Polislerden Underground Çözümle

HOLLANDA’da polise, bilgisayarları hack’leme, bilgi toplama ve bilgileri yok etme yetkisi içeren bir yasa tasarısı hazırlandı.

Konuyla ilgili daha önce Temsilciler Meclisi’ne gönderdiği yazıda, polislere kişilerin bilgisayarlara dışardan izinsiz girme olanağı sağlanması gerektiğini savunan Güvenlik ve Adalet Bakanı Ivo Opstelten’in hazırladığı tasarı, önümüzdeki günlerde meclisin gündemine gelecek. İstihbarat örgütlerinin böyle bir olanağa sahip olduklarına dikkati çeken Opstelten, bu konuda polise izin verilmemesi nedeniyle suçla mücadelede sıkıntılar yaşandığını savunuyor.

Dijital ortamda özel hayatın ve kişisel hakların korunması yönünde çalışmalar yapan Bits of Freedom ile toplam 40 kuruluş, yasa tasarısına tepki gösterdi. Casus yazılımların yurt dışındaki bilgisayarlara da yerleştirilmesinin planlandığına dikkati çeken kuruluşlar, aynı yöntemi başka ülkelerin Hollanda’ya karşı da kullanabileceğini kaydetti.

Çalınan 6,5 milyon Linkedin Şifrelerinin Anatomisi

Metasploit üreticisi Rapid7 güvenlik firması, tarafından yapılan bir araştırmaya göre, açığa çıkan Linkedin hesapları kullanıcıların tercih ettiği şifrelerle ilgili pek çok veri içeriyor.

Linkedin hesaplarının şifrelerinin çalınmasının ardından,  Last.fm’deki şifrelerin ele geçirildiğinin ortaya çıkması, sosyal ağlardaki güvenlik açıklarını ve şifre seçimlerindeki tercihlerimizi yeniden gündeme getirdi.

Linkedin’deki şifresi çalınan kullanıcılar şifreleri içerisinde en çok “link” kelimesini geçirmişler. Yine web sitesinin türü ve içeriği, kullanılan şifre ile bağıntılı. Profesyonel bir iş ağı olan Linkedin’de kullanıcıların şifreleri arasında “job” ve “work” gibi kelimeler bulunması bunun bir ispatı niteliğinde.

En büyük hatalardan birisi, birbirini takip eden 1234, 123456 gibi şifrelerin tercih edilmesi de şifre güvenliği açısından bir hayli endişe verici. Bir Rus hacker’ın, Linkedin üzerinde çaldığı 6,5 milyon şifrenin incelemesi ile toparlanan verilerden oluşturulan infografiği aşağıda inceleyebilirsiniz.

Proxy arkasında güvenli gezinti (ultrasurf)

ultrasurf-04-700x513

Bazı durumlarda iz bırakmadan testler / denemeler yapmak isteyebilirsiniz. Sizin sistemlerinizede bu şekilde erişim sağlanabileceğini unutmayınız. Küçük bir programdan bahsedeceğim size ama işlevi büyük bir program, ultrasurf. Bu programı ultrasurf.us sitesinden ücretsiz edinebilirsiniz.

 

Google hacking Dersi + Md5 Şifreleme + Uygulama Güvenligi +Kayıp 1gün:)

Okuma konusunda tembel bir toplum olduğumuzdan dolayı ve konu bence çok önem arzettiği için google hacking hakkında varolan dökümanları okumayacağınızı düşündüğümden video örnekler hazırlıyorum arar ara.

Bugün bir video ile başladı yolculuğum. Amacım konulara merakı olan arkadaşlara ve nasıl güvende olmadığımızın farkındalığına varmaları için internet kullanıcılarına fayda sağlamaktı.

Bilişim sektöründe çözümler üreten firmalardan 1 tanesini örnek alarak biraz araştırma yapmaya başladım. (Yola çıktığım arama: intitle:index.of inurl:“/admin/”) Onlarca web projesine imza atmış bu firmanın muhtemelen farkında olmadığı ciddi bir web uygulama açığı tespit ettim. Sabahın il saatlerinden şuan 17.45 e kadar yaklaşık 50 müşteri sisteminde aynı hatayı tekrarladıklarını gördüm. Sıkıldığım ve üzüldüğüm için daha fazla örnek üzerine gitmedim.

Okumaya devam et “Google hacking Dersi + Md5 Şifreleme + Uygulama Güvenligi +Kayıp 1gün:)”

Google Hacking “intitle” Ders 2

Selamlar bu derste sunucular üzerinde indeksleneceği düşünülmeyen açık dizinler içeririnde bir gezintiye çıkacağız. intitle: index.of  / ws_ftp.log şeklinde geliştirilerek kullanılabilir

Videodaki örnekte “intitle:index.of site:com.tr” firmaların sitelerindeki açık dizinler hedeflendi. Örneğin bir firmanın sitesindeki CMS sisteminin yönetim sayfasını bulmak  için şu şejildede bir ekleme yapılabilirdi: intitle:index.of inurl:“/admin/”