Arşiv

Archive for the ‘Saldırı teknikleri’ Category

Facebook’ta Telefon numarası ile isim soyisim bul

30/05/2016 Yorum bırakın

facebook-search2-ss-1920

Numara Facebook’da kayıtlıysa numaranın kime ait olduklarını aşağıdaki linkten öğrenebiliyorsunuz.

Daha fazlasını oku…

OpenSSL HeartBleed Güvenlik Açığı

12/04/2014 1 yorum

heartbleed

İnternet trafiğinin önemli bir kısmının güvenliğini sağlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi. Heartbleed Bug adı verilen bu açık güvenlik şirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı ve büyük endişe kaynağı olmaya devam ediyor.

OpenSSL’in ne olduğunu bilmiyor olabilirsiniz ancak çok büyük ihtimalle onu kullanan çoğunluktan birisiniz. Kullandığınız uygulamalar ve ziyaret ettiğiniz internet sitelerinde, verileri gönderim ve alımı sırasında şifreleniyorsa OpenSSL kullanılıyor olma ihtimalleri oldukça yüksek. Örneğin, internetin yaklaşık yüzde 66′sını çalıştıran Apache web sunucusu OpenSSL kullanıyor… Sorun gerçekten ciddi.

Daha fazlasını oku…

Kendi VPN Sunucumuzu Kendimiz Kuruyoruz (PDF)

30/03/2014 1 yorum
Öncelikle VPN kavramını kısaca açıklayalım,
Açılımı Virtual Private Network(Sanal Özel Ağ). Kısacası, birbiri ile aynı ağda olmayan iki uzak sistemin, sanki aynı ağdaymış gibi davranması için kurulmuş bir bağlantı çeşitidir. Bu döküman çerçevesinde ve genelde duyduığunuz VPN’i şu şekilde örnekleyebiliriz. Kendi bilgisayarımızı, internet üzerinden şifreli olarak dünyanın başka bir yerindeki bilgisayara bağlayıp, o uzaktaki bilgisayarın aracılığı ile internete çıkmak, bu sayede ülkemizde yeralan verilerin kaydedilmesi, yasaklamalar, engellemeler gibi sıkıntılarla karşılaşmadan, özgür internete bağlanabilmek için kullanacağımız bir altyapı.
Ayrıntılı bilgi için
bknz :

Kaynak & Yazar: Tahribat.Com @ renegadaelien

Yıl: 2014

Dil: Türkçe Daha fazlasını oku…

Exe Dosyalarının Dijital Olarak Imzalanması

10/05/2013 4 yorum

Eğer uygulamanız admin yetkileri gerektiriyorsa ve güvenilir değil şeklinde uyarı çıkıyorsa yukarıdaki resimdeki gibi sertifika alabilirsiniz.

Daha fazlasını oku…

PHP ile Sahte Kredi Kartı Numarası Oluşturmak

25/12/2012 8 yorum

https://tdsoftware.files.wordpress.com/2013/11/credit-card-debt1.jpg?w=351

Bu dökümanda PHP ile kredi kartı numaraları algoritması kullanılarak sahte kredi kartı numarası elde edeceğiz
index.php adında sadece 1 adet dosya ile bu işlemleri halledeceğiz

Daha fazlasını oku…

Intel 3945ABG ile WPA şifresi kırmak

27/09/2012 Yorum bırakın
Arkadaşlar konuya girmeden önce belirtmek isterim ki kılavuzdaki deneyi bizzat kendim yaptım fakat kullandığım komutlar olsun bazı diğer bilgiler olsun farklı farklı yerlerden alıntıdır. Tek tek isimlerini sayamayacağım fakat buradan birşeyler öğrenip wep olsun wpa olsun kırmamda rolu olan tüm arkadaşlara teşekkür ediyorum
Daha fazlasını oku…

64 bit Vista Kernel Rootkit çalıştırmak

23/09/2012 Yorum bırakın

https://i2.wp.com/cdn2.digitaltrends.com/wp-content/uploads/2011/04/security-breach-hack-hackers-epsilon.jpg
Kötü niyetli yazılımlarla savaşmaya niyetli olan Microsoft normal kullanıcılar için tasarladığı Vista da birçok yeni güvenlik önlemi getirdi. Bu güvenlik amaçlı özelliklerden ilk akla gelenler UAC (user account control), DEP(Data Execution Prevention), ASLR(Address Space Layout Randomization), bitlocker, yeni firewall ayarları, vb…[1]. Ama bu saydığım özelliklerin hepsi kullanıcı (user) mod da geçerli olan özellikler.

Tespit edilmesi ve temizlenmesi en güç olan Kernel modda çalışacak olan rootkitler için ise en dikkat çekici özellikler KMCS(kernel mode code signing) ve Patchguard[2]. Maksat bilineni değil bilinmeyi göstermek. Ben de bu yazımda bu iki güvenlik önlemini aşıp, acaba bir rootkit yükleyelebilir miyiz dedim ve araştırdım. Sonuç olarak biraz uzun sürdü, ama sanırım bir şeyler başardık. Bu çabamı da şimdi yazıya dökmeye çalışacağım.

Kernel Mode Code Signing (KMCS) özelliğini aşma
Diğer adıyla “Code integrity verification” kısaca; eğer kernel de çalışacak bir aygıt sürücüsünü (device driver) bilgisayarınıza yüklemek istiyorsanız, o driver kodunun güvenilir sertifikasyon makamlarından alınmış bir sertifikayla imzalanmış olması gerekir[3]. Tabiki bu güvenilir sertifikasyon makamları Microsoft tarafından güvenilir olanlar. Sonuç olarak belki herkes sürücü (driver) yazabilir ama 64 bit Vista’da çalıştıramaz. Diğer bir deyişle, öyle her önüne gelen bir kernel mode rootkit veya kötü niyetli bir sürücü yazıp çalıştıramaz. Şu anki rootkit popülasyonuna bakarsak da bu yeniliğin gerçekten de işe yaradığını söyleyebilirsiniz.
Evet, Microsoft iyi düşünmüş. Fakat maalesef her şey onlarda bitmiyor. Siz güvendiniz ve bir şirkete sertifika verdiniz, ama bu adamların yazdıkları sürücülerin içeriğini nasıl kontrol edeceksiniz. Ya kötü niyetli bir çalışanları varsa veya kötü niyeti bırakın sadece yazdıkları kodda bir hata varsa? Evet, yüz binlerce aygıt (device) olunca milyonlarca sürücü (driver) olacaktır. Bu milyonlar içinden de yüzlerce ve hatta binlerce hata çıkacağını düşünmek garip değil bir gerçektir. Öyle de oldu, belki binlerce olan hatalı sürücüden birisini Joanna Rutkowska ve ekibi tespit etti [4]. Sağ olsunlar, bu açıklığı sunmakla da kalmadılar. Bu açıklığı kullanarak Vista’daki bu yeni özelliği nasıl devre dışı bırakabiliriz, onun da yolunu gösterdiler.

Daha fazlasını oku…