne Vefasızmışsın Cia

Ekim 26, 2008   utku   No comments

cia

Not:Bu yazıyı aslında temmuz ayında yazdım olay da o aralarda oldu. Ama sonra The_Bekir’in ikazıyla tırsıp yazıyı kaldırmıştım. Şimdi tekrar yayınlıyorum. Görüşürüz

Geçenlerde ABD’nin çeşitli büyük kurumlarında güvenlik taraması yapıyordum. İlk olarak Nasa’da Access injeksiyon buldum. Uğraştım fakat tablo isimlerini tutturamadığımdan exploit edemedim. Sonra msn’den desquner‘e gösterdim o da Blaster‘a gösterdi. Onlar da uğraştı fakat birşey yapamadı. Sonra aramaya devam ederken yolum CIA‘a düştü. Baya bir aradıktan sonra bir subdomaininde SQL injeksiyon açığı buldum ama exploit etmeye çalışmadım. Korktum biraz. Desqunere göstericektim ama o da Blaster’a gösterir. Blaster SQL konusunda baya yetenekli olduğu için öyle bırakmaz tahrip eder sonra alır başına belayı diye göstermedim. Dedim bari böyle durmasın mail atıp uyarayım sonra araplar falan hackler imajları bozulmasın diye. Malum “müttefik” ülke.
Şöyle Açıktan Bi Ekran Görüntüsü Göstereyim

Devamını Oku

Dns Açığı Nasıl Tespit Edilir.Nasıl Kapatılır

Ağustos 10, 2008   utku   No comments

Bu aralar çok popüler ve çok tehlikeli olan dns açığının tespit edilmesi ve kapatılmasından bahsedeceğim.Bu açık kimilerine göre önemsiz gelse de icann.com’un bile hacklendiğini gördük. Hatta Tübitak bile bu konu hakkında bir açıklama yaptı

Şimdi gelelim alan adımızda bu açık var mı yok mu nasıl tespit edilir.Dnsstuff.com adlı bir site bize bu hizmeti sağlıyor.Örnek olarak utkusoft.com’un dns raporu burada mesela.Kendi sitenizin raporunu görüntülemek için adresin sonundaki utkusoft.com’u silip kendi sitenizi yazınız.Peki açık olup olmadığı nasıl anlaşılır.Şöyle eğer siteniz bütün denemelerden yeşil renkli “Pass” aldıysa sorun yok.Ancak şu resimdeki gibi kırmızı renkli “fail” aldıysa dns’nizde açık var demektir

Peki açık Nasıl Kapatılır?

Devamını Oku

Devlet Siteleri Ne Kadar Güvenli?

Ağustos 07, 2008   utku   6 Comments

Biliyorsunuz geçen günlerde hackerlar key ödemelerinin sistemine girerek kimlik bilgilerini çaldı.Bu da akıla devlet siteleri ne kadar güvenli sorusunu getirdi.Size bir örnek göstereyim.Bu nasıl devlet sitesi diyeceksiniz eminim..Web sitesi şu Orman Genel Müdürlüğü

Sitenin kaynkak kodlarını incelediğimizde şöyle şüpheli birşey görüyoruz

Bir siteden javascript kod alıyor.Diyoruz belki istatistik için falandır o siteye gidelim bakalım ne varmış(Siz sakın açmayın)

Firefox 3 zararlı site olarak belirlemiş.Anlıyoruz ki masum bir site değil ve masum bir kod değil.Peki neler oluyor?

Devamını Oku

Blogunuzu ve Sitenizi Güvenli Hale Getirin

Temmuz 23, 2008   utku   No comments

güvenlikBu yazımda WordPress blogunuz nasıl güvenli hale getirilir anlatmaya çalışacağım.İlk önce wordpress scriptinin güvenli hale getirilmesini sonra da blogunuzun bulunduğu sunucunun,alan adınızın ve kendi bilgisayarınızın bilgisayar korsanı(hacker) saldırılarından nasıl korunulacağından bahsedeceğim.Öncelikle WordPress nasıl güvenli hale getirilirden başlayalım

WordPress Blogu Nasıl Güvenli Hale Getirilir?

Öncelikle şunu söyleyeyim.Wordpress diğer scriptlere göre çok daha güvenlidir.Tabi güvenlik açıkları da bulunmuyor değil.Wordpress kullanırken mutlaka son sürümünü kullandığınızdan emin olun.Wordpress’in

Devamını Oku

Csrf Injection Nedir Nasıl Uygulanılır

Temmuz 09, 2008   utku   8 Comments

csrf xsrfCsrf’nin açılımı Cross-site request forgery‘dir.Bu saldırı yöntemi xss’e çok benzer.Crsf en tehlikeli ve en sevdiğim saldırı türlerinden biridir.Tanım olarak şöyle diyebiliriz;saldırganın site üzerinde izinsiz olarak veri yollaması değiştirmesi.Yani kullanıcının site üzerinde yapabileceği olayları dışarıdan izinsiz olarak yapmak.Kullanıcı adına mesaj yollamak,çıkış yapmak,yazı yazmak,şayet bir banka sistemiyse para transferi gibi.Crsf’nin xss’ten farkı şudur.Yapılan şeyler direk kullanıcı yetkisiyle yapılır xss’deki gibi cookie çalmaya gerek yoktur.Tabi xss’le örtüşen yanı ise bazı sistemlerde get yöntemi ile işlemler gerçekleştirildiğinden bir sayfaya gömerek kurbana yedirme gibi.

Devamını Oku

NetDevilz Security Scanner

Temmuz 08, 2008   utku   No comments

Biyosecurity forumunda gezerken gördüm.Netdevilz grubundan The_Bekir çok güzel 2 program kodlamış

Biri Sql Injeksiyon tarayıcı diğeri de rfi tarayıcı.Şimdi bu sql ile rfi scannerlerin diger scannerlerden farkı ne derseniz . Hem SQL yapacak siteyi ve listeyi hemde RFİ arıyacak siteyi ve listeyi google üzerinden bulup kendisi otomatik olarak sql arıyor :-P.Ekran Görüntüleri

Devamını Oku

Linux Server Anti-Virüs Korumasındayken Yapılabilecekler

Temmuz 07, 2008   utku   No comments

linuxBazı serverlar oluyor ki iyi bir antivirüs tarafından korunuyorlar.r58,c99 gibi sheller de zararlı yazılım olduğundan dolayı antivirüslerce silinmekte ve deface işlemi yapılamamkta. Rfi açığı olan bir siteye kodumuzu şu şekilde injekte edeceğiz www.site.com/index.php?falan= burda rfi olsun
bir txt dosyası oluşturun içine de şu kodları yazın

Devamını Oku

Dns Cache Poisoning Nedir Nasıl Yapılır

Temmuz 07, 2007   utku   6 Comments

Bildiğiniz gibi dns cache poisening denilen bi olay var.Bir domaini başka bir ip’ye yönlendirmek.Ama bu yöntem tabi uygulandığı bilgisayarda etkili olur.Yani şöyle söyliyim o domain aslında yönlenmez ama hedef bilgisayar yönlenmiş gibi görür.Örneğin Ebay.com’u başka bir ip’ye yönlendiricez.Peki bu nasıl olur şöyle

dns cache poisoning

Devamını Oku
Newer posts »

  • Takip Mekanizmaları


  • Yazar Hakkında

    • 2007 yılından beri blog yazıyor. İstanbul Bilgi Üniversitesi'nde Bilgisayar Mühendisliği okuyor. Emekli hacker (Janizary). Beşiktaş Çarşı grubu mesubu. Quadram grubunda çaldı. Dahası »