Page 2 of 6

Sahte SSID yayınlama nasıl yapılır ?

Günümüzde en çok yapılan saldırılar wifi ağları üzerinden gelmektedir . Bir atak türü de rogue access point saldırısıdır.Başlıktan anlaşılacağı üzere fake bir ssıd yayınlayarak kullanıcıları girmek istedikleri ağlara dahil etmeyip kendi kurmuş olduğunuz wifi ağına dahil ediyor gibi de düşünmeyin.örneğin bir kurumda çalışıyorsunuz ve ldap ile ağa dahil oluyorsunuz ve ldap kullanıcı adı ve şifreniz ile giriş yaparken sahte bir ssıd ye bilgilerinizi girerseniz , bilgileriniz saldırganın eline kolaylıkla geçecektir.

Continue reading → Sahte SSID yayınlama nasıl yapılır ?

Sextortion( Web Kamerası Şantajı) Saldırısına Maruz Kalma !

Sextortion geçtiğimiz senelerde ortaya çıkan ve tekrardan populer olan web kamerası şantajı olan bir saldırı türüdür.

Bir çok kişi özellikle genç kişiler flört sitelerini kullanarak webcam kullanarak görüntülü görüşme sağlıyorlar , fakat karşınızdaki kişi size kendini tanıtan kişi olmayabilir.. Olay burda başlıyor.

Saldırgan sahte kimlik kullanarak başladığı oyununa karşısındakini cinsel eylemlere de ikna ederse film tamamen kopmuş oluyor.

Continue reading → Sextortion( Web Kamerası Şantajı) Saldırısına Maruz Kalma !

Cain & Abel Taraması Nasıl Yapılır ?

Cain & Abel çok amaçlı kullanılan bir network uygulamasıdır.  microsoft windows işletim sistemlerinin Şifrelerini  kırmanıza da  yardımcı olan programdır. Programın kullanımı diğer  şifre kırıcılara  nazaran zordur. Sistem yöneticilerinin arşivinde bulunması gereken programlardan biridir.Önceliğimiz ortamda ki Wireless cihazlarını keşfetmek. Bunun için uygulamayı indirmek için aşağıdaki adresi ziyaret edebilirsiniz.

 

Continue reading → Cain & Abel Taraması Nasıl Yapılır ?

DNS Tünelleme

Kurumlarda , Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş yanlızca yetkili kişilerin internet erişimi var ve diğer kullanıcıların internete çıkışı engellenmiş ise , bu sistemlere takılmadan kayıt altına alınmayan ( loglanmayan ) internet erişimini nasıl elde ederiz ??

DNS Tunel ile ..

Continue reading → DNS Tünelleme

Uniscan ile tarama nasıl yapılır ?

Uniscan, bir çok güvenlik açıklarını tarayıp rapor halinde bize veren açık kaynak kodlu güzel bir zafiyet tarama aracıdır.

PHP CGI Argument Injection,| Remote Command Execution, Remote File Include,SQL Injection, Cross-Site Scripting (XSS) gibi açıkları bulabilme kabiliyetine sahiptir. Bunların dışında dizinleri açığa çıkarmaya , admin panellerine ulaşmaya, robots.txt sonuçlarını bulmaya , ip adresi , e-mail adreslerinide tespit edebilmektedir. Kali linux üzerinde hazır olarak gelmektedir. uniscan komutu ile terminal üzerinden açılabilmektedir . Tabi ki güncellemeyi unutmayalım .)

 

Continue reading → Uniscan ile tarama nasıl yapılır ?