Bildiğiniz gibi günümüzde insanlara ulaşabilmenin en kolay, hızlı ve ucuz yolu e-mail.

Biz nasıl müşterilerimize veya kullanıcılarımıza e-mail yoluyla ulaşmak, bilgilendirmek istiyorsak; phishing yapanlar da aynı yöntemle kendi maillerini milyonlarca kişiye ulaştırmaya çalışıyorlar.

Aslında ucuz ve zahmetsiz gibi görünen bu işlem phishing yapanlar için büyük masraf çünkü yaptıkları işlem yasal olmadığı için sürekli yeni dedicated, yeni ip adresleri kiralamak zorundalar amaçları bu işi ücretsiz yapmak olduğu için de ortaya maaliyetsiz sunucu ihtiyacı çıkıyor.

Spamı sadece phishing yapanlar değil, porno, finans, seyahat sektörü vs.. bir sürü amaçla bu işlem gerçekleştirilmekte.

Siz sayısı onu geçmeyen müşterilerinize bile e-mail ile ulaşırken sıkıntı çekerken, onlar nasıl milyonlarca kişiye ulaşıyor bunu merak ediyorsanız yazının devamı ilginizi çekebilir.
Devamını Oku »


Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.

Temel olarak yaptığı işlem sizin belirtmiş olduğunuz parametrelere göre hedef web sitesinde kendi içerisinde mevcut olan kombinasyonları deneyerek ilgili sitede açık arar.

Peki avantajları nelerdir ?

Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini vs.. bulup, dilerseniz sunucuya shell yükleyebilirsiniz.

Bu kadar önbilgi verdikten sonra nasıl kullanıldığına gelelim.
Devamını Oku »


Merhaba arkadaşlar,


Bu dökümanda sizlere Windows 8.1 Pro Preview Değerlendirme kopyası yazısını silmeyi anlatacağım. Diğer dökmanlardan veya programlardan farkı ne diyecek olursanız burada işlemi kendiniz gerçekleştiriyorsunuz. Doğal olarak indirdiğiniz dosyanın virüs, trojan, keylogger olma ihtimalini ortadan kaldırıyorsunuz. Dileyen olursa, ilgili dll dosyalarının nasıl düzenlenebileceğini, ilgili yazı yerine istediğiniz farklı bir yazıyı nasıl yazabileceğinizi anlatabilirim.

Çok büyük bir zahmet gerektiren veya tehlikeli bir iş değil, beni aslında rahatsız eden bir yazı da değildi fakat arkadaşlarımdan teki bu yönde talepte bulununca biraz araştırma yapıp, yardımcı olmaya karar verdim.

Öncelikle yapmanız gereken işlem buradaki zip dosyasını download etmek.
Devamını Oku »


Merhabalar arkadaşlar,

Yazının başlığı biraz garip oldu, kabul ediyorum ama bu yazımızda biraz farklı bir güvenlik zaafından bahsedicez.

Öncelikle zaafın söz konusu olduğu platform ttnet.

Peki zaaf tam olarak ne ?

Bildiğiniz gibi ttnet'te internetiniz borcundan dolayı kesildiğinde sizi borç ödeme ekranı karşılıyor ve borcunuzu ödemeniz durumunda internetiniz açılıyor.

(Borcunu ödemesine rağmen interneti açılmayan arkadaşlar ttnet arızayı arayıp, arıza kayıdı bırakabilr. Bu internetinizin açılma prosedürünü hızlandıracaktır.)

Peki o dönemde paranız yok, interneti kullanmak istiyorsunuz ne yapabilirsiniz ?
Devamını Oku »


Merhabalar arkadaşlar,

Daha önce bildiğiniz gibi güvenlik, sosyal mühendislik üzerine birkaç yazım olmuştu. Şimdi bunları sentezleyip, güncel bir olay üzerinden örneklemeye çalışıcam.

Bugün yani 28 Temmuz 2013 tarihinde ekşi sözlük, inci sözlük ve birkaç tane daha sözlük ve site hacklendi.

Sosyal medyanın aktif olarak takip edildiği siteler olduğu için de çoğu kişi tarafından far edilip, önemsendi.

Peki ekşi sözlük, inci sözlük nasıl hacklendi?


Kimi zaman güvenlik uğruna ne kadar önlem alırsanız alın, sizin için yeterli olmaz. Bildiğiniz gibi daha önce burada işlemin yazılımsal güvenliğini sağlayan bir döküman, burada ise sitemin insan kaynaklı kısımlarına alınabilecek önlemleri görmüştük ama bunlar n yazık ki yeterli kalmıyor.

Bu faktörlerin dışında hostinginizin bulunduğu sunucu, hatta sunucunuzun bağlı bulunduğu datacenter'ın bile yeteri kadar güvenlik önlemi almış olması MITM gibi ataklara karşı kendini koruyor olması gerekmekte.
Devamını Oku »