Exeye kod enjekte yapma dökümanı (PDF)
Programlama Dili: ASM(Debugging)
Yayınlanma : 2007
Yazarı : Iman Karim
Kitabın Dili : İngilizce
Dosya Uzantısı : .pdf
C ile Memory Hacking
Merhaba arkadaşlar serinin ikinci dökümanıyla beraberiz , lütfen önceki dökümanı okumadan bu dökümanı okumayınız…
Önceki dökümanda Memory hackinge giriş yaptık ve bir hile programı yazabilmek için gerekli olan değerleri nasıl elde edebileceğimizi&bu değerlerin ne olup ne olmadığını izah etmeye çalıştık 🙂
Şimdi sıra geldi kolay kısma, bilgileri program’a dökmeye
Bu örneğimde yapımı derlemesi çalıştırması kolay olacağından dolayı C dilini seçiyorum. Söylememe gerek yok sanırım, kodları en azından anlamanız için temel seviyede dil bilgisi gerektirir 🙂
Memory Hacking giriş (Adresses, Pointers, Offsets)
Merhaba arkadaşlar,
Code cracking, reverse engineering, game hacking gibi konuların tekrardan konuşulur hale gelmesi için böyle bir aksiyon başlatmaya karar verdim 🙂 Umarım uzun ve katılımın bol olduğu bir seri olur.
Eğer game hacking, code cracking gibi konular size gerçekten çekici geliyor ve ben de 1-2 şey yapmak istiyorum diyorsanız dikkatlice okuyun. Bu yazıdaki konum Game hackingin temel mantığı ve başlangıç terimleri üzerine olacaktır.
SQL injection yöntemleri (İleri düzey)
Öncelikle yazdığım bazı şeyler sql server üzerinden çalışır
Sırayla açıklamaya başlayalım
“--“ SQL Cümlesini sonlandırmaya yarar
“;” 2. SQL cümlesini çalıştırmaya yarar
Biliyoruzki artık sql injection login panellerindede çalışıyor. Mesela login panelinden kasıt kullancı adı ve şifre girdiğimiz alanlardır
Daha fazlasını oku...
SQL injection yöntemleri (Başlangıç)
Döküman Yeni Başlıyacaklar içindir ... Hatalarım Olursa Düzeltmeniz Dileğimle xD
1)Sql İnjection veri okuma tablo kolon vs
2)Tablo Kolon İsimleri Dev Arşiv
3)Admin Yolları ve Sql Update
SQL bildiğimiz veri tabanı olup genelde sizin yapıcaklarınız .asp?paramtre=00 gibi bi değer bulmaktır... Siteyi bulduktan sonra sitede 'a işareti ekleyerek db den hata almamızı sağlıyacaksınız...
Karşınıza çıkıcak hatalara görede veri çekicek veya update yapıcak yada her ne Yapıcaksnz ...
Wireless(WPA) şifresi kırmak (Bruteforce)
Bu yazıda BackTrack4 ile WPA şifrelerini kırmayı anlatacağım. Öncelikle ne yaptığımızdan bahsedeyim. Amacımız handshake adı verilen, modemle bağlantının kurulmasını sağlayan şifreli paketi yakalamak. WPA kırarken bir sürü paket toplamamız gerekmiyor. Bir tane handshake paketi ile kırabiliyoruz. Birinci aşama bu paketi yakalamak. İkinci aşama ise bu paketi elimizdeki şifrelerle karşılaştırmak. Bunun için elinizde satır satır şifrelerin olduğu bir metin dosyası gerekiyor. Diyelim ki elinizde 1′den 10′a kadar sayıların olduğu bir liste var. Benim şifrem 11 ise kıramassınız 😀
Wireless(WEP) şifresi kırmak
Dökümana başlamadan önce çevrenizde WEP türünde kablosuz ağın olduğundan emin olun 🙂 Backtrack 4 Final sürümü üzerinden anlatacağım. Backtrack’ı direk sistemden boot ederek kullanacağız. Böylece açılışta direk linux çekirdeği yüklenecek ve işlemler biraz olsun daha hızlı yapılacak.
Öncelikle buraya tıklayarak Backtrack 4 Final’i nasıl Windows ile beraber kullanabileceğinizi öğrenin. Ardından bilgisayarınızı Backtrack ile başlatın. Bahsettiğim yazıyı okumanız önemli. Çünkü bu yazıda Windows ve Backtrack’i nasıl birlikte kullanabileceğinizi ve masaüstü arayüzüne geçişte karşılaşabileceğiniz sorunları anlattım. Lütfen biraz zamanınızı ayırıp ordaki yazıyı okuyun. Böylece aşağıdaki işlemlerde bir sorunla karşılaşmazsınız. Daha fazlasını oku…
Truva Atı Programları
NOT: İndirdiğiniz veya indireceğiniz yazılımlar truva atı oluşturma ve kontrolü programı oldukları için Anti-Virus programlarınız alarm verebilir. Aşadaki programları kullanabilmeniz için modeminizde port açmanız gerekmektedir (Port ayarları) ..
Windows açılırken yazılımların gizli saklanabileceği yerler
1) Başlangıç Klasörü: Windows, Başlat Menüsü’nün Başlangıç Klasörü’ndeki her öğeyi açmaktadır. Bu dosya, Başlat Menüsü’nün Programlar kısmındaki dikkati çeken bir klasördür.
Windows’un Başlangıç Klasörü’nde bulunan her programı çalıştırdığını söylemediğime dikkat edin. Windows buradaki her öğeyi açmaktadır. Burada önemli bir fark vardır.
Başlangıç Klasöründeki programlar tabii ki çalışacaktır. Ama Başlangıç Klasörü’nde kısayol olarak program değil de dökümanlar da bulundurabilirsiniz.
Örneğin, Eğer Başlangıç Klasörü’ne Microsoft Word belgesi koyarsanız, Word, bu dökümanı makineniz açıldıktan sonra otomatik olarak çalıştıracaktır. Eğer oraya bir Wav dosyası koyarsanız, audio yazılımınız otomatik olarak çalışacaktır ve eğer favori web sitenizi koyarsanız, Internet Explorer veya seçtiğiniz tarayıcı, bilgisayarınızı başlattığınızda otomatik olarak bu web sayfasını açacaktır.
Daha fazlasını oku...
SQL injeksiyon dersleri (PDF)
SQL injeksiyon dersleri (İngilizce) Daha fazlasını oku…
Denyo Launch Kullanımı (DDOS programı)
Denyo Launch size birçok web sitesi saldırı araçlarını bir arada sunan bir teknoloji, Bu program ile sitenizin DDOS a dayanma performansını ölçebilirsiniz. Bu Programın kendine özgü küçük bir dili var. Denyo Launch sitenizin yüksek ziyaretçi girişi durumundaki tepki sürelerini ölçmek için yapılmıştır.
Maximum verimi alabilmeniz için Nasıl kullanıldığını anlatan Dökümanın Tümünü okumanızı Şiddetle Tavsiye ederim.
Bağlantı hızınıza göre herhangi bi sitede dakikada 1000 lerce üye açabiliyor, Bu program ASP, PHP programcılarının aşina olduğu (kullanmak için bu dilleri bilmenize gerek yok, Ayarları otomatik de alabilir.) form verilerini girdiğiniz takdirde en sağlam forumları bile dakikalar icinde kullanılmaz hale getirebiliyor, verdiğiniz bir yazıyı sitede 100 lerce mesaj seklinde siteye basabiliyor.
Bu program ile bir dakikada binlerce gereksiz üye simule edebilirsiniz. Hemde birçok site üyeliğinde bulunan E-mail ile aktivasyonu taklit edip maillere yollanan linklere otomatik tıklatabilir ve aktive edebilirsiniz.
Proxy Listesi kullanarak clicker modunda çalıştırabilir, nette doldurduğunuz bir web formunun simulasyonunu yapıp aynı formu 1000 lerce kere doldurtabilir, değişkenler, rastgele sayılar, rastgele mail adresleri kullanabilirsiniz.
Not: Bu program eğitim amaçlıdır, Denyo Launch programını kötüye kullanmanızdan doğacak sonuçlardan programcı sorumlu tutulamaz.
Piyasadaki en iyi Forum, Guestbook, Membership, ve bilimum web sitesi zimbirtisi saldırı aracı olduğunu söyliyebilirim. Nede olsa ben yaptım… (Bi de megaloman olmasam mükemmel olucam) neyse gelelim fasülyenin faydalarına… Maximum verimi alabilmeniz için Dökümanın Tümünü okumanızı Şiddetle Tavsiye ederim.
Denyo Launch ile ne yapılır?
Forum göçertilir, Membership göçertilir, Spam yapılır, Spoof yapılır, Dalga geçilir, Reklam yapılır, Karizma yapılır. Hatta kullanmayı iyice anlayıp, Kendi Script definitionlarınızı yazmaya başlarsanız birinin websitesini ona mailbomb çeken bir makina haline dönüştürmek birkaç dakikalık bir iştir. Daha fazlasını oku…
Bilişim Dünyasında Sosyal Mühendislik
Televizyonlarda ve haberlerde insanların yeni yeni duyduğu, artık kulak dolgunluğu yaşadığımız Sosyal Muhendislik kavramının bilişim ayağı ile ilgili hazırlamış olduğum kısa bir makale:
Sosyal Muhendislik Nedir?
IT Terimleriyle Sosyal Muhendislik;
İnsanlar arasındaki iletişimdeki ve davranislarindaki modelleri zaafiyet olarak tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine verilen isimdir. Daha fazlasını oku…
Güvenliğin insan unsurunu kontrol etmek – Kevin Mitnick (PDF)
Kitap adı: Güvenliğin insan unsurunu kontrol etmek (Aldatma sanatı)
Yazar: Kevin MITNICK, William L. Simon
Çeviri: Nejat Eralp TEZCAN
Kitabın Dili: Türkçe
Dosya Uzantısı : .pdf
Antivirüs yazılımları, yazılım ve donanım temelli güvenlik sistemleri, kameralar, manyetik kartlar, güvenlik görevlileri vs… bunların hiçbiri, devletlerin, şirketlerin ve şahısların bilgi güvenliğini garanti edemiyor. Daha fazlasını oku…
TDJan kullanımı
Modem ayarlarınızı yaptıktan sonra No-Ip programını indiriyoruz. ve noip.com dan ip adresinizi yönlendirmek için sabit bir domain alıyoruz.
No-Ip programını kurup gerekli bilgileri programa giriyoruz
Programımızı ekşiyen surat çıkana kadar kapatıp açıyoruz.
TDJan klasörüne gidiyoruz ve programımızı başlatıyoruz
Dosya > Server oluştura giriyoruz
Gerekli bilgileri doldurduktan sonra Kaydete tıklıyoruz
Truva atımız hazır. “server.exe” mizi kılıftan kılıfa sokuyoruz 🙂 ve düşmanımıza gönderiyoruz.
Dinleye tıklıyoruz ve bekliyoruz. Dosyayı gönderdiğimiz kişi truva atımızı açtığında bizim programa bağlanıyor.
Bu kadar. İyi eğlenceler 🙂
Modemde port açma dökümanı
Airties RT-103 markalı modemde nasıl port açılacağını anlatıyorum. Aşadaki adreste diğer modemleride bulabilirsiniz
Çalıştıra “cmd” yazıp entera basıyoruz
Açılan siyah ekrana “ipconfig” yazıp entera basıyoruz
Resimde gösterdiğim yerleri aklımızda tutuyoruz
Modem ayarlarına girerken kullanıcağımız adresi adres kısmına giriyoruz ve entera basıyoruz
Modeme giriş için şifre ekranı açılacak.. Modem şifrenizi bilmiyorsanız bu siteden modeminiz markasını girerek öğrenebilirsiniz ( “Blank” boş bırakın demek )
Port yönlendirmeye tıklıyoruz ( Çoğu modemde NAT ayarlarındadır )
1453, 1299 ve 1923 portlarını resimde gösterdiğimiz şekilde açıyoruz ve kaydete tıklıyoruz.. bu kadar..
Son yorumlar