Siber Güvenlik siber güvenlik / cyber security Siber Güvenlik

Page 7 of 8

21 Haziran 201822 Haziran 2018

VOIP tabanlı telefon nasıl dinlenir ?

RTP(Real Time Protocol), gerçek zamanlı uygulamalarda kullanılan bir protokoldür. VOIP ile ses aktarımı gibi işlemlerde kullanılır. Şirket içerisinde kullandığımız telefonları VOIP aracılığıyla kullandığmızda internet hatları üzerinden iletişim sağlarız.Peki bu telefon görüşmesi trafiği sniff edilirse bu yakalanan paketleri anlamlı hale getirebilir miyiz?

Yakalan bu paketleri wireshark ile anlamlı hale getirebiliriz. Hatta telefon görüşmesini dinleyebilir , kaydedebiliriz . Bunların dışında görüşmeyi hangi numara yapmış , hangi numarayı aramış bu bilgiler de tespit edilebilir.

Wireshark uygulamasını windows için aşağıdaki bağlantıdan indirebilirsiniz;

https://www.wireshark.org/download.html

Continue reading → VOIP tabanlı telefon nasıl dinlenir ?

21 Haziran 201821 Haziran 2018

SUBDOMAIN TAKEOVER

Genellikle çok fazla subdomainin olduğu büyük sitelerde denk geldiğim subdomain takeover, Amazon S3, Github, Google gibi firmalardan servis alındığında, yapılandırma hatalarının yapıldığı dolayısıyla subdomaini ele geçirmenize olanak sağlayan bir zafiyettir. Amazon s3 sunucularında bucket oluşturmamanız ya da Google’da Gsuite kaydı yapmamanız bunlara örnektir.

Continue reading → SUBDOMAIN TAKEOVER

20 Haziran 20185 Temmuz 2018

Kali Linux Giriş

Kali Linux ile ilgili basit komutları yazıda bulabilirsiniz. . Kali Linux dağıtımını ; https://www.kali.org/downloads/ adresinden indirebilirsiniz.

Bu komutları yazarken Tab tuşu ile tüm komutu yazmadan tahminleme modu ile yardım almak mümkün.

Continue reading → Kali Linux Giriş

20 Haziran 20185 Temmuz 2018

WPA / WPA2 Şifreli Ağlara Saldırı

WPA/WPA2 şifreli ağlar wep şifreli ağlara göre daha güvenlidir, nedeni ise brute force ve wordlist yöntemine dayanmasıdır, kullanılması önerilen şifreleme türü WPA2-PSK’dır.

Öncelik olarak <airmon-ng> komutu ile kablosuz Ağ kartı kontrol edilir.

Continue reading → WPA / WPA2 Şifreli Ağlara Saldırı

20 Haziran 201820 Haziran 2018

Steganografi Sanatı

Veriyi resim veya ses dosyası gibi dosyaların içine gizlemek denilince akla gelen bilimin, sanatın adı steganografidir.

Çoğunlukla veriler resim dosyalarının içine gizlenir bunun için hali hazırda bulunan uygulamalar vardır, bu uygulamalar arasında veriyi resmin içine gizleyip ayrıca şifrelemek de mümkündür. Resim dosyalarına veri gizlemek günümüzde en popüler olan gizleme yöntemidir. Sebebi ise;

* Bir resim dosyasına gizlenen veriyi çıplak gözle görmemiz mümkün değildir.

Continue reading → Steganografi Sanatı