EICAR (European Expert Group For IT-Security) tarafından oluşturulan bir kod satırı sayesinde bilgisayarınızda kullandığınız Anti-virus programının ne derece etkili olduğunu test edebilirsiniz. ”…
Yorum BırakKategori: Haberler
Merhaba arkadaşlar bugün kötü niyetli hacker diye tabir ettiğimiz kişilerin bir sisteme sızmadan önce yaptıkları en önemli kısımlardan biri olan scanning aşamasından kurtulmak için yapmanız gereken bazı gizlenme olaylarından bahsetmeye çalışacağım.
Öncelikle Scanning aşamasında neler yapılıyor kısaca bunlardan bahsedelim.
Scanning aşamasına atak öncesi hazırlık aşamasıda diyebiliriz.Bu kısımda hacker diye tabir edilen kişiler öncelikle açık olan portlara bakarlar sonrasında açık portların kullandığı programlar ve bu programların sürümleri (Version) araştırılır.Bunun tek bir nedeni vardır eger eski sürüm bir işletim sistemi , php derleyicisi , apache ,kernel vb. programları kullanıyorsanız bunların açıklarının veya exploitlerinin bulunma olasılığı yüksek olur.
Örnek vermek gerekirse ; [b]php 4.4.3 – php 4.4.6 phpinfo() remote xss exploit [/b]’ i gösterebiliriz.Aşagıdaki kodun çalışması demek karşıtarafta xss (cross side script) kodlarını çalıştırabiliriz demek olur.
http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>
Çok merak edilen bitcoin nedir olayının herkesin anlayabilecegi şekilde yazmak istedim. (Örneklendirmelerdeki rakamlar hayalidir.)
BitCoin Nereden Çıktı?
Ülkelerin para kuruna bağlı olmadan, Para Alabilme/Gönderebilme/Yatırım yapılabilme/İşlem Masrafı olmaması/
fikri her daim vardı. İnternetin gelişip, yaygınlık kazanması ile bu fikir hayal olmaktan çıktı.
Paypal, bu Hayallerin bir kısmını yapabiliyor ama Yatırım ve Masrafsızlık kısmını tam olarak gerçekleştiremiyor.
Alternatif Sanal Para üretebilme hayalini gerçeğe dönüştürebilmek için en önemli nokta kullanılacak sanal paranın gün yüzüne çıkartılmasıydı. Nasıl ki Gerçek dünyada Para, taklit edilemeyeceğine güven üzerine kurulmuşsa, Sanal Banknotlarında taklit edilemeyecek bir güven üzerine inşaa edilmesi gerekmekteydi.
Dünyanın en güçlü bilgisayarları ile bile çözülemeyecek bir algoritma oluşturulabilirse, insanların kafasındaki güven meselesi çözülebileceği düşünüldü.
Bitcoin algoritması bu fikirle ortaya çıktı. Mevcut teknoloji ile kullandığımız algoritmayı çözebilmeniz için en az 40 yıl geçmesi gerekiyor denildi. 40 yıl gibi bir sürede sanal paranın ve sanal cüzdanların yaygınlaşması, insanlar tarafından kabul görmesi, şirketlerin ve bir neslin benimsemesi için yeteri kadar uzun bir süre.
Bitcoin Nedir?
Yorum BırakMobil cihaz kullanıcıları tarafından sıkça kullanılan CIA uygulamasını biliyorsunuzdur. Programı cihazınıza kurup isterseniz numara paylaşım klubüne üye olup kendi rehberinizdeki numaralarınızı başkası ile…
Yorum Bırak
Özel URL, doğrudan profilinize veya sayfanıza bağlanan kısa ve hatırlaması kolay bir web adresidir.
Örneğin, YouTube’un Google+ sayfası, kullanıcıları kendi sayfasını ziyaret etmek üzere google.com/+YouTube adresine yönlendirebilir (https://plus.google.com/115229808208707341778 yerine).
Uygunluk gereksinimlerini karşılıyorsanız Google+ hesabınız veya sayfanız için özel bir URL alabilirsiniz. Bu, Google+ profilinize veya sayfanıza önceden atanan özel URL’lerden birini seçebileceğiniz anlamına gelir. Önceden atanmış özel URL’ye bağlı olarak, onu kendinize özgü hale getirmek için birkaç harf veya rakam eklemeniz de gerekebilir.
Özel URL’ler, Google+ Kullanıcı İçeriği ve Davranış politikalarına ve Google+ özel URL kullanım şartlarına uygun şekilde kullanılmalıdır.
Özel URL alınmasına ilişkin gereksinimler
Yorum Bırak
Merhabalar bu yazımda sizlere server 2012 üzerine .Net kurulumu anlatacağım. Aslında çok basit bir işlem olan ama server 2012 ile birlikte artık .net sunucularımıza exe ile değil sunucu özelliği olarak eklenmiş ve yüklemeyi de bu şekilde yapıyoruz. Bir çok soran meslektaşım oldu anladım ki bir çok kişi bu farklılığı bilmiyor.
Kısaca ekran görüntüleri ile yardımcı olmaya çalışacağım;
İlk olarak ;
Sunucu yönetimi bölümünü açıyoruz.
Yorum BırakIBM işletim sistemi pazarında Windows’u geçmek için Linux’a 1 milyar dolar yatırım yaptı. IBM Microsoft ile işletim sistemi pazarında sert rekabete hazırlanıyor. Bilişim devi Linux…
Yorum Bırak
Genel olarak sızma testlerinin ilk adımı, hedef sistem üzerindeki varlıkların keşfedilmesi ve ardından çalışan servislerin belirlenmesidir. Bunun için yapılan ilk adım port taraması ve çalışan servislerin belirlenmesidir.
Kurumsal ağlardan küçük ölçekli ağlara kadar hemen hemen bütün ağlarda VPN sunucu ile kullanıcıların kurum dışından kurum içine güvenli erişim imkanı sağlanmaktadır. Açık kaynak kod uygulaması olanOpenVPN sunucu da yine bu amaç için hizmet vermekte olan bir servistir. Bu bağlamda OpenVPN sunucular hedef haline gelebilmektedir. OpenVPN sunucuların keşfedilmesinin ardından ise kullanıcı adı/parola bilgisi tahmini ile kurum ağı içerisine sızmakta mümkün hale gelebilmektedir.
OpenVPN sunucuları keşfedebilmek için nmap yazılımı kullanılabilir. Ön tanımlı OpenVPN sunucu 1194/udpportundan hizmet vermektedir. Ancak bu portun servisi ister tcp ister udp olarak degiştirilebilmektedir. Udp portu üzerinden hizmet vermekte olan OpenVPN sunucusunun keşfedilebilmesi hedef OpenVPN sunucusuna “\x38\x01\x00\x00\x00\x00\x00\x00\x00” özel paket gönderilerek yapılmaktadır. Bu işlem komut satırı üzerinden aşağıdaki şekilde gerçekleştirilebilirken aşağıdaki python kodu ile de gerçekleştirilebilmektedir. İlk parametre olarak openvpn sunucu ip adresi, ikinci parametre ise port numarasını almaktadır.
#!/usr/bin/pythonimport socket
import sys
Yorum Bırak import sys
Windows Azure’daki sanal makinelerin dışarıyla iletişimi, üzerine eklenen endpoint’ler üzerinden gerçekleşir. Bu endpoint’ler, trafik için load balancing’in yanı sıra RDP veya SSH gibi protokoller üzerinden doğrudan sanal makineye bağlanmayı sağlar. Sanal makinelere, portlarını ve protokollerini kendinizin belirleyeceği yeni endpoint’ler ekleyebilirsiniz. Bir endpoint’e TCP (hem HTTP hem de HTTPS) veya UDP gibi bir protokol atayabilirsiniz. Bir sanal makineye eklenen her endpoint’e, iletişim için bir public bir de private port atanır. Private port, sanal makine üzerinde iletişim kuralları tanımlamak için kullanılırken public port, Windows Azure tarafından sanal makineyle harici kaynaklar arasında iletişim kurmak için kullanılır.
Gerekli yapılandırmayı yaptığınızda Windows Azure, network trafiğini bulut hizmetinin belirlediğiniz public port’ları üzerinden round-robin esasına göre load balancing gerçekleştirebilir. Bulut hizmetinizde web veya worker rolleri bulunduğunda, load balancing özelliğini etkinleştirmek için hizmete bağlı olarak çalışan örnek sayısını en az iki olarak belirlemeniz ve hizmet tanımında bir public endpoint tanımlamanız gerekir. Sanal makinelerde load balancing için yeni makine oluşturmanız, bir bulut hizmeti altında toplamanız ve makinelere load balancing için endpoint’ler eklemeniz gerekir.
Resim-1
Load balancing uygulanan endpoint, bulut hizmeti içindeki tüm sanal makineler tarafından kullanılan ve önceden belirlenmiş bir TCP veya UDP endpoint’tir. Aşağıdaki resimde public ve private port olarak 80 numaralı portu
Yorum Bırak
Yorum yazabilmek için oturum açmalısınız.