XSS – Cross Site Scripting

Cross site scripting (XSS) HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır. XSS’in temel mantığı siteler arası betik kod çalıştırmadır ve kullanıcı tarafından input kabul edilen yerlerde görülmektedir. Web uygulamalarında bulunan kullanıcı tarafından kabul edilen inputlar kontrol edilmeden direk koda dahil ediliyor ve kullanıcıya gösteriliyorsa, uygulama üzerinde Javascript […]

Google hacking Dersi + Md5 Şifreleme + Uygulama Güvenligi +Kayıp 1gün:)

Okuma konusunda tembel bir toplum olduğumuzdan dolayı ve konu bence çok önem arzettiği için google hacking hakkında varolan dökümanları okumayacağınızı düşündüğümden video örnekler hazırlıyorum arar ara.

Bugün bir video ile başladı yolculuğum. Amacım konulara merakı olan arkadaşlara ve nasıl güvende olmadığımızın farkındalığına varmaları için internet kullanıcılarına fayda sağlamaktı.

Bilişim sektöründe çözümler üreten firmalardan 1 tanesini örnek alarak biraz araştırma yapmaya başladım. (Yola çıktığım arama: intitle:index.of inurl:“/admin/”) Onlarca web projesine imza atmış bu firmanın muhtemelen farkında olmadığı ciddi bir web uygulama açığı tespit ettim. Sabahın il saatlerinden şuan 17.45 e kadar yaklaşık 50 müşteri sisteminde aynı hatayı tekrarladıklarını gördüm. Sıkıldığım ve üzüldüğüm için daha fazla örnek üzerine gitmedim.

[…]

Google Hacking “intitle” Ders 2

Selamlar bu derste sunucular üzerinde indeksleneceği düşünülmeyen açık dizinler içeririnde bir gezintiye çıkacağız. intitle: index.of  / ws_ftp.log şeklinde geliştirilerek kullanılabilir Videodaki örnekte “intitle:index.of site:com.tr” firmaların sitelerindeki açık dizinler hedeflendi. Örneğin bir firmanın sitesindeki CMS sisteminin yönetim sayfasını bulmak  için şu şejildede bir ekleme yapılabilirdi: intitle:index.of inurl:“/admin/”

Steganografi nedir?

Grekçe’de, steganografi’nin kelime anlamı incelendiğinde, stegano ya da steganos gizli/saklı; grafi ise çizim ya da yazım anlamına gelmektedir. Steganografi tekniğinde, bilgiyi saklamak için genellikle BMP, JPG, GIF, MP3, EXE, DLL, .DOC gibi formatlar kullanılmaktadır. Steganografi, bilginin bilgi içinde saklanmasıdır. Steganografi’nin çalışma mantığında, gizli bir mesajın, çeşitli yöntem ve tekniklerle açık bir mesajın içerisine gizlenmesi vardır. Steganografinin, günümüzde,[…]

Siber Güvenlik Yaz Kampı 2012

Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada olanları hem teoriye hem de pratiğe taşımak.

Kamp süresince bilişim sistemleri güvenliği konusunda teknik eğitimler verilecektir. Teknik eğitimlerin yanı sıra, kamp katılımcıları bilgi güvenliği alanında deneyim sahibi akademisyenler, kamu ve özel sektör yöneticileri ile bir araya getirilecektir. Kamp sırasında,öğrencilerimiz, siber dünyadaki tehditler, alınması gereken önlemler ve bu alandaki kariyer fırsatları konusunda bilgi sahibi olacaklardır.

[…]