"Enter"a basıp içeriğe geçin

M. Şahin KURU Yazılar

Pentestlerde Kullanılacak Firefox Eklentileri

Tarih: 08 Şubat 2014 | Yazar: M. Şahin KURU

 

 

firefox-add-ons-07092013Güvenlik testi yaparken birçok araca ihtiyaç duyulur. Bazen çok basit şeyleri bile yapmak için araçları kullanmak gerekebilir ama eğer Firefox kullanıyorsanız bu eklentiler ile araçların yerine hızlı bir şekilde yapmak istediklerinizi yapabilirsiniz. Sık kullanılan ve çoğunluğun tercih ettiği eklentileri sıraladım ama tabi ki bu liste artırılabilir. Firefox için geçerli bu eklentilerin birçoğunu ve ya benzerlerini chrome içinde bulabilirsiniz. İlerleyen vakitlerde Chrome kullananlar içinde bir liste yapabiliriz.

 

1. Tamper Data

HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.

https://addons.mozilla.org/en-us/firefox/addon/tamper-data/

2. Fire Bug

Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.

Devamını okuyunPentestlerde Kullanılacak Firefox Eklentileri
Yorum Bırak

İnternetten Kolay Para Kazanma Yolları

Tarih: 08 Şubat 2014 | Yazar: M. Şahin KURU

Merhaba,

Yıllardır internette buna benzer onlarca makale okumuşsunuzdur.Ama ben bu yazıda size bu işin gerçeğini göstermeye çalışacağım. En azından bunu yapamasam bile size “para kazanma mantığı” ile ilgili bilgiler vermeye çalışacağım.“Bu girişin kalanını oku” butonunu tıklayarak öğrenmeye başlayabilirsiniz.:)

Devamını okuyunİnternetten Kolay Para Kazanma Yolları
Yorum Bırak

Cpanel Sunucu PHP ve Apache Versiyon Bilgilerini Gizleme

Tarih: 06 Ocak 2014 | Yazar: M. Şahin KURU

 

 

linux-mysql-php-apache

Merhaba arkadaşlar bugün kötü niyetli hacker diye tabir ettiğimiz kişilerin bir sisteme sızmadan önce yaptıkları en önemli kısımlardan biri olan scanning aşamasından kurtulmak için yapmanız gereken bazı gizlenme olaylarından bahsetmeye çalışacağım.

Öncelikle Scanning aşamasında neler yapılıyor kısaca bunlardan bahsedelim.

Scanning aşamasına atak öncesi hazırlık aşamasıda diyebiliriz.Bu kısımda hacker diye tabir edilen kişiler öncelikle açık olan portlara bakarlar sonrasında açık portların kullandığı programlar ve bu programların sürümleri (Version) araştırılır.Bunun tek bir nedeni vardır eger eski sürüm bir işletim sistemi , php derleyicisi , apache ,kernel vb. programları kullanıyorsanız bunların açıklarının veya exploitlerinin bulunma olasılığı yüksek olur.

Örnek vermek gerekirse ; [b]php 4.4.3 – php 4.4.6 phpinfo() remote xss exploit [/b]’ i gösterebiliriz.Aşagıdaki kodun çalışması demek karşıtarafta xss (cross side script) kodlarını çalıştırabiliriz demek olur.

http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>

Devamını okuyunCpanel Sunucu PHP ve Apache Versiyon Bilgilerini Gizleme
Yorum Bırak

Google’ın Türkiye haritalarının yapımcısı Başarsoft’tan ücretsiz mobil navigasyon

Tarih: 23 Aralık 2013 | Yazar: M. Şahin KURU

    Google’ın Türkiye haritalarını oluşturan ve Türkiye’de satılan navigasyon cihazlarına yüzde 70 oranında harita desteği sağlayan, Başarsoft de yollardaki tehlikeleri anlık olarak sürücünün cep telefonuna gönderen uygulamayı…

Devamını okuyunGoogle’ın Türkiye haritalarının yapımcısı Başarsoft’tan ücretsiz mobil navigasyon
Yorum Bırak

Subnet Ve ip Hesaplamaları

Tarih: 20 Aralık 2013 | Yazar: M. Şahin KURU

 

 

ip-computers-calculating

Router gibi fiziksel araçlar kullanarak, ağımızı genişletme ihtiyacı duyabiliriz. Bunun için Subnet’ler veya Network segmentleri oluşturmamız gerekir. Ayrıca var olan bir Network’ü daha etkili ve hızlı kullanmak için ufak Subnet’lere ayırma ihtiyacıda duyabiliriz.

Büyük ağ yapılarında Subnet Mask’ın basit yapısı olan ve 255rakamları dışına çıkılabilir. Subnet Mask içindeki bir oktet, içindeki bit’ler alt bölümlemeler (Subnet) için kullanılabilir.

Subnet Nedir ?

Network içinde diğer kısımlardan Router veya Router’lar ile ayrılan fiziksel segment’e Subnet adı verilir. Özellikle network trafiğini azaltmak veya farklı network teknolojilerini kullanmak (Ethernet, Token Ring, vs.. ) için Subnet’lere ayırma ihtiyacı duyulur. Aynı network içinde ayrılan Subnet’lerin ; Network ID’leri ayrı olması gerektiğinden, elimizde bulunan IP sınıfı ile yeni bir Subnet üretmemiz gerekir. Bu işleme kısaca IP Hesaplamaları adı veriyoruz.

Örneğin ; 300 bilgisayarlı bir ağımız olsun, bu bilgisayarların aynı network

Devamını okuyunSubnet Ve ip Hesaplamaları
Yorum Bırak

Bitcoin Nedir?

Tarih: 14 Aralık 2013 | Yazar: M. Şahin KURU

 

 

indirÇok merak edilen bitcoin nedir olayının herkesin anlayabilecegi şekilde yazmak istedim. (Örneklendirmelerdeki rakamlar hayalidir.)

BitCoin Nereden Çıktı?
Ülkelerin para kuruna bağlı olmadan, Para Alabilme/Gönderebilme/Yatırım yapılabilme/İşlem Masrafı olmaması/ 
fikri her daim vardı. İnternetin gelişip, yaygınlık kazanması ile bu fikir hayal olmaktan çıktı.
Paypal, bu Hayallerin bir kısmını yapabiliyor ama Yatırım ve Masrafsızlık kısmını tam olarak gerçekleştiremiyor.

Alternatif Sanal Para üretebilme hayalini gerçeğe dönüştürebilmek için en önemli nokta kullanılacak sanal paranın gün yüzüne çıkartılmasıydı. Nasıl ki Gerçek dünyada Para, taklit edilemeyeceğine güven üzerine kurulmuşsa, Sanal Banknotlarında taklit edilemeyecek bir güven üzerine inşaa edilmesi gerekmekteydi.
Dünyanın en güçlü bilgisayarları ile bile çözülemeyecek bir algoritma oluşturulabilirse, insanların kafasındaki güven meselesi çözülebileceği düşünüldü.
Bitcoin algoritması bu fikirle ortaya çıktı. Mevcut teknoloji ile kullandığımız algoritmayı çözebilmeniz için en az 40 yıl geçmesi gerekiyor denildi. 40 yıl gibi bir sürede sanal paranın ve sanal cüzdanların yaygınlaşması, insanlar tarafından kabul görmesi, şirketlerin ve bir neslin benimsemesi için yeteri kadar uzun bir süre.

Bitcoin Nedir?

Devamını okuyunBitcoin Nedir?
Yorum Bırak

VMware ESXi 5.0 Üzerinde SSH Aktif Edilmesi

Tarih: 14 Aralık 2013 | Yazar: M. Şahin KURU

 

 

vmware

VMware esxi hostu bildiğiniz üzere genellikle vSphere Client üzerinden kontrol ederiz.

Ama bazı durumlar gerekiyorki ssh kullanmamız lazım, esxi host üzerinde ssh aktif etmek için;

VMware Vsphere Client ile ESXi’a bağlanıyoruz.

Kök dizindeyken sağ taraftan Configuration > Software Kısmından “Security Profile” > Services Kısmından da Properties’e tıklıyoruz.

vmware-esxi-1

 

Bu kısımda karşınıza Running ve Stopped durumunda birkaç servis çıkacaktır. Bu servislerin içerisinde SSH servisinin Stopped durumda olduğunu göreceksiniz. SSH servisini bir kez tıklayın ve ardından Options’a tıklayın.

Devamını okuyunVMware ESXi 5.0 Üzerinde SSH Aktif Edilmesi
Yorum Bırak

Oracle (Sun) Solaris 11 İşletim Sistemi Kurulumu (Text Install)

Tarih: 27 Kasım 2013 | Yazar: M. Şahin KURU

 

 

OracleSolaris

Bu makalemizde Oracle (Sun) Solaris 11 İşletim Sistemi Kurulumunu (Text Install) inceleyeceğiz. Öncelikle kurulum yapabilmek için Oracle Solaris 11 .iso dosyasını Solaris 11 Download adresinden sunucu mimarimize göre indirip DVD’ye yazıyoruz. Kurulum için elimde “Sparc” işlemci mimarisine sahip bir sunucu olmadığı için kurulumu Intel “x86_64″ işlemci mimarisine göre yapacağım. Her iki mimaride kurulum aşamaları benzerdir. Bilinmesi gereken bir konu eğer bu işletim sistemi üzerine “Oracle 10g” Veritabanı kuracaksak Intel “x86_64″ mimarisi için mevcut değildir. Oracle 10g Veritabanı yalnızca “Sparc” işlemci ailesi için derlenmiştir. Oracle 11g kurulumunda her iki işlemci mimarisi için kurulum versiyonu mevcuttur.

 

1. DVD’den önyükleme yaparak kurulumun başlamasını bekliyoruz.

Solaris11TxtInstall_1 Solaris11TxtInstall_2

2. Karşımıza gelen seçeneklerde öncelikle klavye seçeneğimizi seçiyoruz.

Devamını okuyunOracle (Sun) Solaris 11 İşletim Sistemi Kurulumu (Text Install)
Yorum Bırak