Arthur Conan Doyle’ın söylediği rivayet edilen güzel bir söz var “Bir zincir, en zayıf halkası kadar güçlüdür.” Bu sözü güvenlik tarafına uygularsak; ağınız, en zayıf ve göz ardı edilen katman kadar saldırılara dayanıklıdır.   7 katmanlı OSI modelini düşündüğümüzde 2. katman (layer 2) yani veri bağlantısı katmanı (data link) en zayıf görünen ve korunması göz ardı edilen katman olarak karşımıza çıkıyor. Yapanları tenzih ederim ama merak ediyorum sızma testi uzmanlarından kaçı yazdıkları raporda “şu switchte şu layer 2 protokol çalışıyor ve bu protokolden dolayı bu bu zafiyetler oluşuyor ve bu şekilde de istismar ettik” diyor. İşin bir de saldırıların hep dışarıdan

Dark Web, Internet’te bilgileri güvenli ve anonim olarak iletmek veya paylaşmak için tasarlanmış sistemlerden oluşur. Tek bir “Karanlık Web” yoktur; Facebook gibi tek bir kuruluş tarafından yönetilen bir şey değildir. Bunun yerine, Dark Web, çeşitli amaçlar için kullanılan farklı insanlar tarafından yönetilen farklı sistemlerin ve ağların koleksiyonlarıdır. Bu sistemler hala İnternet’e bağlı ve İnternet’in bir parçası; ancak, genellikle normal arama motorlarınızı kullanarak bulamazsınız. Bunları bulmak veya erişmek için genellikle bilgisayarınızda özel bir yazılıma ihtiyacınız vardır. Bunun bir örneği Tor Projesi. Bu Dark Web’e erişmek için Tor Tarayıcı’yı indirip yüklersiniz. Tor Tarayıcı’yı kullanarak web sunucularına bağlandığınızda, şifreli trafiğiniz Tor kullanan diğer bilgisayarlardan  geçer. Bu bilgisayarlar üzerinden atlarken, kaynak IP adresi değişiyor

Bu yazıda Vulnhub’daki Hacker Fest: 2019 makinesinin çözümünü göreceğiz. Hacker Fest: 2019 makinesini https://www.vulnhub.com/entry/hacker-fest-2019,378/ adresinden indirebilirsiniz. Yukarıda verdiğimiz adresten .ova uzantılı dosyayı indirip Virtual Box ile içe aktarıyoruz. Ağ ayarlarında hem Kali hem de Hacker Fest için Yalnızca-Anamakine Bağdaştırıcısı’nı  seçmek aynı subnette olmaları için yeterlidir.   Öncelikle ifconfig komutu ile Kali IP adresini öğreniyoruz. Yukarıdaki resimde gördüğünüz üzere 192.168.56.0/24 subnetindeyiz.   netdiscover ile hedef makinenin IP adresini keşfediyoruz. Hedef makinenin IP adresi 192.168.56.102 imiş. Bu adrese bir Nmap taraması başlatıyoruz.   Nmap taraması sonuçlarına bakılırsa birçok açık port var ama dikkatimizi öncelikle 80 numaralı portta çalışan bir Apache sunucu çekiyor.

Bilgisayarlarınıza zararlı yazılım bulaşabileceği gibi Web sitenize de kötü amaçlı yazılım bulaşabilir. WordPress , günümüzün en yaygın içerik yönetim sistemi (CMS) olarak karşımıza çıkıyor ve gün geçtikçe  yeni enfeksiyonların artmakta olduğunu gösteriyor . Web sitesi kötü amaçlı yazılımlarını ortaya çıkarmak ve düzeltmek için sürekli çalışan güvenlik araştırmacıları ne kadar çok çalışırsa çalışsın, yeni tehditler ortaya çıkmaya devam ediyor. Bugün yaklaşık 2 milyar farklı kötü amaçlı yazılım türü var . Bu da kötü amaçlı yazılım ve virüs tarama araçlarının önemini vurgulamaktadır. Bu yazıda  web sitenizi kötü amaçlı yazılım taraması için kullanabileceğiniz beş araç tanıttık. Sizi enfeksiyonlardan bir adım önde tutabilecek beş web sitesi

Siber Güvenlik dünyasında kariyer hedefleyen gençlere bol bol alıştırma yapmalarını, CTF çözmelerini, kendi sanal labratuarlarını oluşturarak makinelere sızmalarını tavsiye ederiz. Globalde HackTheBox gibi platformlar kendinizi geliştirmek için güzel bir ortam sunuyor. Ülkemizden de HackTheBox benzeri bir platform Privia Security tarafından geçtiğimiz aylarda kullanıma sunuldu. Siber güvenlik alanında kendini geliştirmek isteyen herkes Privia Hub’a kayıt olarak bu online labratuarın imkanlarından yararlanmaya başlayabilir. PrivaHub içerisinde şimdilik 120 makine bulunuyor. makinelerin bir ömrü var ve bir zaman sonra emekliye ayrılıyor. Emekliye ayrılan makinelere erişmek için aynı HackTheBox’ta olduğu gibi VIP-Advanced üyelik almanız gerekiyor. Advanced üyelik fiyatları ile ilgili ayrıntılı bilgi sitede şu an

Herkese Merhaba. Bu yazıda sizlere Vulnhub’daki EV1 makinesinin çözümünü anlatacağım. Makineyi https://www.vulnhub.com/entry/evm-1,391/ adresinden indirebilirsiniz.   Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?   İlk olarak sistem üzerinde nmap taraması yapıyoruz. -sV  komutu versiyon bilgilerini verir   80. port üzerinde dolaşmaya başladığımız zaman hem ana sayfa da hem de dirb taramalarında wordpress olduğunu görüyoruz.         WordPress görünce direk aklıma wpscan tool’u geldi. Wpscan çalıştırdığım zaman karşıma bir username çıktı. https://boraarat.com/wpscan-ile-wordpress-aciklarinizi-tespit-edin/   wpscan –url http://192.168.1.164/wordpress/ –enumerate enumerate  komutu bulduğu tüm açıkları gösterir, bir çok komutu verdiğim kaynaklarda bulunmakta   Password bilmediğim için herhangi bir şey

HACK ETMEK NEDİR? Herhangi bir izin olmadan sağlanan erişimler günümüzdeki siber hacking olaylarını betimler şekildedir. Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız? Gün geçtikçe popülaritesi artan hacking olaylarının aynı zamanda verdikleri zararlarda artmaktadır. Geçmişte sadece eğlence veya ego tatmin etmek amacıyla yapılan işlemlerin günümüzde farklı karşılıkları bulunabilmekte. Hacktivist gruplar belirli bir amaç uğruna yapabilecekleri hayal güçlerimizin sınırlarını zorlayan insan gruplarıdır. İnsanın bir amacı olup yeterli azmi olduğunda yapamayacağı hiçbir şey olmayan bir varlık olması günümüzde gerçekleşen büyük hack olaylarını niteler şekilde. Geçmişte ve günümüzde büyük zararlar vermiş olan hacking saldırıları genel olarak bir amaç uğruna, uzun uğraşlar ile

Virüsten koruma programları kötü amaçlı yazılımları algılamak ve kaldırmak için yorulmadan çalışsa da  ,  kötü amaçlı yazılım tehditleri artıyor ve her zamankinden daha fazla bilgisayarı etkiliyor. Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız? Geçmişteki davranışları ve sorunları ortadan kaldırmak için atılan adımları analiz ederek , bu endüstrinin geleceği hakkında birkaç öngörüde bulunabiliriz. En yeni kötü amaçlı yazılım eğilimlerine, ana istatistiklere ve kötü amaçlı yazılımın Windows, Android ve Mac aygıtlarına etkilerine bakalım. Bu makale aşağıdaki konularda bilgi sahibi olmanıza yardımcı olacaktır: Kötü amaçlı yazılım endüstrisindeki büyük gelişmeler. Yeni kötü amaçlı yazılım oluşturma eğilimleri. Kötü amaçlı yazılım bulaşma oranlarının türleri. Bölge ve sektörlere göre enfeksiyon oranları. Farklı işletim sistemlerinin

IP, birçok görevi gerçekleştirmek için kullanılan çok güçlü bir yardımcı programdır. ifconfig ve route komutu gibi birden çok eski yardımcı program daha önce bu işlevleri gerçekleştirmek için kullanılıyordu. Bu yazıda ip komutunu kullanarak ağ arayüzlerini ve rotalarını yapılandırmak için farklı örnekler paylaşacağım . İsterseniz daha önce paylaştığımız ağ arayüzünü ifconfig komutu ile yapılandırma yazısına aşağıdan ulaşabilirsiniz.   Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?   Linux Ağ Arayüzü Yapılandırma Komutu-ifconfig ÖNEMLİ NOT: ip komutu kullanılarak yapılan tüm değişiklikler sadece geçerli oturum için uygulanır ve kalıcı olarak yeniden başlatılmaz. Genellikle günlükleri aktarmak veya sunucuya erişmek için ağı geçici olarak etkinleştirmek üzere linux rescue modunda veya acil durum modunda geçici ağ atamaları

ifconfig ” komutu, Unix/Linux sistemlerde geçerli ağ yapılandırma bilgilerini görüntülemek, bir ağ arayüzüne bir ip adresi, ağ maskesi veya yayın adresi ayarlamak, ağ arayüzü için bir takma ad oluşturmak, donanım adresini ayarlamak ve ağ arayüzlerini etkinleştirmek veya devre dışı bırakmak için kullanılır. Bazı güncel Linux dağıtımlarında ifconfig komutu çalışmayabilir. Debain tabanlı dağıtımlarda sudo apt-get install net-tools Redhat tabanlı dağıtımlarda sudo yum install net-tools ile ilgili paketi kurarak ifconfig komutunu çalıştırabilirsiniz.   Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?   Tüm Ağ Ayarlarını Gösterme ifconfig konutu herhangi bir parametre olmadan  kullanıldığında tüm aktif arayüz detaylarını gösterecektir. ifconfig komutu aynı