Güvenlik açığı tarayıcıları, verilerinize ve sistemlerinize erişmek için ağınızdaki saldırganlar tarafından yararlanılabilecek yanlış yapılandırılmış veya hatalı aygıtları ve sistemleri tanımlayan bir araçtır. Ağınıza başarıyla girebilmek için bir saldırganın cevaplandırılması gereken iki soru vardır: Ağda hangi yazılım ve aygıtlar kullanılıyor? Kullanılan yazılımın ve bellenimin sürümleri nelerdir? Halihazırda ağınıza internetten erişimini engellemek için zaten bir güvenlik duvarı bulunduğunu varsayarsak, saldırganın belirli bir güvenlik açığını tanımlaması ve ardından istismar etmesi gerekir. Bu, bir hırsızın sokakta durması ve açık görünen herhangi bir pencereyi veya zayıf görünen kilitleri olan kapıları görmesi için evleri gözetlemesine ve kontrol etmesine  ve ardından evin içine girmek için en kolay

SQL Injection Nasıl Sömürülür? XSS, Brute Force, CSRF’den bahsettik ama saldırıların saldırısı, bilişim dünyasıyla alakası olmayanların bile en az bir kere karşısına çıkmış olan, OWASP Top 10’un babası SQL injection’dan bahsetme zamanı geldi.  SQL nedir diye soralım önce. SQL, web sitenizin veritabanındaki verileri yönetmenize, tasarlamanıza ve düzenlemenize yarayan bir programlama dilidir. Günümüzdeki web sitelerinin çoğunun SQL dilinin yaratmış olduğu açıklar sayesinde güvenli olmadığı tahmin edilmektedir. Bu yüzden AWUGP kapsamında, SQL injection en yaygın web hackleme tekniği olarak kabul edilir. SQL injection, veritabanınızı tahrip edebilecek kötü amaçlı bir kod yerleştirme tekniğidir. SQL injection sayesinde saldırganlar web sitesindeki kullanıcı bilgilerini çalabilir, gizlenmiş

Keylogger Nedir? Keylogger bilgisayardaki tüm tuş vuruşlarını kaydederek belirlenen hedefe bu verileri aktaran yazılımlardır. KEY İngilizce olarak tuş anlamına gelmektedir, LOG ise bir sürecin kaydı anlamına gelirken bu iki kelime birleşerek Keylogger Türkçesi ile “Tuş Kaydedici” olmaktadır. Tuş Kaydediciler adından da anlaşılacağı üzere kullanıcının yaptığı işlemler sırasında kullandığı tuşları kaydederek bu verilerden anlamlı bilgiler çıkarmayı hedefler. Temel olarak elde edilen bilgilerin belirli bir alanda depolanması veya İnternet yoluyla istenilen hedefe ulaştırılması amaçlanmaktadır. Kısacası Keylogger sisteme yüklendiğinde klavyeden basılan her tuşu kaydeden genelde zararlı olan yazılımlardır. Keylogger Çeşitleri: Yazılımla Çalışan Keyloggerlar: Sisteme yüklendiğinde aktif hale gelerek tüm tuş vuruşlarını kayıt altına

Gün geçmiyor ki yeni yollar bulunmasın insanların dolandırılması için. Kredi Kartı hırsızları sürekli insanların zaafları üzerine oltalama(phishing) saldırıları yapmaktadır. Her gün yeni yollar ile sahte web siteleri kurularak kişilerin dikkatsizlikleri, zaafları gibi parametreler ile kredi kartı hırsızlıkları yapılıyor. Kredi Kartı hırsızları insanları tuzağa düşürmek adına hazırladıkları sahte web sitelerinin reklamlarını facebook, twitter, instagram gibi sosyal medya platformlarında yaparak daha fazla kullanıcı çekmeyi hedefliyor. Sosyal Medya platformlarında hazırlamış oldukları ilgi çekici içerikler ile kullanıcıları web sitesine çekerek onlardan kredi kartı bilgilerini alıyorlar. Elde edilen bilgiler DarkNet, DeepWeb, Hack Forumları gibi ortamlarda satılıyor. Kullanıcı gerekli bilgileri girip “Sorgula” işlemini gerçekleştirdiğinde geri dönüş

Bu yazımızda bilgisayarımızda bulunan kablolu veya kablosuz ağ kartına atanmış MAC adresinin neden ve nasıl değiştirileceğini göreceğiz. Önce MAC adresi nedir hatırlayalım.  MAC Adresi Nedir? Ortam Erişim Kontrolü (MAC-Media Access Control) adresi, Ethernet ortamında iki ana bilgisayar arasında iletişim için kullanılan 48 bitlik bir adrestir. Bu bir donanım adresi olup ağ kartının belleniminde (firmware) saklanmaktadır. MAC adresine fiziksel adres (physical address) ve donanım adresi (hardware address) de denir. MAC adresi küresel olarak benzersizdir. Her ağ kartı satıcısı, bu 48 bitlik adresin ilk 24 bitini ki buna OUI (Organizationally Unique Identifier ) denir IEEE’den alırlar ve geri kalan 24 biti de

Sqlmap Kali ile birlikte gelen ve SQL injection saldırılarını kolaylaştıran bir araçtır. SQL zafiyeti olduğunu bildiğimiz bir web sitesinin veri tabanındaki bilgileri ele geçirmek Sqlmap ile çok kolaydır. SQL zafiyeti olan siteleri Google’da php?id araması yaptıktan sonra bulduğumuz linklerin sonuna ‘ (tek tırnak) işareti ekleyerek bulabiliriz. Bunun dışında şu Google Dorkları kullanabilirsiniz; gallery.php?id= site:.gr      (gr:Greece) products.php?id= “+30” cat.php?id= “+30″ default.php?catID=”+30” Tek tırnak ekleyip enter tuşuna bastığımızda eğer veri tabanı hatası aldıysak SQL zafiyeti var demektir. sqlmap komutunu herhangi bir sakıncalı durum yaşamamak için gerçek sistemlerde deneme yerine Acunetix tarafından sunulan SQL zafiyeti içeren bir site üzerinde gerçekleştireceğiz. Terminali

CSRF Nedir? OWASP Top 10 listesinde bulunan açıkları anlatmaya devam ediyorum. Bugün o listede bulunan CSRF web açığından bahsedeceğim. “Siteler Arası İstek Sahtekârlığı” olarak tanımlanan CSRF açığı; kullanıcıların istekleri dışında işlemler yürütülmesidir. Uygulamaya giden isteklerin hangi kaynaktan ve nasıl gönderildiği ile ilgili denetime tutulmadığı için bu açık ortaya çıkıyor. Bu yazılımcının bilgisizliğinden ya da dikkatsizliğinden kaynaklanıyor olabilir. CSRF sayesinde kişilere istenilenin dışında sunucuya komut yollanmasını sağlayan kodlar gönderilebilir ya da siteye sanki o kullanıcıymış gibi erişerek işlem yapmasını sağlayabilir. Bu güvenlik açığı, birçok web uygulamasında olduğu için oturum bilgisi son derece yaygındır. Uygulamaya giden isteklerin hangi kaynaktan ve nasıl gönderildiğinin kontrol

Hdyra isimli aracı kullanarak fiziksel olarak erişemediğimiz cihazların parolalarını çevrimiçi (online) nasıl kırabileceğimizi göreceğiz. Hydra, FTP, HTTP, HTTPS, MySQL, MSSQL, Oracle, Cisco, IMAP, VNC vb. birçok protokolü desteklemektedir. Hydra, komut satırından ve grafik arayüz ile kullanılabilir. Hdyra bizim belirlediğimiz veya Kali ile gelen hazır sözlük listelerini kullanarak bir kaba kuvvet (brute force) saldırısı ile parolaları kırmaya çalışır. İlk yapacağımız iş Kali ile hazır gelen ve sıkıştırılmış dosya şeklinde olan sözlük listesini çıkarmak olacak. Rockyou isimli sıkıştırılmış liste dosyasını açmak için terminalde gunzip /usr/share/wordlists/rockyou.txt.gz komutunu yazıyoruz. Bu sözlük listesinde milyonlarca kullanıcı adı ve parola bulunuyor. Şimdi de Hdyra’yı görsel arayüzle başlatalım.

Reflected XSS Nasıl yapılır? Reflected XSS kullanıcının girilmesi beklenen parametre yerine Javascript, html kodu girerek bunu ekrana yansıtması ile tespit edilebilen XSS çeşitidir. Saldırının nasıl yapıldığına gelecek olursak DVWA’dan XSS reflected(low) kısmını açalım. Birkaç deneme yapalım. Yaptığımız bütün denemeleri ekrana yazdırdığını göreceğiz.   Kaynak kodunu incelediğimizde “echo ‘Hello’ “ komutundan sonra nokta ile GET metodunu birleştirmiş. Burada GET metoduna karşı hiçbir önlem alınmadığını ve denetlemeye tabi tutulmadığını görüyoruz. Bunun anlamı istediğimiz html kodunu ya da özel karakteri sayfada çalıştırabileceğimizdir. Şimdi javascript kodunu form alanına yazıp neler olacağını görelim. ‘<script> alert (“XSS zafiyeti var”)</script>’ kodunu yazıp submit diyoruz ve küçük bir

  Yıllardır duyduğumuz, “XSS zafiyeti var” cümlesinin içinde geçen XSS zafiyetinin ne olduğunu, nasıl kullanıldığını biraz yakından inceleyelim.  Tanımını yapacak olursak Siteler Arası Betik Çalıştırma (Cross-Site Scripting) (XSS), genellikle web uygulamalarında bulunan bir tür bilgisayar güvenlik açıklığıdır. XSS, diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci taraflı kodun enjekte edilmesine imkan verir. Siteler arası betik çalıştırma açıklığı, saldırganlar tarafından aynı kök politikası gibi bazı erişim kontrollerini atlatmak için kullanılabilmektedir. Web sayfaları üzerinde gerçekleştirilen siteler arası betik çalıştırma saldırıları, 2007 itibarıyla Symantec’in raporladığı tüm güvenlik açıklıklarının yaklaşık olarak %84’ünü oluşturmaktadır.Zafiyet içeren sitenin işlediği verinin hassasiyetine ve site sahibi tarafından uygulanan güvenlik tedbirlerine