Biri BOTNet Saldırısımı yapıyor ?, Sitenizde SqL injectionmu var, Sürekli sitenizimi hackliyorlar gelin çözüm yollarına bi bakalım.
Arkadaşlar bu yöntem ile googlenın sunucusundaki bir arama motoru bu yöntem ile hacklenmişti… Google da hack’lendi İnternet devi Google da en sonunda hacker’lardan nasibini aldı. İşte tüm ayrıntılarıyla yaşananlar. Google arama motoru dünyanın en çok ziyaret edilen ve en göz önünde olan siteleri arasında yer almasına rağmen bugüne kadar ismi pek hacker’larla birlikte anılmamıştı. Fakat […]
Googlenin Hacklendiği Yöntem(Dns Hacking) Read More »
Kali Linux ve Apt deposuyla çalışan sistemlerde WPScan nasıl güncellenir ? Merhaba arkadaşlar, WPScan’ı çoğunuz biliyordur. WordPress açık tespiti ve onların CVE lerini gösteren bir uygulamadır. WPScan güncellenmesine karşın her güncellemede kali linux güncellenemiyor maalesef. Biz ise wpscan’ı nasıl güncelleri işte şu biçim, [php]apt-get install -y subversion wpscan –update[/php] komutuyla wpscan’ın güncellenemesi için gerekli dosyayı
Kali Linux Wpscan Güncelleme Read More »
Linux hping3 üzerinden Firewall testleri DDoS testleri gerçekleştirilirken genellikle test yapılan ağın çıkışındaki bir ağ/güvenlik cihazı üretilen sahte ip paketlerini URPF’den (ya da benzeri bir özellikten) dolayı engelliyor olabilir. Bu gibi durumlarda DDoS testlerinde üretilen paketler internete çıkamayacağı için hedef sisteme etkisi olmayacaktır. Bu gibi ortamlarda gönderilecek paketler kullanılan sistemle aynı subnetten üretilirse (mesela DDoS
Linux üzerine hping3 kurmak, firewall test etmek Read More »
Linux Swap Alanı Oluşturulur ve Eklenir ? Eğer swap alanımız yetersiz geliyorsa ve swap alanının boyutunu genişletmek istiyorsak aşağıdaki adımları uygulayalım .. 1-) İlk başta root kullanıcısı olalım .. 2-)Örnek olarak 512 mb ‘lık swap alanı eklemek istiyorsak 512*1024 sonucunu count a eşitlememiz lazım. Eğer 1gb swap alanı ekleyeceksek 1024*1024 sonucunu count a eşitlerdik. [php]dd if=/dev/zero of=/swapdosya bs=1024 count=524288[/php] 3-) [php]
Linux Swap Alanı Oluşturma ve Ekleme Read More »
Centos ve Yum Deposuyla Çalışan Sunuculara DropBear Kurulumu Centos ve yum deposuyla çalışan sunucularda, farklı ssh port ve tünelleme yapmak isteyenler için kısaca Dropbear ssh kurulumunu anlatayım. Öncelikle epel deposunu sunucumuza tanımlayalım. [php]yum install -y epel-release[/php] Epel deposunu sunucumuza tanımladık. Ardından, dropbear’ı kuralım. [php]yum install -y dropbear chkconfig dropbear on[/php] dropbear kuruldu ve Başlangıcta çalışması için
Centos Üzerine DropBear Kurulumu Read More »
Merhaba arkadaşlar, Burası bir hack forumu, güvenlik bloğu olmasına karşın atalarımızın bir sözü vardır. “Tamirden en iyi bozan anlar.” gibi bir sözdü tam hatırlayamadım 🙂 Herneyse geçelim ilk dersimize, Öncelikle, dizinler arası geçiş engelliyoruz. cd komutu bir web sitesi için hiç bi değer taşımaz 🙂 [php] chmod 400 /usr/sbin/cd [/php] Öyleki, symlinkte çok iş görüyor. [php]chmod
Sunucuda Hacking Olaylarına Çözüm – Bölüm 1 Read More »
CSF Yani ConfigServer Firewall (http://www.configserver.com), Linux sunucu güvenliği açısından son derece önemli bir yazılımdır. Hem sunucudaki gereksiz portların kapatılması, hem SYN_RECV atakların engellenmesi gibi birçok önemli eylemde rol oynamaktadır. Kurulumu ise oldukça basittir: rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh Bu işlemi tamamladığınızda, kurulum tamamlanmıştır. Şimdi ise, aşağıdaki komut ile
Linux ConfigServer Firewall Kurulumu Read More »
VPS-VDS Saldırı Tespit Etme ve Engelleme Gün Geçtikçe Lamer lakaplı kendini “heykır” zanneden insanlar çoğalıyor. Öyleleri varki bi siteye “PİNG” atıyorlar. Attılar ya hani ? Atarken bi süre sonra sitenin bulunduğu sunucunun güvenlik duvarına takılıyor ve sunucu onu banlıyor. Siteyi Heykledim diye seviniyorlar. 32bitlik veri yolluyorlar halbuki. Ama Bazılarıda vardırki Bot-NET saldırıları yaparlar tabi
VPS-VDS Saldırı Tespiti ve Engelleme Read More »
Tmp Klasöründe Cgi ve Perl Güvenliği Nasıl Sağlanır ? Sisteminize sızan heykırlar sunucunuzdaki sitelere ulaşmak için öncelikle cd /tmp derler. Neden ?, Çünkü tmp klasörünün chmod izinleri olur ve kolaylıkla sisteme sızarlar. Bu konumda ise sizlere bunların önüne geçebilmek için yani tmp klösürüne cgi ve perl inject edilmesinin önüne geçebilmek için etkili bir yol göstericem. Öncelikle
Tmp Klasöründe Cgi ve Perl Güvenliği Read More »
Botnet Nedir ? Nasıl Korunulur ? Botnet Kelimesi aslen BOT / NET Kelimelerinde gelmektedir. BotNet Tam bi “virüs” değildir. Ama çalıştırıldığı zaman internetiniz kullanılamaz hale gelebilmektedir. Çünkü Onu size yediren kendini heykır zanneden lamerler atarlar. Hiç bi siteyi hekleyemezler ama bunu kullanarak siteyi heykledim diye geçinirler. Ama heyklemekle alakası yoktur aslında. O kendini heykır sanan
BotNet Nedir ? Nasıl Korunulur ? Read More »
