Arşiv

Posts Tagged ‘hack’

OpenSSL HeartBleed Güvenlik Açığı

12/04/2014 1 yorum

heartbleed

İnternet trafiğinin önemli bir kısmının güvenliğini sağlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi. Heartbleed Bug adı verilen bu açık güvenlik şirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı ve büyük endişe kaynağı olmaya devam ediyor.

OpenSSL’in ne olduğunu bilmiyor olabilirsiniz ancak çok büyük ihtimalle onu kullanan çoğunluktan birisiniz. Kullandığınız uygulamalar ve ziyaret ettiğiniz internet sitelerinde, verileri gönderim ve alımı sırasında şifreleniyorsa OpenSSL kullanılıyor olma ihtimalleri oldukça yüksek. Örneğin, internetin yaklaşık yüzde 66′sını çalıştıran Apache web sunucusu OpenSSL kullanıyor… Sorun gerçekten ciddi.

Daha fazlasını oku…

Reklamlar

CS 1.6’da Memory Hacking Yapmak

05/10/2012 3 yorum

Evet arkadaşlar uzun zamandır döküman yazmıyordum ama nedense bugün içimden döküman yazmak geldi. Şimdi size memory (bellek) hacking olayları nasıl gerçekleşiyor anlatayım.

Herhangi bir program kullanırken programda girmiş oldugunuz bilgiler yada programın özelliklerinden tut , yaptıgınız işlemlere kadar herşeyin kayıt tutuldugunu biliyorsunuzdur.Kimisi o veriyi registere kimisi bir dosyaya kimiside memory yani ram üzerinden hareket eder.Bu bilgileri normal olarak göremezsiniz.Ancak ileri seviye assembly biliyorsanız oly ile açtıgınızda yada başka debugger ile açtıgınızda hangi işlem hangi pointerde tutuluyor ancak görebilirsiniz.

Daha fazlasını oku…

Çalınan MSN adresini geri almak

26/11/2011 Yorum bırakın

https://i0.wp.com/www.enjoyfrance.com/images/stories/world/tech/pirate-key.jpg

En adi bigisayar korsanları olarak bilenen script kiddiler (script veletleri) hazır programları kullanarak bu tür bir işleme girişmektedirler. Ülkemizde rekor düzeylere ulaşan msn kullanımı nedeniyle bu tür bir olaya maruz kalmak bir çok insanın canını ciddi derecede sıkıyor ne yazıkki..

Bu yazıda msn hesabınızın nasıl çalındığını değil çalınan msn hesabınızı nasıl alacağınız okuyacaksınız.

Daha fazlasını oku…

FTP Şifre Çözücü (+1GB Wordlist arşivi)

20/11/2011 4 yorum

Önce

CMD’ye “ftp” > “open site.com” yazıyoruz. Kullanıcı adı isterse ftp girişi vardır, kullanıcı adı genelde site domaini oluyor

https://i2.wp.com/img337.imageshack.us/img337/1580/testit.jpg

Olurda kırarsanız şifreyi şans değildir, wordlist sağlam :), verdiği kodu bana gönderiyorsunuz. Gerekli kontrolden sonra çözüp şifreyi gönderiyorum size

Daha fazlasını oku…

John The Ripper ile iPhone parolası kırmak

14/11/2011 Yorum bırakın

https://tdsoftware.files.wordpress.com/2011/11/iphone-enter-passcode1.jpg

iPhone temelinde OS X işletim sistemi yatmaktadır, OS X işletim sistemi de BSD tabanlı olduğu için parola formatı JTR(John The Ripper) tarafından desteklenmektedir.

Daha fazlasını oku…

John The Ripper ile Cisco Type 5 Parolası Kırmak

14/11/2011 Yorum bırakın

https://tdsoftware.files.wordpress.com/2011/11/cisco-password-decryption-algorithm-800x8001.jpg

Cisco ağ cihazlarında iki tip parola vardır. Bunlar Type 7 ve type 5 parola tipleridir.

enable secret 5 $1$0a4m$jsbSzU.vytsZFISdJtbQI4
enable password 7 062E0A1B76411F2D5C

Type 7 kolaca “çözülebilir” bir algoritma kullanmaktadır. Internet üzerinden edinilecek çeşitli araçlarla type7 parolaları rahatlıkla çözülebilir. (http://www.ibeast.com/content/tools/CiscoPassword/index.asp)

Daha fazlasını oku…

Bilişim suçlarında IP adreslerinin işlenmesi

08/11/2011 Yorum bırakın

Bilgisayar ve çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlara genel olarak bilişim suçları adı verilmektedir. Bilişim suçları ülkemizde son yıllarda büyük bir ivmeyle artış göstermektedir. Bunun en somut göstergelerinden biri iem.gov.tr’nin Bilişim Suçları ve Sistemleri Müdürlüğü sitesinde yapılan şu açıklamadır:

Ülkemizde Bilişim Suçları ile yapılan mücadelede yaşanan yoğunluk, bilişim alanında hizmet veren birçok firma ve kurumun genel merkezlerinin veya temsilciliklerinin İstanbul’da bulunması nedeni ile Mali Suçlarla Mücadele Şube Müdürlüğü bünyesinde faaliyet gösteren Bilişim Suçları Büro Amirliğinin kapatılması ve BİLİŞİM SUÇLARI VE SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜNÜN kurulması İçişleri Bakanlığının 25/04/2007 tarihli onayı ile uygun görülmüştür. İstanbul Valiliğinin 29/05/2007 tarihli onayı ile ilimizde Bilişim Suçları ve Sistemleri Şube Müdürlüğü 03/09/2007 tarihinde Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığına bağlı olarak İstanbul Emniyet Müdürlüğü bünyesinde Vatan hizmet binası B-Blok zemin katta faaliyete geçirilmiştir.

Daha fazlasını oku…