Cross site scripting (XSS) HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır. XSS’in temel mantığı siteler arası betik kod çalıştırmadır ve kullanıcı tarafından input kabul edilen yerlerde görülmektedir. Web uygulamalarında bulunan kullanıcı tarafından kabul edilen inputlar kontrol edilmeden direk koda dahil ediliyor ve kullanıcıya gösteriliyorsa, uygulama üzerinde Javascript […]
Amerika’da birçok hackerin katılımı ile gerçekleştirilen dünyanın en büyük underground fuarlar Black Hat ve Defcon ardından Backtrack 5 R3 birçok yeni araçla gelen yenilikler ile yayınlandı.
Bazı durumlarda iz bırakmadan testler / denemeler yapmak isteyebilirsiniz. Sizin sistemlerinizede bu şekilde erişim sağlanabileceğini unutmayınız. Küçük bir programdan bahsedeceğim size ama işlevi büyük bir program, ultrasurf. Bu programı ultrasurf.us sitesinden ücretsiz edinebilirsiniz.
Okuma konusunda tembel bir toplum olduğumuzdan dolayı ve konu bence çok önem arzettiği için google hacking hakkında varolan dökümanları okumayacağınızı düşündüğümden video örnekler hazırlıyorum arar ara.
Bugün bir video ile başladı yolculuğum. Amacım konulara merakı olan arkadaşlara ve nasıl güvende olmadığımızın farkındalığına varmaları için internet kullanıcılarına fayda sağlamaktı.
Bilişim sektöründe çözümler üreten firmalardan 1 tanesini örnek alarak biraz araştırma yapmaya başladım. (Yola çıktığım arama: intitle:index.of inurl:“/admin/”) Onlarca web projesine imza atmış bu firmanın muhtemelen farkında olmadığı ciddi bir web uygulama açığı tespit ettim. Sabahın il saatlerinden şuan 17.45 e kadar yaklaşık 50 müşteri sisteminde aynı hatayı tekrarladıklarını gördüm. Sıkıldığım ve üzüldüğüm için daha fazla örnek üzerine gitmedim.
Selamlar bu derste sunucular üzerinde indeksleneceği düşünülmeyen açık dizinler içeririnde bir gezintiye çıkacağız. intitle: index.of / ws_ftp.log şeklinde geliştirilerek kullanılabilir Videodaki örnekte “intitle:index.of site:com.tr” firmaların sitelerindeki açık dizinler hedeflendi. Örneğin bir firmanın sitesindeki CMS sisteminin yönetim sayfasını bulmak için şu şejildede bir ekleme yapılabilirdi: intitle:index.of inurl:“/admin/”
Google size ücretsiz ve paha biçilmez bir hizmeti bedava sunuyor.
Grekçe’de, steganografi’nin kelime anlamı incelendiğinde, stegano ya da steganos gizli/saklı; grafi ise çizim ya da yazım anlamına gelmektedir. Steganografi tekniğinde, bilgiyi saklamak için genellikle BMP, JPG, GIF, MP3, EXE, DLL, .DOC gibi formatlar kullanılmaktadır. Steganografi, bilginin bilgi içinde saklanmasıdır. Steganografi’nin çalışma mantığında, gizli bir mesajın, çeşitli yöntem ve tekniklerle açık bir mesajın içerisine gizlenmesi vardır. Steganografinin, günümüzde,[…]
Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada olanları hem teoriye hem de pratiğe taşımak.
Kamp süresince bilişim sistemleri güvenliği konusunda teknik eğitimler verilecektir. Teknik eğitimlerin yanı sıra, kamp katılımcıları bilgi güvenliği alanında deneyim sahibi akademisyenler, kamu ve özel sektör yöneticileri ile bir araya getirilecektir. Kamp sırasında,öğrencilerimiz, siber dünyadaki tehditler, alınması gereken önlemler ve bu alandaki kariyer fırsatları konusunda bilgi sahibi olacaklardır.