Kategori: güvenlik

PHP ile form verileri gönderirken basit güvenlik önlemleri

İncelediğim kadarıyla son yıllarda oldukça sıkı ve neredeyse eksiksiz veritabanı sınıfları yazılmış. Basit bir giriş için bile bu sınıfların ağır geldiği durumlar oluşabiliyor. Bende bu sorunum için kendime basit/minik bir çalışma yaptım. Gelecekte ihtiyaç duyma ihtimalime karşı burada not alarak paylaşmak istedim. Tabi unutulmamalıdır ki güvenlik ciddi bir şekilde ele alınması gereken önemli bir geliştirme adımıdır. Asla gözardı edilmemeli, asla basit bir geçiştirme ile ele alınmamalıdır. Yazımın sonunda bu anlamda bir kaç önerim daha olacak.

Devamı …

WordPress şifresini phpMyAdmin üzerinden değiştirmek

Geçen yazımda taşındığımdan bahsetmiştim. Taşınma sırasındaysa her şeyin ne kadar güzel, ne kadar sorunsuz ve benim nasıl pembe bulutların üzerinde olduğumdan bahsetmiştim. Taşınma sonrası, yaşadığım en ciddi (belkide tek) sıkıntı WordPress Şifremi değiştirmek zorunda kalışımdı. Malumunuz ki, Chrome şifreleri kaydettiği için artık akılda tutmuyoruz. Ne büyük hata aslında. Neyse ki phpMyAdmin üzerinde user tablosunu biraz inceledikten sonra bulduğum yöntemle sorunu çözdüm. Tabi bulan ve çözen onlarca kişi vardır eminim, belki başkaları da (belkide ben) aynı sorunu yaşar ve yöntem akılda kalır diye paylaşmak istiyorum. Devamı …

Uluslararası Siber Savaşları online izlemek

Amerika merkezli güvenlik şirketi Norse, dünya çapında 40 ülkede yüzlerce konumdaki darkneti saniye saniye takip ediyor. Bu ağlardan topladığı bilgiler ve analizlerle oluşturduğu gerçek zamanlı harita ise dünya çapında siber saldırıların ne boyutlarda olduğunu gözler önüne seriyor.

Saldırıların kaynağının, türünün ve yönünün gösterildiği haritada, Çin en çok siber saldırıyı gerçekleştiren ülke olarak ilk sırada yer alıyor. Saldırıların en sık yöneltildiği ülke ise Amerika Birleşik Devletleri. ABD aynı zamanda en çok saldırıyı gerçekleştiren ikinci ülke konumunda olmasıyla dikkat çekiyor. Devamı …

Bash Shell’de Güvenlik Açığı

Az önce kodcu.com’da okudum, eskiden bash script’le uğraşmış biri olarak itiraf edeyim -ilk etki olarak- çok şaşırdığım bir haber. Stephane Schazelas tarafından keşfedilen bu açık, birçok Linux ve Unix işletim sistemlerinde kullanılan bash shell üzerinde özel hazırlanmış saldırılarla işletim sistemlerini zor durumda bırakabileceği belirtilmiş.

Açığın çevre değişkenlerini kullandığını da belirtmek gerek. Birçok linux dağıtımı için (Ubuntu, CentOS, redhat…) patch ve güncellemeler hazırlanmış durumda.

Devamı …

Aldatma Sanatı – Kevin D. Mitnick

Bir dönem ortalığı kasıp kavuran Kevin D. Mitnick, özellikle 90 kuşağı ile yetişen bilgisayarcıların yakından tanıdığı, kendine idol yaptığı dünya çapında bir Hacker eskisi diyebiliriz. Kendisi bilgisayar dünyasının tartışmasız en ünlü korsanıdır. Fotoğrafı FBI’in “En Çok Arananlar” listesinde yer alan ilk hacker olarak kayıtlara geçti ve neredeyse listeden hiç düşmedi. “İflah olmaz bir suçlu” olan Mitnick bir dönem “Sanal Dünya’nın Kayıp Çocuğu” olarak da tanındı.

Daha önce ŞURADA da anlattığım 2. kitabı sonrası, kütüphanemde mutlaka olması gerektiğini düşündüğüm ilk kitabını da aldım. Kitabı okudukça şaşırdım, şaşırdıkça da ne kadar kolay yollarla güvenlik zaafiyetleri verilebileceğine hayret ettim. Bilgisayar teknolojileri alanında çalışan herkesin bu seriyi okumasını tavsiye ederim.

Devamı …

Linux Mint üzerine Kali Linux deposu

BURADA  anlattığım Linux Mint üzerine BackTrack 5 deposu ekleme sonrası Backtrack işletim sisteminin uzantısı ve güncel çalışmalarda tercih edilen Kali Linux’un depolarını da nasıl ekleyeceğimizi not etmek istedim. Temelde farklı değil.

Önce sudo -s ile root oldum ve gene source.list’i açtım.

pluma /etc/apt/sources.list

ardından source.list üzerine Kali Linux depolarını (bulup) ekledim.

Devamı …

Linux Mint üzerine BackTrack 5 deposu

Sürekli işletim sistemi değiştirmekten yorulduğum için aktif kullandığım Linux Mint 15 Oliva üzerine Backtrack tool’larını yüklemek için bir yol baktım. Kaynak listesine Backtrack 5 Repository’leri eklemek suretiyle kullanabiliyorsunuz. Peki neden BackTrack kullanalım ki diyeceksiniz (ki bu yazıyı okuyan çoğunluk demeyecektir eminim); pentest (penetrasyon testleri) için güncel ve ideal çözümleri kurulu hazır bulmak, tam operasyonun ortasında “bide şu olsaydı keşke” dememek için kurulu olmasında çok fayda var.

Neyse şuan konumuz “nasıl kurulur?”

Devamı …

Sızma Sanatı – Kevin D. Mitnick

Bir dönem Condor kullanıcı adıyla ortalığı kasıp kavuran Kevin D. Mitnick, özellikle 90 kuşağı ile yetişen bilgisayarcıların yakından tanıdığı dünya çapında bir Hacker eskisi diyebiliriz. Kendisi bilgisayar dünyasının tartışmasız en ünlü korsanıdır. Fotoğrafı FBI’in “En Çok Arananlar” listesinde yer alan ilk hacker olarak kayıtlara geçti ve neredeyse listeden hiç düşmedi. “İflah olmaz bir suçlu” olan  Mitnick bir dönem “Sanal Dünya’nın Kayıp Çocuğu” olarak da tanındı. Açıkcası Kevin’ın başarıları (!) konusunda yazmak istesek sayfalarca yazmamız gerekir. Mitnick hakkında bilgilere ulaşmak isterseniz Fujitsu, Motorola, Nokia ve Sun Microsystems gibi şirketlerin bilgisayar ağlarına bakabilir (!) yada google’dan kısa bir araştırma yapabilirsiniz Ki ben ikincisini tercih ettim. Ama ille de ilk yolu tercih edecekler için hatırlatmak isterim; mitnick ilk yolu denemesi sonucu 5 yıl hapis cezası aldı . Bu cezası 21 Ocak 2000’de, bilgisayarlara yaklaşma yasağı 21 Ocak 2003’te bitmiştir.

Konumuz Kevin D. Mitnick’in 2. kitabı olan Sızma Sanatı ile ilgili. Sızma Sanatı’nı, araştırdığım bir kitabı online satın alırken sistemin önermesi ile gördüm. Biraz inceledim ve almaya karar verdim. Okuduktan sonra şunu söyleyebilirim ki içerik olarak “muhteşem” bulmadım. Ben şahsen yeni nesil korsanlarla kendi tecrübelerini karşılaştırdığı, genel anlamda Ağ Sızma operasyonlarını masaya yatırmasını bekliyordum. Tabi hayalkırıklığı da yaşamadım. Oldukça zevkli bir kitap.

Devamı …

Top