VPS-VDS Server Nasıl Kurulur Bunlarla neler yapılabilir hepsini göreceğiz.
FETCH SERVERLERİN ÇALIŞMASI İÇİN YUKARIDAKİ REKLAMA TIKLAYIN Merhaba arkadaşlar, fetchserver arayan arkadaşları gördükten sonra sizlere fetch server listesini paylaşmak istedim. Fetch serverlerin 1GB Kotası oldugundan dolayı, bazıları patlayabiliriyor. Fetch servelerin çalışıp çalışmadığını test etmek için aşağıdaki fetch serverlara girmeniz yeterli olur, eğerki 404 yazıyorsa, fetch server patlamıştır. Eğerki böyle bir görsel var ise, fetch server […]
Android’in en temel güvenlik mekanizmalarından biri Android İzin Modeli‘dir (Android Permission Model) Android Permission Model korunan kaynaklara uygulamaların direkt olarak erişmesini engelleyen ve bu erişimin işletim sistemi üzerinden yürütülmesini sağlayan bir mekanizmadır. Bu korunan kaynaklar SMS’ler, telefon rehberi, internet erişimi gibi kaynaklardır. Korunan kaynaklara erişim için uygulama izin talep etmelidir. Talep edilen bu izin kullanıcı
Android'de İzin Almadan İzin Kullanmak Read More »
GNS3, Cisco, Juniper gibi ağ cihazı üreticilerinin ürünleri simüle edebilen açık kaynak kodlu bir uygulamadır. Bu yazıda GNS3 ile sanal bir Cisco yönlendiriciyi içeren bir ağ oluşturulacak ve yapılandırma için gerekli temel komutlar gösterilecektir. Bu sanal Router veya benzer ayarlar yapılmış bir Router sonraki yazılarda ağ sızma testleri için kullanılacaktır. Yazı sızma testi ortamı oluşturulması
[Sızma Testi Eğitim Ortamı] GNS3 Read More »
Her siber güvenlik konferansında gerçekleştirdiğim sunumumdan sonra olduğu gibi yine geleneği bozmayarak, 2014 yılında IstSec ve geçtiğimiz Eylül ayında Hacktrick siber güvenlik konferanslarında gerçekleştirdiğim donanım yazılımı (bellenim / firmware) analizi sunumumdan sonra sunuma katılamayanlar için sunumu özetleyen bir blog yazısı yazmaya karar verdim. Nesnelerin İnterneti (IoT) dediğimiz kavram hayatımıza girdi gireli, evimizde internete bağlanan birçok
Donanım Yazılımı Analizinin Önemi Read More »
OpenStack, bulut bilişim altyapısı için standart oluşturmak amacıyla NASA ve Rackspace’in ortaklığıyla ilk adımları Temmuz 2010’da atılan bir oluşumdur. Akla gelen diğer alternatiflerin aksine tek bir açık kaynak kodlu hypervisor olmayıp bilinen birçok hypervisor’u (Xen, KVM, ESXi vb.) destekleyen Apache 2.0 lisansı ile sunulan birden fazla bileşen (hesaplama, ağ, depolama vb.) tarafından oluşturulan bütünleşik bir altyapıdır.
[Sızma Testi Eğitim Ortamı] OpenStack Read More »
Mimikatz ve WCE (Windows Credentials Editor) gibi araçlar kullanılarak RAM üzerindeki kullanıcı adı ve parola bilgileri açık olarak elde edilebilmektedir. Konu ile ilgili ayrıntılı için, Bilgi Güvenliği Kapısı’ndaki “Bellekten Parolaların Elde Edilmesi” yazıları incelenebilir [1][2][3]. Microsoft, bellek üzerinden parolaların açık halinin elde edilmesini önlemek için 13 Mayıs 2014 tarihinde 2871997 numaralı en önemli ilk güncelleme
2871997 Microsoft Güvenlik Bülteni ve Mimikatz Read More »
SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak içn topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, kullanıcı adı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz
SNMP Güvenliği ve Router Pentest Read More »
FETCH SERVERLERİN ÇALIŞMASI İÇİN YUKARIDAKİ REKLAMA TIKLAMANIZ GEREKMEKTEDİR. Merhaba arkadaşlar, yorum olarak ve özelden fetch server istediğinizi duydum. Sizlere fetch server sürüsünü paylaşmak istiyorum. Aralarından patlaklar çıkabilir ama girdiğinizde çince bişeyler yazıyorsa çalışıyor demektir. Şimdiden iyi eğlenceler. http://topsy1723.appspot.com/fetch.py http://suppers-canner7.appspot.com/fetch.py http://kammpretktf.appspot.com/fetch.py http://suppers-canner4.appspot.com/fetch.py
QPython için Fetch Serverlar Read More »
Merhaba arkadaşlar, Girdiğiniz bir sistem üzerinde, dış IP erişimine izin verilmiyor ise, yapacağınız, tek şey içeriden dışarıya erişime açmak.Onuda yapacağımız şey, linux kullanıyor iseniz, size bağlantı sağlamaktır. Onu da şu biçim yapıyoruz, ssh -R 1453:localhost:22 sizin_kullanici_adiniz@sizin_ip_adresiniz şeklinde sizin ip adresine root olarak giriş yapıyoruz. veya herhangi bi şekildede olabilir. root olmak zorunda değildir. Örneğin ben
SSH ile Tersine Tünel Açmak Read More »
Merhaba arkadaşlar, bildiğiniz üzere koding.com sizlere küçük bir hesap veriyor. Verdiği hesapta ise, sadece /home/kullaniciadiniz olarak perl ve python kullanabiliyorsunuz. Ancak kendilerini yüksek güvenlikli olduklarını savunuyorlar. Savunuyorlar ki, bunlara güvenliğini gösterme zamanının geldiğini düşünürken, rootlamış bulunduk. [php]Linux furkansandal 3.13.0-29-generic #53-Ubuntu SMP Wed Jun 4 21:00:20 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux[/php] kernelini kullanıyor. Özellikle gidipte, 3.13x serisini kullanmışlar 🙂 Oysa 1 milyon satırlık kernelleri olsada, bu rootlanamayacağı anlamına gelmiyor
Koding.com Rootlanmıştır. Read More »
