21 TCP | FTP PORT İSTİSMARI

Merhaba okurlar bugün ilk önce sizlere 21 TCP | FTP Protokolü hakkında bilgi vermek istiyorum.

21. Port genellikle web barındırma sistemlerinde (Hosting) dosya aktarımı sağlayan bir giriş çıkış protokolüdür.

Ama kötü niyetli kişiler (Korsanlar) sistemdeki portların zafiyetlerini bularak sistemi ele geçirmeye (istismar etmeye) çalışırlar.

Şimdi sizlere örneklerle istismarın nasıl gerçekleştiğini anlatacağım.

Nasıl Sinyal Dinleriz ? Sdrsharp kullanımı ? Sdrsharp nedir ?

Nasıl Sinyal Dinleriz ? SdrSharp Nedir ? Bu iki konu başlığını ele alacağız.
Radyo sinyallerini dinlemek deyince aslında herkesin aklına gelen FM radyolarda dinlenen canlı yayın gelir doğru bir terimdir ama mhz artınca bazı şeyler garip gitmeye başlar. NooElec R820T SDR & DVB-T ile bilgisayardan radyo dinlemek mümkündür. SDRSHARP ile bilgisayardan hangi mhz sinyal gelip gelmediğini kontrol edebiliriz.

shodan

Pasif Bilgi Toplama: Shodan Kullanımı

Bilgi toplama sızma testinin ilk adımıdır.Toplanan bilgi ne kadar çok olursa başarıya ulaşmak o kadar kolay ve hızlı olur.Pasif bilgi toplama hedef ile doğrudan iletişime geçmeden internetin imkanlarını kullanarak hedef hakkında olabildiğince bilgi edinmektir.Hedef hakkında bilgi edinmek için çok araç ve yöntem olsada shodan arama motoru ilk sıralarda yer almayı başarmıştır.Temelde shodan ile google aynı Daha fazla okuyunPasif Bilgi Toplama: Shodan Kullanımı[…]

cha0

Cha0 Diğer Adıyla Çağatay Evyapan

  Yasadışı olarak ürettiği ATM tuş takımı, manyetik hafıza kopyalama haznesi ve POS cihazı yazılımları yurtdışındaki internet ve banka dolandırıcılarına sattığı iddia edilen ve FBI’ın yakalanması için özel ekip kurduğu, İnterpol tarafından en çok aranan 4 dolandırıcılarından biri olan Cha0 lakaplı hacker Çağatay Evyapan’ı bildiğimiz kadarıyla gündeme getirelim dedik. Emniyet Müdürü Burak Çekiç Cha0’nun yakalanma hikayesini anlatıyor; “Hackerlar arasında uluslararası bilir kişiydi. Dünyadaki Daha fazla okuyunCha0 Diğer Adıyla Çağatay Evyapan[…]

Veil Framework ile Antivirüslerin Atlatılması

Sızma Testleri sırasında hedef makine/makineler antivirüs yazılımlarla korunuyor olabilir.Bu yazılımları aşarak shell açmak gerekir.Burada imdadımıza Veil çatısı altında bulunan veil-evasion aracı yetişmektedir.Bu tarz yazılımlar temelde çeşitli encoding yöntemleri kullanarak antivirüs yazılımları atlatırlar. Kurulum: Kurulum işlemi tamamlandıktan sonra veil dizini altında “Veil-Evasion.py” dosyasını çalıştıralım.   Karşımıza çıkan ekranda 51 adet payload bulunduğu bilgisini alıyoruz.Payload listesi için; Daha fazla okuyunVeil Framework ile Antivirüslerin Atlatılması[…]

delosNmap

delosNmap | Nmap Script

Merhabalar, python ile yazmış olduğum nmap script aracımı delosNmap’ı tanıtacağım. Aracın gereksinimleri; Herhangi bir linux dağıtımı Nmap yüklü olması ve python yüklü olmalıdır. delosNmap aracının menüsü; Default Scan ( Varsayılan Tarama ) Host Discovery ( Ana Bilgisayar Bulma ) Port(SYN) Scan (Port (SYN) Taraması ) Port(TCP) Scan ( Port (TCP) Taraması ) Port(UDP) Scan ( Port (UDP) Taraması ) Port Definition Daha fazla okuyundelosNmap | Nmap Script[…]

ngrep

Ağ analizi : ngrep kullanımı

Ngrep nedir? Birçok sebepten ötürü ağımızı analiz etmek isteyebiliriz.Bu saldırı sırasında,saldırı sonrasında veya meraktan da olabilir. Bu yüzden işimizi kolaylaştırmak için ağ analizinde kullanılan bir takım araçlar mevcut. Ngrep bildiğimiz grep’in network versiyonudur. HTTP, SMTP, FTP gibi her türlü ağ trafiğini izlemek ve analiz etmek için kullanılır.   Kurulum:   Örnek: 80. port ile ilgili Daha fazla okuyunAğ analizi : ngrep kullanımı[…]

CreditCard Hacking

Credit Card Hacking

Selamlar dostlar, bu makalemizde sizlerle birlikte sanal alemde CC olarak adlandırılan açılımı “Credit Card Hacking” olan konuyu ele alacağız. Bildiğiniz üzere sitemiz illegal bir mantık ile yürümemektedir bu konudan bahsetmemin sebebi ise daha çok okuyucu kitlemin bu konunun mantığını anlaması ve kendi güvenliğini sağlamak isteyen bir vatandaşın dikkat etmesi gereken konuları göz önüne sermek. Dilerseniz Daha fazla okuyunCredit Card Hacking[…]

Yeni Dönem Seo’da Sql Zafiyeti

Yeni Döneme Ayak Uydurma Çabasına Girmiş Yazılımcı Gardaşlarımız Şimdi de Kendi Projelerinde Sql Zafiyeti Vererek  ” Haçkırlık ” İşine Yeni Başlayan Kardeşlerimiz Sayesinde Sitelerin’de Çok Güzel Bir Hit Yakalıyorlar. Aslında Krizi Doğru Şekilde Kullanmak Tam Anlamıyla Bu. Ama bundan Bizim Haberimiz Olduktan Sonra (“Ultra Zeki Haçkır Siber Güvenlikçiler”) yani biz 🙂 Bu Konuyu Bir Araştırma Daha fazla okuyunYeni Dönem Seo’da Sql Zafiyeti[…]

tarihsel

Tarihsel Süreç: Önemli Olaylar

Selamlar Dostlar, Tarihsel Süreç serisinin dördüncü yazısına hoş geldiniz. Bu yazımda tarih boyunca gerçekleşmiş olan önemli hack olaylarını inceleyeceğiz. Bu makalede kendim seçmiş olduğum bazı olaylara göz gezdireceğiz, tabiki de tarih boyunca yaşanmış bütün gelişmeleri değil içlerinde önemli olan bilinmesi gereken yaşanmışlıkları sizlere aktarmaya çalışacağım. Dilerseniz tarihte önemli bir rol alan Hacker Manifestosu ile başlayalım. Daha fazla okuyunTarihsel Süreç: Önemli Olaylar[…]