Tag Archives: hack

Nazlı Answers.com Haber Salmış

Temmuz 26, 2008   utku   No comments

Msn’de bir arkadaşımla konuşurken eski hacker günlerimden bahsettik biraz neler yapmıştım falan.Neler yaptığımı boşverin de bu işlere meraklı gençlere neden bıraktığımı anlatıyım de soğusunlar biraz  .4 Sene falan hacking işleriyle uğraştım.Bi işe yaradımı derseniz hayır özür dileyerek söylüyorum hiç bi s*ke yaramadı.Bende ilk başladığım zamanlarda filmlerden gördüğüm kadarıyla bilgisayar başında banka hesapları çalan siyah giyinen karizmatik asi gençler oluyodu hacker.Dedim heralde hacker olunca hemen asi genç olunuyo siyah gözlük ve takım elbiseyide veriyorlar biryerden falan.Ama don atletle oturmaktan ileri gidemedim .Neyse şaka bir yana başladım işte bir şekilde.Tamam iyi derece bilgisayar öğrendim ama çok kötü sonuçlar doğurdu.Mesela sağlık tehlikeye giriyo.Bütün gün bi ekrana odaklan otur otur otur.Bünye çöküyo tabi.Sağda solda maceralarını anlatıp hava atmaktan başka hiçbişeye yaramadı.Zaten o da biyere kadar hava atılıyo.

Herneyse gelelim esas olaya.Hackerlığı bıraktıktan sonra tabi white hat oldum.Dünyanın en büyük bilgi kaynaklarından biri olan Answers.com da White Hat konusunda beni Security Expert olarak göstermiş.Ne diyelim hayırlı olsun.Ama bu bir işe yarayacakmı derseniz hayır tabiki  .Ama birgün işe falan girerken özgeçmişimde yazmayı düşünüyorum bu referansları

Link -> http://www.answers.com/topic/whitehat

Devamını Oku

Blogunuzu ve Sitenizi Güvenli Hale Getirin

Temmuz 23, 2008   utku   No comments

güvenlikBu yazımda WordPress blogunuz nasıl güvenli hale getirilir anlatmaya çalışacağım.İlk önce wordpress scriptinin güvenli hale getirilmesini sonra da blogunuzun bulunduğu sunucunun,alan adınızın ve kendi bilgisayarınızın bilgisayar korsanı(hacker) saldırılarından nasıl korunulacağından bahsedeceğim.Öncelikle WordPress nasıl güvenli hale getirilirden başlayalım

WordPress Blogu Nasıl Güvenli Hale Getirilir?

Öncelikle şunu söyleyeyim.Wordpress diğer scriptlere göre çok daha güvenlidir.Tabi güvenlik açıkları da bulunmuyor değil.Wordpress kullanırken mutlaka son sürümünü kullandığınızdan emin olun.Wordpress’in

Devamını Oku

Utkusoft Ip Ban Sistemi

Temmuz 21, 2008   utku   No comments

ip

Geçen yıl kodladığım bir sistemi paylaşmak istiyorum.Kaybettim sanmıştım ama arşiv dvd’lerimi karıştırırken tesadüfen çıktı.Neyse efendim lafı uzatmiyim.Banlamak istediğiniz IP numaralarını panel.asp’den banlayabilirsiniz.Arayüzü sade ve anlaşılır zaten kolayca yapabilirsiniz.Ip denetimi&filtrelemesi yapılmasını istediğiniz sayfalara da şu kodu ekleyin tamamdır <!– #include file=”engel.asp” –>

İndirmek İçin TIKLAYINIZ

Devamını Oku

Csrf Injection Nedir Nasıl Uygulanılır

Temmuz 09, 2008   utku   8 Comments

csrf xsrfCsrf’nin açılımı Cross-site request forgery‘dir.Bu saldırı yöntemi xss’e çok benzer.Crsf en tehlikeli ve en sevdiğim saldırı türlerinden biridir.Tanım olarak şöyle diyebiliriz;saldırganın site üzerinde izinsiz olarak veri yollaması değiştirmesi.Yani kullanıcının site üzerinde yapabileceği olayları dışarıdan izinsiz olarak yapmak.Kullanıcı adına mesaj yollamak,çıkış yapmak,yazı yazmak,şayet bir banka sistemiyse para transferi gibi.Crsf’nin xss’ten farkı şudur.Yapılan şeyler direk kullanıcı yetkisiyle yapılır xss’deki gibi cookie çalmaya gerek yoktur.Tabi xss’le örtüşen yanı ise bazı sistemlerde get yöntemi ile işlemler gerçekleştirildiğinden bir sayfaya gömerek kurbana yedirme gibi.

Devamını Oku

NetDevilz Security Scanner

Temmuz 08, 2008   utku   No comments

Biyosecurity forumunda gezerken gördüm.Netdevilz grubundan The_Bekir çok güzel 2 program kodlamış

Biri Sql Injeksiyon tarayıcı diğeri de rfi tarayıcı.Şimdi bu sql ile rfi scannerlerin diger scannerlerden farkı ne derseniz . Hem SQL yapacak siteyi ve listeyi hemde RFİ arıyacak siteyi ve listeyi google üzerinden bulup kendisi otomatik olarak sql arıyor :-P.Ekran Görüntüleri

Devamını Oku

Linux Server Anti-Virüs Korumasındayken Yapılabilecekler

Temmuz 07, 2008   utku   No comments

linuxBazı serverlar oluyor ki iyi bir antivirüs tarafından korunuyorlar.r58,c99 gibi sheller de zararlı yazılım olduğundan dolayı antivirüslerce silinmekte ve deface işlemi yapılamamkta. Rfi açığı olan bir siteye kodumuzu şu şekilde injekte edeceğiz www.site.com/index.php?falan= burda rfi olsun
bir txt dosyası oluşturun içine de şu kodları yazın

Devamını Oku

Dns Cache Poisoning Nedir Nasıl Yapılır

Temmuz 07, 2007   utku   6 Comments

Bildiğiniz gibi dns cache poisening denilen bi olay var.Bir domaini başka bir ip’ye yönlendirmek.Ama bu yöntem tabi uygulandığı bilgisayarda etkili olur.Yani şöyle söyliyim o domain aslında yönlenmez ama hedef bilgisayar yönlenmiş gibi görür.Örneğin Ebay.com’u başka bir ip’ye yönlendiricez.Peki bu nasıl olur şöyle

dns cache poisoning

Devamını Oku
Newer posts »

  • Takip Mekanizmaları


  • Yazar Hakkında

    • 2007 yılından beri blog yazıyor. İstanbul Bilgi Üniversitesi'nde Bilgisayar Mühendisliği okuyor. Emekli hacker (Janizary). Beşiktaş Çarşı grubu mesubu. Quadram grubunda çaldı. Dahası »