Archive for the ‘Bilgi GüvenliÄŸi’ Category:
Neden yaz(a)mıyorum
Askerde olmam dolayısıyla yazamıyorum.4 ay sonra inÅŸallah yazmaya devam edeceÄŸim.4 ay sonra görüşmek dileÄŸiyle…
20 ways to Fuzzing PHP Source code
Milw0rmda yayınlanan güzel bir makale.Paylaşmak istedim .Umarım yararlı olur.
20 ways to Fuzzing PHP Source Code
3G nedir ? Avantajları ,Sorunları….
Uluslararası Telekomünikasyon BirliÄŸi-2000 (International Mobile Telecommunications-2000) (IMT-2000), ya da daha bilinen adıyla 3G, 3N ya da 3. Nesil, Uluslararası Telekomünikasyon BirliÄŸi tarafından tanımlanan; GSM EDGE, UMTS, CDMA2000, DECT ve WiMAX teknolojilerini kapsayan bir standartlar ailesidir. Verilen hizmetler arasında mobil kullanıcılar için geniÅŸ-alanda kablosuz telefon görüşmeleri, görüntülü aramalar ve kablosuz veri aktarımı vardır. 2G ve 2.5G hizmetleriyle karşılaÅŸtırıldığında, 3G eÅŸzamanlı konuÅŸma ve veri hizmetleriyle daha yüksek veri hızlarını (HSPA+ ile iniÅŸ yolunda 14.4 Mbit/s ve çıkış yolunda 5.8 Mbit/s’e ulaÅŸan hızları) desteklemektedir. Bu sayede 3G aÄŸları, aÄŸ operatörlerinin daha geniÅŸ ve geliÅŸmiÅŸ hizmetleri, geliÅŸtirilmiÅŸ spektral verimlilik sayesinde ulaşılan daha büyük aÄŸ kapasitesiyle sunmalarını saÄŸlar.
More »
3 aylık ücretsiz -legal Avira antivirüs
Bence Kaspersky ile birlikte en etkileyici antivirüs programı olan avira antivir premiumu ücretsiz ve legal olarak 3 ay boyunca kullanma fırsatımız var.Ayrıca 3 ay bittiği zaman yeni lisans alabiliyorsunuz.Bunun anlamı sonsuza kadar legal ve ücretsiz avira kullanma imkanı.
Öncelikle buradan lisansımızı alalım.
Lisansı buradan ücretsiz alabilirsiniz.
Bunun için yapmamız gereken adınız soyadınız ve mail adresiniz kısımlarını doldurmak.Sonra kendi adınıza düzenlenmiÅŸ olan lisansınızı mailinizde bilgisayarınıza indirmek kalıyor.Avirayı kullanmayanlar için bir kaç hatırlatma yapmakta fayda var diye düşünüyorum.Mail adresinize gelen mailde ek dosya olarak hbedv.key ÅŸeklinde bir dosya gelir.Bu bizim lisansımız oluyor.Bunu bilgisayarımıza indiriyoruz.Avira virüs programımızı açıyoruz.Ãœstte help-License Management daha sonra çıkan ekranda “I already have a valid hbedv.key License file” yazan yerde hbedv.key ‘e tıklıyoruz. Ve buradan mailimizden indirdiÄŸimiz hbebv.key dosyasını gösteriyoruz.Legal,ücretsiz ve çok saÄŸlam bir antivirüs programına sahip oluyoruz.
XSS (Cross Site Scripting) nedir? nasıl korunulur?
Merhabalar bu yazımda basitçe XSS ten bahsetmek istiyorum.Cross Site Scripting deniliyor o halde niye CSS değilde XSS ?   Cascading Style Sheets(Stil şablonları) ile karıştırılabilir diye CSS değilde XSS demeyi tercih etmiş amcalarımız.
Cross-site scripting (XSS) genellikle web uygulamalarında bulunan bir güvenlik açığı türüdür.
XSS “Saldırganın, HTML kodlarının arasına istemci tabanlı kod gömmesiyle, kullanıcının tarayıcısında istediÄŸi istemci tabanlı kodu çalıştırması“ olarak tanımlanmış wikipedia.[1]
Saldırgan gönderdiği veri içerisine zararlı html kodları – ki genelde javascript kodlarıdır – eklemesi ve bu eklenen zararlı kodların yüklenerek çalışabildiği sayfanın üçüncü bir şahsın ziyaretinin ardından, iyi niyetli kullanıcı ile ilgili önemli bilgilerin, saldırıda bulunan kişiye ulaşması şeklinde gelişen bir senaryoya sahip xss.[2]
XSS ile giriş kontrollerini ve aynı mantıktaki güvenlik kontrollerini atlatabiliriz.(tabi bununla sınırlı değil).
Peki sitemizde XSS olduğunu nasıl anlıyacağız? Bunun için piyasada bir çok araç mevcut.Daha önceki yazımda belirttiğim ve firefox ile birlikte kullanılabilen XSS me aracını kullanabilirsiniz.
Örnekler:
test1.php dosyasını şöyle düzenleyelim.
<?php
$hatamesaji = $_GET['hata'];
print $hatamesaji ;
?>
Bu şekilde ayıklanmadan yapılan bir kodlamanın sonucu
test1.php?hata=<script>alert('Sorun VAR');</script>
Korunma?
Özel karakterleri filtrelememiz gerekiyor;
<?php
$hatamesaji = $_GET['hata'];
print htmlspecialchars($hatamesaji );
?>
*[1]-http://en.wikipedia.org/wiki/Cross-site_scripting
*[2]-http://www.2nci.com/lab/detail/php-xss-guvenlik-ve-html-purifier
Backtrack 3 ‘teki slapt-get hatasının düzeltilmesi
Slax tabanlı backtrack 3 kullananlar slapt-get komutunu kullanamadıklarını fark edeceklerdir. slapt-get komutunu kullanabilmek için;
Öncelikle bt3-fix dosyasını indiriyoruz . Bu dosya, düzeltilmesi gereken 4 paket içeriyor.Bunlar;GPG Me ,GNU PGP ,libassuan ve slapt-get paketleri.Bt3-fix dosyasını herhangi bir klasöre çıkartıyoruz. Bu klasörün içindeyken installpkg komutunu kullanarak paketleri yüklüyoruz.
- installpkg gpgme-1.1.4-i486-1.tgz
- installpkg gnupg-1.4.7-i486-1.tgz
- installpkg libassuan-1.0.1-i486-1.tgz
- installpkg slapt-get-0.9.12c-i386-1.tgz
Tüm paketleri yükledikten sonra
slapt-get -update
diyoruz ve slapt-get komutu kullanıma hazır.
Kaynak: http://airodump.net/fixing-slap-get-in-backtrack-3/
Backtrack 4 beta yayınlandı…
Linuxun belkide en ünlü, güvenlik üzerine en profesiyonelce hazırlanan dağıtımının betası yayınlandı.İlk gözüme çarpanlar,iyi olan donanım desteği daha da iyileştirilmiş ,Kernel 2.6.28.1 kullanılmış,RFID desteği,KDE3 kullanılmış yine, beta sürümünün boyutunun bir önceki dağıtım olan bt3 dağıtımına göre 140mb daha artması.Ayrıca adamlar artık pentest live cd,usb şeklinde kullanmayın diyorlar 
. Kurun kullanın diyorlar.Anlayacağınız tam bir dağıtım olacak bt4 . Backtrack 4 blogunda yayınlanan ilk değişiklikler şöyle. (Zamanın olmadığı için türkçe çevirisini yapamadım, en kısa zamanda ekleyeceğim.)
- Default password to BackTrack 4 hasn’t changed, still root / toor.
- KDE 3 is being used in BT4. We tried KDE 4, really, we did. It sucked. Maybe 4.2 in BT4 final.
- Most of the KDE “apt gettable” packages have “kde3″ appended to their names. So “apt-get install kate-kde3” is good, “apt-get install kate” is bad. Use “apt-cache search ” to search for packages to install.
- Kernel sources included in /usr/src/linux.
- DHCP disabled by default on boot, you need to /etc/init.d/networking start
- If you do an HD install and want to restore networking (DHCP) to be enabled at boot, type “update-rc.d networking defaults“.
- Getting a live USB install is nice and easy with Unetbootin
- VMware users – to fix the KDE resolution, type “fixvmware” before starting X.
- Vmware tools and kernel modules compile perfectly on VMWare 6.5.1
- If you can’t get X to work, first try to autogenerate an xorg.conf by typing “Xorg -configure” and try using the generated conf file. If that bums out, you can revert to VESA by typing “fixvesa“.
- Wireless networking in KDE can be started with KnetworkManager (/etc/init.d/NetworkManager)
- Various drivers can be found in /opt/drivers (various madwifi branches, video drivers for Nvidia and HP 2133’s).
- Installation of BT4 to HD is similar to BT3. (tip – dont forget to modify /etc/fstab after the install. Change the first line from aufs / aufs …. to the corresponding device and filesystem. For example, on my box it’s /dev/sda3 / reiserfs defaults 0 0, as my root partition is on sda3 and i used the resiserfs filesystem).
- The warning message “W: GPG error: http://ppa.launchpad.net intrepid Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY CB2F6C86F77B1CA9” when “apt-get update” occurs as the Intrepid KDE 3 repos do not use a GPG key. We will eventually host these package in our own repo.
- To generate ssh keys for the first time type “sshd-generate“
- Conky takes a while to load.
Nasıl yüklenir: http://www.offensive-security.com/documentation/bt4install.pdf
Ä°ndirme linkleri:
DVD image:http://mirror.switch.ch/ftp/mirror/backtrack/bt4-beta.iso
VMware Image:http://mirror.switch.ch/ftp/mirror/backtrack/bt4-beta-vm-6.5.1.rar
Yeni tema yeni denemeler.
Eski temadan sıkıldığım için deÄŸiÅŸtirdim.Arada deÄŸiÅŸim iyidir .Bu tema üzerinde denemeler yapacağım bir süre. EÄŸer istediÄŸim hale çevirebilirsem bu temayla devam edeceÄŸim.Åžimdiden hayırlı olsun….. 
