Security / Hacking

Bilal Topluoğlu

Bilgi Guvenliği ve Hacking Alanı

Online Crypto Yazışmak.

Merhaba. Gizli konular hakkında konuşmamız gerekebilir. Bilgisayarda programlar üzerinden konuşursak iz kalabilir. Yada telefondan whatsap v.s gibi programlar ile konuşursak yine iz kalabilir takip ediliyor olabiliriz diye düşünenler olabilir. Bunun için online olarak website üzerinden kripto konuşmaya olanak sağlayan bir […]

Devam

Kali kullandığımız Raspberry pi 3 e Ettercap

Merhaba Raspberry pi 3 aldım bunun üzerinde çeşitli denemeler yapıyorum. ilk olarak kali yükledik işletim sistemi olarak. Local ağ ı sniff etmek için kabataslak bi gözden geçirdim yüklü olan uygulamaları. Sorun şu ki raspberry için olan kali’de bir çok özellik […]

Devam

Kali Linux’ta Unable to locate package hatası ve çözümü

Kali linux kullanlar bir yükleme yapacaklarında bu hata ile mutlaka karşılaşmışlardır.Aşağıdaki işlemleri gerçekleştirdiğinizde bu hata ile bir daha karşılaşmıyacaksınız karşılaştığınızda yorum atın ben yine yardımcı olurum. Aşağıdaki maddeleri işlemleri adım adım gerçekleştirelim: leafpad /etc/apt/sources.list Aşağıdaki bölümü ekleyin ve kaydetdikten sonra […]

Devam

Bilgi toplama ve zafiyet analizi Ders 2

Konu içeriği Whois , Shodan, pentesttools, GHDB, Maltego, DNS Zone Transfer, Theharvester gibi uygulamaları / siteleri kullanarak bilgi toplamaya çalışıcaz. Whois İnternet üzerinde whois sorguları yapmanız için bir çok site bulunmakta. Whois sorgusu size hedef alan adı yada ip adresini […]

Devam

Bilgi toplama ve zafiyet analizi Ders 1

Sızma testlerinde en önemli adımlardan bir tanesi hedef hakkında bilgi toplamaktır. Hedef hakkında ne kadar fazla bilgi toplanırsa ve ne kadar fazla bilgiye ulaşılırsa hedefe sızma yada sızma ihtimali o kadar çok artmaktadır.  Metodolojik olarak öncelikle uygulanması gereken faz bilgi […]

Devam

Protokol Kısalatmaları ve açıklamaları

Http : Bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sislemleri için uygulama seviyesinde bir iletişim kuralıdır. ( Kaynak http://tr.wikipedia.org/wiki/HTTP ) Http TCP 80. portu kullanır. Https : HTTPS, HTTP protokolünün şifreli halidir. TCP 443. portu kullanır. Web […]

Devam

Osi katmanları

Osi katmanları ; Sızma testi, risk analizi zafiyet tarama gibi işlemler yapılırken ağ yapısının nasıl tasarlandığını ve ağın nasıl çalıştığını hangi ağ protokollerinin ağ üzerinde çalıştığını bilinmesi çok önemlidir. Tabiki  bilmek zorundayız. | Uygulama Katmanı , Sunum Katmanı , Oturum katmanı, Nakil katmanı, Ağ katmanı, […]

Devam

Nick im nerelerde kullanılmış ?

Merhaba Herkezin sagda solda kullandıgı bir nick i vardır. Mesela HackerXV adında bir nick oldugunu varsayalım. Bu nick bana özel diyelim. Ben bu nick i aşağıdaki sitelerde aratarak nerelerde benden başka kimler kullanmış , Hangi sitelere bu nick ile üye […]

Devam

Dosya Dahil etme ( File inclusion ) c99 r57 v.b

Remote File inclusion açıkları ile zaafiyet barındıran web uygulamalarına kendi kodlarımızı dahil edebiliriz. Doğal olarak hackerlar PHP ile geliştirilmiş olan c99 r57 ve benzeri gibi shell leri yazılıma dahil ederek sunucu üzerinde istedigin yapar kafasına göre istediği sayfa ile oynar […]

Devam

SSL zaafiyeti ( SSL/TLS ) / DROWN SSLv2 CVE-2016-0800

Bulunan bu zafiyet sayesinde şifreli ağ trafiğinin dinlenmesi mümkün oluyor. Internet üzerinde 13 milyondan fazla sunucunun etkinlendiği tahmin edilen bu zafiyet ile şifreli trafik kırılarak dinlenebiliyor bu şifre ve kredi kartı numaralarını tehlikeye atıyor. Alexa verilerine göre oluşturulan Drown açığına karşı savunmasız kalan […]

Devam