Linux ve windows sistemler için temel güvenlik önlemleri ile birlikte gelişmiş güvenlik önemlemleri alma ve optimizasyon hakkında türkçe yazılar ve daha fazlası
Bu yazımda sizlere geçtiğimiz günlerde twitter adresimden bahsetmiş olduğum. Yubico FIDO U2F fiziksel güvenlik aracını ve U2F nin çalışma mantığını ve U2F’in ne olduğunu sizlere kısaca bahsedeceğim. Nedir bu U2F ? Universal 2nd Factor (U2F), akıllı kartlarda bulunan benzer güvenlik teknolojisine dayalı uzmanlaşmış USB veya NFC cihazlarını kullanarak iki faktörlü kimlik doğrulamayı güçlendiren ve basitleştiren […]
Projen var siteni kuruyorsun firmanda sana çok güzel bir ip adresi verdi peki sen bu ip adresinin geçerlilik durumunu kontrol ettin mi ? Genelde herkes yeni verilen ip adresinin spama düşmüş olma ihtimalini düşünmez hatta kimi zaman kullanılmamış ip veriyorlardır abi diyen bile duydum. Lakin günümüzde ipv4 kalmadığı için bu söylenenlerinde pek bi geçerliliği olmuyor. […]
İnternette gezinirken çok güzel ve bir okadarda tehlikeli bir site ile karşılaştım. Coinhive olarak adlandırılan bu site, bilgisayar kaynaklarını kullanarak web sitenize gelen ziyaretçilerin kripto para madenciliği yapmasına imkan tanır. Tabi gelen ziyaretçi kendisi için değil site sahibi için CPU gücünü harcamaktadır. İçerikten para kazanmak yerine böyle bir yöntemi görmek beni hem şaşırttı hem mutlu […]
Nmap, ağ operasyonları için klasik olmakla beraber bir İsviçre çakısıdır. Herhangi bir bilgisayardaki belirli bir bağlantı noktasının açık olup olmadığını kontrol etmek zorunda kaldığımız durumlar olabilir. Bu tip durumlarda teşhis Nmap ile yapmak gerekebilir. Hatta yapsanız daha iyi bile olur İlk önce nmap kurmamız gerekiyor tabi ki sudo apt install nmap komut ile kuruyoruz. 80 […]
Çok sayıda şirket ve posta hizmetleri sağlayan kurumlar kişiselleştirilmiş bir url içeren postalarına küçük görünmez görüntüler koyuyor. Postalarını her açtığınızda, bu resim sunucudan yüklenir ve şirket size gönderilen bu postanın açıldığını bilir. Örnek olarak şu şekilde Örnek 1 <img src="http://tracker.com/trk?yourid=<some_random_string>" width="1" height="1" style="display:none !important;" alt=""> Örnek 2 <img src=3D"https://mailing.g2a.com/open.html?x=3Da62e&m=3DVh= &mc=3Df&s=3DlytFt&u=3Dl&y=3D9&" width=3D"0" height=3D"0" border=3D"0" /> Spam […]
Temel kimlik doğrulama, uygulamanın basitliği ve kolaylığı nedeniyle son derece popüler bir kimlik doğrulama aracıdır. Maalesef, HTTP üzerinden aynı zamanda, kişilerin kimlik doğrulamalarını sağlamak güzel bir yöntem değildir! Temel kimlik doğrulama, istemcilerin kullanıcı adı ve parola kimlik bilgilerini iletmek için kimlik doğrulama HTTP başlık bilgisini(header) kullanır. İstemci verilen kullanıcı adını ve parolayı alır, base64 olarak […]
Merhaba arkadaşlar bilindiği gibi USOM aracılığı ile bir CTF düzenlendi ve bizde buna katılma ihtiyacı duyduk. Bizler ne etik hackerız nede bu alanda çalışıyoruz. Biz sadece programlama ve birtakım bilgiler ile CTF’ler de neler yapabileceğimize bakıyoruz. CTF başladığında haliyle siteye girip soruları çözemedik bunda en büyük etken yarışma başladığında kurumun hiçbir şekilde Anti-ddos araçları ile […]
HexorBase, merkezi bir konumdan aynı anda birden çok veritabanı sunucusunu yönetmek ve denetlemek için tasarlanmış bir veritabanı uygulamasıdır; ortak veritabanı sunucularına (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL) karşı SQL sorguları ve kaba kuvvet saldırıları yapabilir. Paket yönlendirmeyi, yerel alt ağlar içerisinde gizlenen uzaktan erişilemeyen sunucularla iletişim kurmak için proxy vekilleri için veya Metasploit için […]
Merhabalar Saat 17.02 sularında ingiliz bir adimiz Emniyet müdürlüğüne ait olduğunu iddaa ettiği bir takım verileri sızdırdığı belirtildi dosyaları torrent aracılığı ile paylaştı I have been asked to release the following files by ROR[RG], who is responsible for collecting them. The material was taken from the EGM which is the Turkey National Police. The source […]
Hello to everyone,According to turkey time 05.02 PM, An English security activist @TheCthulhu published data that he claims from EGM (Turkish National Police) as torrent. He write his webpage on this: Tweet about he said dump it: Another release, this time the EGM (Turkish National Police). Enjoy responsibly. https://t.co/ABiURM0rq2 pic.twitter.com/WLYNABqlkf — TheCthulhu (@CthulhuSec) 15 Şubat […]
Yasal uyarı: Bu blog yazısı eğitici amaçlarla yazılmıştır. Bu yazıdaki bilgilerin kötü amaçlarla kullanılmasından doğan zararlardan dolayı mesuliyet kabul etmiyorum. Tivibu, Türkiye’de internet üzerinden veri akışıyla gerçekleşen Internet TV alanında yapılmış çalışmalardan birisidir. Tivibu ev, mobil ve bilgisayar gibi kullanım seçenekleri vardır.[1]Bu anlatacağım yöntem için Tivibu Ev üyeliğinizin olması gerekmektedir.Çünkü Tivibu Ev, Tivibu’nun diğer platformlarının […]
Vakti zamanında testler için kullanmış olduğum ve halen çalışmakta olan DDoS kaynak kodlarını artık paylaşma zamanın geldiğini düşünmekteyim. C dili ile yazıldığı için oldukça etkili ve bir o kadarda hızlıdır. Aynı zamanda python ile yazılmış olanlarda bulunmaktadır, lakin kodlar booter sistemlerine yazıldığı için sürelidir sınırsız bir şekilde kullanamazsınız. Ddos ve dos için kullanılacak olan tüm […]
OpenSSH projesinde 15 Ocak itibari ile tespit edilmiş ve sunucu tarafındaki gizli anahtarların çalınmasına yol açabilecek olan kritik güvenlik zafiyeti CVE-2016-0777 ve CVE-2016-0778 kodu ile yayınlanmıştır.Etkilenmiş olan sistemlerde bu açıktan faydalanmak için aşağıdaki uygulamayı kullanmak mümkün CVE-2016-0777 Exploit Bu zafiyetten etkilenen işletim sistemleri ise şunlardır; CentOS Linux 7.x RHEL (RedHat Enterprise Linux) 7.x Debian Linux […]
Stress test araçları günümüzde oldukça fazla yaygın bir biçimde kullanılan legal çalışma ortamlarıdır.kendiniz oluşturabileceğiniz gibi hazır olarak piyasada bulunan siteleri ve uygulamaları da kullanabilirsiniz.Oluşturmuş olduğunuz dış dünyaya yayın yapan bir sistemi bir çok tehlikeli durum bekler bunlardan belkide en sık karşılaşılan Ddos ve botnet gibi popüler olan saldırı çeşitleridir. Ücretli olarak bir test ortamı edinebilirsiniz […]
SSH üzerinde bir takım güvenlik yapılandırmaları yapmanız gerekiyor. Sunucunuz da SSH üzerinden giriş mi yapıldı yada bazılarından mı şüpheleniyorsunuz. Her ne olursa olsun bence yapacağımız bu değişiklik güvenlik için oldukça önemli tarafınıza bu ayarlama ile mail atılacak sisteme şu saatte şu ip adresinden giriş yapıldı diye anlık olarak mail atılacak. Herhangi bir ek uygulama kurmanıza gerek […]
Tor(The Online Routing) yıllardır kullanıcıların internet üzerindeki faliyetlerini anonimleştirmek için geliştirilmiş bir yazılım projesidir.Kendi nodeleri üzerinden kullanıcıların gerçek kimliklerini gizleyip şifreler işte biz bu yapıya dahil olacağız hem nimetlerinden faydalanmış olacağız hemde ağa katılmış olacağız.Tor bilindiği üzere kötü bir şekilde ünlendi illegal faliyetlerin tor üzerinden yapılması da bunun tuzu biberi oldu Bu yazımda ise sizlere […]
Mozilla firefox kullanan kullanıcıları için güncel güvenlik ve gizlilik parametrelerini içerir.Tüm işlemler about:config bölümü altında yapılacak ve gerekli eklentiler tavsiye edilecektir.Oluşabilecek hatalardan kullanıcı sorumludur.Güvenliğinizi ve gizliliğimizi %100 sağlamaz ve bunu garanti veremeyiz.Yapılacak olan tüm işlevler tarayıcınızda güvenlik önlemleri almaktan ödeye gitmeyecektir.
Firefox güvenlik sıkılaştırmaları yapmaya tam gaz devam ediyoruz şimdi ise Firefox’un dns ön belleğini kapatmayı göstereceğim bunu yapma nedenimiz bilgisayarımızda daha az gezdiğimiz siteler hakkında verilerin azalması her seferinde temizlenmesi bu açıdan işimize yarayacak işlemleri yaptıktan sonra web sitelerine eskisi gibi belki giremeyeceksiniz 1 sn gibi bir gecikme yaşayacaksınız. İlk olarak tarayıcımızdaki tüm sekmeleri kapatarak […]
Firefox üzerinde oldukça fazla durmaktayım bunun nedeni özellikle güvenlik açıkları konusunda oldukça hassas davranması gerekse virüslerin direk olarak Firefox hedef alsa bile çalışma olasılıklarının düşük olması bunun yanı sıra kullanıcıya daha çok imkan sağlıyor. Bu makalemizde size özellikle Firefox üzerinde yapılabilecek kritik güvenlik ayarlarını göstereceğim sızıntıları engelleyeceğiz ve gizliliğimizi bir tık daha ileri taşıyacağız bu […]
Bildiğiniz üzere SSLv3 üzerinde bulunan açıklar sunucu ve sistemleri ciddi bir şekilde etkiliyordu sonraları anlaşıldıki bu protokolün kapatılması ile Poodle açığını durdurabiliyorduk.Sunucu tabanında ise bu işlemi yapmak için bir kaç yol mevcut bunlar ise IIS Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 3.0Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Server] "Enabled"=dword:00000000 Nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Lighttpd ssl.use-sslv2 = "disable" […]
Yanlış duymadınız bugün public edilen bir bug ile uzaktan arkadaşınızın telefonunu yeniden başlatabilirsiniz.Yapmanız gereken tek şey ise aşağıdaki kod ile herhangi bir platformdan mesaj atmak Whatsapp olur Telegram olur yada normal SMS olabilir.Benden size tavsiye direk olarak SMS şeklinde atmanız.Her mesajlarına girdiğinde telefon yeniden başlayacaktır.Kurtulmanın tek yoluda tüm mesajları silmek. Kodumuz effective. Power لُلُصّبُلُلصّبُررً ॣ […]
OpenSSL Açık kaynak kodlu SSL ve TLS protokolleri için geliştirilmiş bir uygulamalar. Son zamanlarda adı pekde iyi anılmasada OpenSSL şu an için bu protokolde kullanabileceğimiz neredeyse tek uygulama bugün ise bu OpenSSL ile sizlere kendinden imzalı yani Self-Signed sertifika oluşturmayı göstereceğim. Sitenizin kullanıcılara gösterilen yerinde kullanmamanızı öneririm kullanıcılar için sıkıntılar oluşturabilir bunun dışında admin paneli […]
Unbound güvenlik ön planda tutularak yazılmış bir DNS sunucusudur. Bildiğiniz üzere Türk Telekom vakti zamanında DNS manipülasyonu yaparak insanları fişlemiş(tam olarak bilemiyoruz.)bununla birlikte insanlara medya, kurum ve kuruluşlarda konu ile ilgili bilgilendirme yapılmamıştır insanlarda Google DNS kullandığını zannedip ip adreslerini değiştirmemiş ve benim tabirimle fişlenmeye devam etmişlerdir Google’nin blog sayfasında çıkan ve yetkililerin yaptığı açıklama […]
Firefox Eklentileri ile güvenli web keyfine gerçekten de ulaşabilirsiniz. Günümüzde örneklerini sıkça gördüğümüz tarayıcı virüslerinden Firefox sayesinde kurtulabiliriz. Bu işlemleri yaparken neden Chromium yani Chrome’yi seçmedim en başta Google’nin hali hazırda gizlilikleri ne kadar ihlal ettiğini ve bu konuda ki yaptırımlarının ne kadar az olduğunu görüyoruz. Chrome’nin bilgi sızdırmadaki üstünlüğünüzde internet deki bir çok makaleden […]
Birinin sizin sunucunuza erişmeye çalıştığını nasıl anlarsınız? genel olarak loglara bakarsınız ancak bu uygulama onu bile yapmamanızı sağlayacak python ile yazılmış bu yazılım saldırganı sitenizden uzak tutmaya yetecek gibi gözüküyor. Özelliklerine gelecek olursak Sahte dosya sistemi oluşturarak ekleme ve silme işlemlerini asıl sistemi etkilemesini engelleyebilirsiniz /aynı debian 5 kurulumu gibi sahte dosya sistemi kurarsınız Sahte […]
SSHGuard C dili ile yazılmış hızlı ve hafif bir uygulamadır günlük aktiviteleri takip ederek büyük çaptaki saldırılara karşı sisteminizi korumaya yardımcı olur.Eğer bir kişi sürekli olarak SSH üzerinden sunucuya ulaşmaya çalışır ise uygulama sizin yerinize iptables düzenlemesi yaparak saldırı alınan ip adresini engeller.Daha sonra ise saldırı durduğu zaman engellenen ip adresini serbest bırakır. SSHGuard Kurulumu […]
