bir hacker'in günlüğü...

Burp Suite Suite sızma testlerinde sıklıkla kullanılan bir web proxy uygulamasıdır. Gerek varsayılan olarak gelen eklentiler, gerekse harici eklentiler yardımıyla web uygulama güvenliği alanında çok özellikli bir araç haline gelmiştir. Bu yazıda varsayılan olarak gelen eklentilerden Intruder, harici olarak da SQL Map eklentisi ele alınmıştır. Burp Intruder Burp Intruder eklentisi, HTTP isteklerinin header veya body kısımlarında istediğimiz bölümlere gerek manual hazırlanmış gerekse otomatik olarak üretilen payloadları enjekte etmekte kullanılır. Örneği basit tutmak adına bir web formuna parola denemesi ele alınmıştır. Burp Suite ’i çalıştırıp web tarayıcıyı proxy olarak localhost:8080 kullanacak şekilde ayarladıktan sonra hedef sisteme tarayıcıdan erişilip istek Burp Suite proxy sekmesinde görülür. Sağ tıklayıp “send to Intruder” ile HTTP isteği Intruder eklentisine gönderilir. Şekilde de gösterildiği gibi payloadın enjekte edileceği yerleri § karakteriyle işaretleyip, HTTP ist

Bilinmeyen Hacker Programları CrackersKit 2005 Golden eye 2005 HellLabs Proxy Checker v7.4.18 HostScan v1.6.5.531 Invisible Browsing v4.0 IPScanner v1.86 Ascii Factory 0.6 Cool Beans NFO Creator v2.0.1.3 Dizzy v1.10 Feuer's NFO File Maker v2.0 Ims NFO&DIZ Maker 1.87 Inserter v1.12 NFO Creator v3.5.2 NFO Maker 1.0 Patchs All In One 2005 SoftIce 4.05 -Win 2000-XP IP Address Scanner IP Calculator IP Converter Port Listener Port Scanner April 2005 Ping NetStat 2005 Cool Trace Route 2005 TCP/IP Configuration Online - Offline Checker Resolve Host & IP Time Sync Whois & MX Lookup Connect0r Connection Analysator and prtotector Net Sender April 2005 E-mail seeker Cool Net Pager Active and Passive port scanner Spoofer Hack Trapper http flooder (DoS) Mass Website Visiter Advanced Port Scanner Trojan Hunter Multi IP April 2005 Port Connecter Tool Advanced Spoofer Cool Advanced Anonymous E-mailer April 2005 Simple Anonymous E-mailer Anonymous E-mailer with Attachment Support Mas

Hacking Team İtalya merkezli Hacking Team firması, bir başka ekip tarafından hack edildi ve geliştirdikleri yazılımların kaynak kodları da dahil olmak üzere, pek çok doküman ve e-posta arşivi internette yayınlandı. Konu basında geniş yer buldu ancak teknik yönlerine pek değinilmedi. Bunun üzerine merakımı gidermek için yazılım kaynak kodlarını inceleyerek sistemi çalışır hale getirdim. Bu yazıda konuyla ilgili teknik ya da değil herkese faydalı olabileceğini umduğum izlenimlerimi paylaşacağım. Başlarken... Günümüzde güvenlik ve özel hayatın gizliliği konuları arasında yoğun bir geçişkenlik bulunuyor. Bireyin özel hayatının gizliliği kavramı dijital dünyada suç işlemenin önünde bir kamuflaj olarak yoğun biçimde kullanılıyor. Fakat konuya devletler tarafından baktığımızda, bu defa da güvenlik kavramının, özel hayatın gizliliğine saldırmak için bir araç olarak kullanıldığını görüyoruz. İşin bir noktadan sonrası ancak hukuk ile düzenlenebilir ve hukukun uygulamada ne şekilde kull

Doğal Wifi Bağlantı Güçlendirme Bugün sizlere  wifi  nasıl güçlendirilir onu göstereceğim. Görüntü - 1 Görüntü - 2 Görüntü - 3 Görüntü - 4 Görüntü - 5 Görüntü - 6 Görüntü - 7 Görüntü - 8 Görüntü - 9 Görüntü - 10 Görüntü - 11 Şimdi sıra geldi testimize çanağımız olmadan çeken Wifi'ler Çanağı bağlayınca çeken Wifi 'ler.

XSS Açıklarını Bulma Bu açıkları bulabilmek için Blog ’ları, Forum ’ları, Shoutbox ’ları, yorum kutularını ve arama kutucuklarını deneyerek başlayabilirsiniz. Aslında burada bahsedilenlerden daha fazla örnek vermek mümkündür. Google Dork ’ları daha kolay bulmak için kullanılabilir. Örnek olarak google.com girerek inurl:”search.php?q=” yazabilirsiniz. Simdi bu bulunabilen çok genel bir sayfadır ve birçok sonuç elde edebilirsiniz. Daha fazla saldırı bulabilmek için diğer bolüme geçin. Aynı zamanda çoğu sitenin XSS açığı bulunduğunu unutmayın ve bunu bulabilmek için sadece iyi bir göz ve birazda filtrelemeye nasıl bypass yapılacağı hakkında bilgi sahibi olmak yeterlidir. XXS Üzerine Temel Kavramlar Simdi en çok kullanılan xss olmak üzere en genelinden öğrenmeye başlayalım. En yaygın olanı <s c r i p t>alert("xss")</s c r i p t>. Bu kod “ XSS ” tırnak işaretleri olmaksızın, kolaylıkla düzenlenebilir seklinde bir “popup” ikazı verecektir. Bu nedenle, bahsettiğimi

WAF - Web Application Firewall Web Uygulama Guvenlik duvarı -yazıda WAF (Web Application Firewall) olarak bahsedilecektir- olarak adlandırılan sistemler karmaşıklaşan web trafiği üzerinde detaylı inceleme yaparak anormal trafiği engellemeye yarayan teknoloji olarak karşımıza çıkıyor. Kısacası HTTP/HTTPS/SOAP/XML-RPC/Web Servisleri üzerinde detaylı paket incelemesi yaparak zararlı istekleri bloklamak için kullanılan bir araç diyebiliriz. WAF sistemlerinin kullanımı bazı güvenlik standartları tarafından da tavsiye edilmekte.Bunların başında duruma göre WAF kullanımını zorunlu tutan PCI Veri Güvenliği standartı geliyor. WAF kullanımı PCI DSS (6.6)’a göre zorunlu tutuluyor. Ya da kod analizi, kaynak kod incelemesi uzun vadede daha efektif bir çözüm sunsa da kısa vadede WAF çözümü daha uygun gözüküyor. Diğer yandan kaynak kod incelemesi sadece incelenen koddaki açıklıkları bulur ve düzeltilmesi için çözümler sunarken WAF ile bu açıklıklar kapatılır. WAF için temel kavramlar/ Güvenl