Linux

Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları

Phishing (oltalama) bilgi güvenliği dünyasının dışında kalan pek çok kullanıcının da artık farkına vardığı bir konu. Bu saldırı metodu ile saldırganlar bizden; – finansal, kişisel, kullanım bilgilerimiz vb. bilgiler çalıyor,– bilgilerimizin teyidini yaparak daha emin tuzaklar kurabiliyor,– bilgisayarlarımıza uzaktan erişim sağlama avantajı ile yine bizden faydalanıyorlar. Türkiye’de son aylarda başarı yüzdesinin arttığı bu saldırı metodu yoğun […]

Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları Read More »

oclHashcat ile Kaba Kuvvet Saldırıları için Mask Kullanımı

oclHashcat parola kırmak için GPU’nun gücünden yararlanan defacto bir araçtır. Desteklediği(GPU için) 5 atak türü vardır. Bunlardan birisi olan Mask atak türü kaba kuvvet saldırılarını daha verimli yapmak için kullanılır. Olası tüm parolaların hesaplandığı kaba kuvvet saldırılarında parola basit dahi olsa 9 hane ve üzeri olduğunda süre yıllar alabilmektedir. Windows 7 üzerinde çalışan AMD Radeon

oclHashcat ile Kaba Kuvvet Saldırıları için Mask Kullanımı Read More »

Trend Tehdit: Fidye Yazılımları / Ransomware

Adını neredeyse her mecrada duymaya başladığımız yeni bir kavram “Ransomware“. Bu kısa makalede Ransomware kavramını ve hayatımıza etkilerini ve alabileceğimiz önlemlere değinmek istedik.Ransomware nedir? Bu kavram kısa ve en temel anlamı ile “Fidye isteyen yazılım” olarak özetlenebilir. En çok adını duyduğumuz ransomware “cryptolocker“. Ancak bir çok benzeri de var. Torrentlocker, bitlocker, TeslaCrypt, PGPLocker pek populer

Trend Tehdit: Fidye Yazılımları / Ransomware Read More »

2015'te Gmail Güvenliği

Gmail, 2012 yılında netleşen rakamlar ile dünyanın en çok kullanılan mail servisi oldu. Birçok son kullanıcı dışında, birçok şirket ve kurumda Gmail altyapısını kullanıyor. Gün geçtikçe Google gibi şirketler güvenlik önlemlerini artırsa da, son kullanıcılarında yapması gereken şeyler var. Google yapısı gereği bu güvenlik önlemlerini almamız için de çok basit bir şekilde yapılandırmamızı sağlıyor. Bunları

2015'te Gmail Güvenliği Read More »

Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları

[ad_1] İnternet üzerinden ya da yerel ağdan yapılan sızma testlerinde, işletim sistemi ya da üçüncü parti yazılımların güncelleme eksikleri, web uygulamlarındaki girdi doğrulama(input validation) hataları yetki yükseltme konusunda en sık karşılaşılan durumlardır. Yetkisiz bir kullanıcı rolü ile yapılan sızma testinde bu tarz zafiyetleri kullanarak yetkili bir kullanıcı haklarına sahip olunabilir.   Bunların dışında en az

Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları Read More »

DHCP Servisine Yönelik Saldırı Çeşitleri (DHCP Starvation & Rogue DHCP)

[ad_1] Dynamic Host Configuration Protocol, istemcilere(client) IP Adres, Ağ Maskesi(Ağ Maskesi), DNS Sunucusu, Varsayılan Ağ Geçidi(Default Gateway) gibi ayar bilgilerini otomatik olarak sağlayan bir istemci/sunucu protokolüdür. DHCP Starvation saldırısı ile bir ağın DHCP Sunucusu’ı cevap veremez ve IP dağıtamaz hale gelebilmektedir. Hemen ardından saldırgan tarafından kurulacak olan Sahte DHCP Sunucusu ile ise ağdaki yeni istemcilerin

DHCP Servisine Yönelik Saldırı Çeşitleri (DHCP Starvation & Rogue DHCP) Read More »

Kali Linux 2.0 Kurulumu

Merhaba arkadaşlar, Kali Linux 2.0’ın yıl dönümünde cıkmasıyla birlikle ciddi şekilde 2.0 kurulumu düşüncesi ortaya çıktı. Ancak, bazı arkadaşlar nasıl kuracağını bilmiyor. Öncelikle, https://www.kali.org/downloads/ adresinden, PC’niz 4GB ram üzeriyse 64 bit, 4GB altıysa, 32 bit, 4GB ise, ister 32 ister 64 kurabilirsiniz. Öncelikle iso dosyasını indirelim. İster USB’ye istersenizde, DVD’ye kurabilirsiniz. DVD kurulumunu geciyorum. DVD

Kali Linux 2.0 Kurulumu Read More »

Kali Linux 2.0 Güncelleme

Merhaba arkadaşlar, kernel yazılarımı yazarken, yeni güncellenmiş kali linux 2.0’a geçme planım vardı. Ben yazıları yazarken diğer laptop’umda, 2.0a güncelleniyor. Ve test edeceğim. Nasıl güncelleyeceğimiz konusuna gelirsek, [php]rm -rf /etc/apt/sources.list nano /etc/apt/sources.list[/php] diyerek kaynağımızı silip yeniden düzenlemeye alıyoruz ve içine şunları yazıyoruz [php]deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free[/php] ardından

Kali Linux 2.0 Güncelleme Read More »

HTTPS Nedir, Nasıl Kullanılır ? Geniş Anlatım.

HTTPS Temelleri HTTPS Nedir ? HTTPS (Hypertext Transfer Protocol Secure yada Hypertext Transfer Protocol over SSL )  internet üzerinden güvenli haberleşme için kullanılıyor. Bu şifreli haberleşme sistemini kullanan siteler, browserımızda https şeklinde görünür. Neden HTTPS ? Önemli bilgilerinizi şifrelemeden göndermek, onların başkaları tarafından ele geçirildiğinde (örneğin man in the middle saldırısı) kolaylıkla anlaşılmasına ve sizi zor durumda

HTTPS Nedir, Nasıl Kullanılır ? Geniş Anlatım. Read More »

Bilgisayar’a Android Kurma Rehberi

Android-x86 4.4 RC3’yi bilgisayarımıza kuralım Öncelikle tavsiyem R3 tür. 4 Ağustostan güncellenmesine karşın, iyi bir performansı var. Telefon ve tabletlere özel hazırlanan Linux tabanlı Android 4.4.2 işletim sisteminin, Android-x86 projesi kapsamında Intel ve AMD x86 mimarisine uyarlandığı sistemi bilgisayarımıza kuralım ve sistemin kullanım şekline göz atalım. Android’in 4.4 serisi olan KitKat’ın x86 yani bildiğimiz bilgisayarlara

Bilgisayar’a Android Kurma Rehberi Read More »