siber saldırı

Merhaba arkadaşlar. Yaklaşık 2 aydır bloğa makale ekleyemiyorum işlerimin yoğunluğu nedeniyle.. Bugünkü konumuz Python dili ile yapmış olduğumuz programımızı Windows İşletim Sistemi başlangıcına(startup) nasıl ekleriz? Bu konuyu işleyeceğiz. Bu işlemi Windows sistemler üzerinde yapacağımız için yeni bir regedit kaydı oluşturmamız gerekiyor. Pythonda yeni regedit kaydı oluşturmamızı sağlayan kod şu şekildedir: key=_winreg.OpenKey(_winreg.HKEY_CURRENT_USER,”Software\Microsoft\Windows\CurrentVersion\Run”,0, _winreg.KEY_ALL_ACCESS) Evet bu komutu […]

Hedef sistemde SQL Injection güvenlik açığı tespit edilse bile normal şartlarda sqli komutları işlem görmüyorsa büyük ihtimalle arkada bir WAF(Web Application Firewall) tarafından algılanıp engelleniyordur. SQL Injection saldırılarında çeşitli bypass yöntemleri kullanırız, örneğin;büyük küçük harf karmaşası, komutların çeşitli şifreleme algoritmalarıyla encode etmek gibi.. SQLmap’in WAF, IPS gibi saldırı engelleme sistemlerini bypass etmesi için “tamper script”

Merhaba arkadaşlar, biliyorsunuz arada Python’la ilgili basit paylaşımlar yapıyorum. Bugün sizlerle Python ile Linux komut çıktılarını bir metin (txt) dosyasına kaydettirme örneği paylaşacağım. Kod örneği aşağıdaki gibidir: #!/usr/bin/env python   #-*- coding: cp1254 -*-  import subprocess  komut = raw_input(“Komutu giriniz: “)  islem = subprocess.Popen(komut, shell = True, stdout = subprocess.PIPE)cikti = islem.communicate()[0]  dosyaismi = komut+“.txt”dosya =

Merhaba arkadaşlar. Bugünkü makalemde sizlere bir ddos simülatörü olan DDosim programının özelliklerini, linux ortamında kurmayı ve çalıştırmayı konu aldım. DDosim, Layer 7 (Application) katmanı için bir ddos simülatörüdür. Programı indirmek için tıklayınız Temel özellikleri:– Geçerli HTTP istekleri– Geçersiz HTTP istekleri– SMTP DDoS– Rastgele TCP port bağlantısı ./ddosim-d IP              

Merhabalar, bugün sizlere Eyüp ÇELİK‘in yazmış olduğu yeni internet yasası ve engellemeler hakkındaki bilgilendirici makalesini paylaşmak istedim. 1) Eski Yasa ve Yeni Yasa Nasıl Çalışıyor?  Bir siteye girdiğimizde (youtube.com vb) bu site adresi DNS sunucu sayesinde IP adreslerine çevrilir. İnternet üzerindeki iletişim IP adresleri üzerinden yapılmaktadır. IP adresleri cep telefonu gibi benzersiz numaralardır. Örneğin rehberimizdeki

Merhaba arkadaşlar. Bugünkü konumuz WPS destekli modemlerde WPA ve WPA2 şifresi kırmak.. Bu konuyla ilgili bir önceki makalemde WPA Hacking anlatmıştım farklı yollardan.. WPS Nedir?Wi-Fi Protected Setup (WPS), kablosuz ağın güvenlik ayarlarını hızlı ve kolayca ayarlamak için yapılmış bir sistemdir. WPS; kablosuz ağ cihazını ayarlarken, cihaza tanımlanmış PIN numarası yapılandırılmasını sağlar. Saldırgan kişi, WPS’de bulunan