Güvenlik
Web güvenliği Norton Safe Web’e emanet
Symantec tarafından yapılan açıklamaya göre Norton’un yeni sürümüne Safe Web fonksiyonu eklendi.
Norton Safe Web, SiteAdvisor’dan farklı olarak ücret ödemeksizin kullanıcılar tarafından kullanılabiliyor.
Güvenlik yazılımları konusunda önde gelen isimlerden biri olan Symantec tarafından geçtiğimiz günlerde yapılan resmi açıklamada, Norton Safe Web adında bir servisin beta sürümü duyuruldu.
McAfee‘nin popüler SiteAdvisor servisiyle benzer bir amaç için hazırlanan Norton […]
Google Araması : EasyImageHoster
Kullanılısı : R57 Veya Herhangi Bir Shell inizin Kodlarındaki En Ust Kısma GIF89a; Ekleyin Ve Resim Upload Kısmından Siteye Yukleyiniz.Kolay Gelsin..
İsterseniz indexinizin basına ekleyip site oyle upload edin c99 da upload edebilrsiniz ama tavsiyem r57 server rootlarsınız oradan da kolay gelsin…
Bu Yazıyı Paylaşın
Sniffer Nedir?
Sniffer Nedir?
İki bilgisayar arasındaki paylasımı yakalamaya “sniffing” denir.Snifferlarda bu işi yapan programlardır.
Normal bir networkta accaount ve pass lar şifrelenmemiş sekilde gidip gelirler.Hacker ethernet üzerinden bir makinede root yetkisi elde ederse sistemi sniffleyerek ağ üzerindeki diğer bilgisayarlarda da root yetkisi alabilir.
Sniffer’ı Nerden Bulabiliriz?
Sniffing hackerlar tarafından cok kullanılan bir hack yöntemidir.Snifferları internette bircok yerde bulabiliriz fakat calısanını […]
Resim Sitelerinin Upload Açıqı(Yeni Başlıyanlar İçin Uyqundur :) )
Arkadaşlar Simdi İndex.htm’mızı not defteriyle açıp index.jpg dıye kaydedıyoruz…googleden buldugumuz resim sitesine kaydediyoruz…Verdigi Linke Tıklıyoruz Bi Bakmışız Ki İndeximiz Gorunuyor…
Google Dorkları : Resim Yükle , İmage Upload , Resim Upload vs. Kafamızda Oluşturabiliriz Göz kırpan
Bu Yazıyı Paylaşın
HACKING & SECURITY
Çağımızın baş döndürücü hızda ilerleyen teknolojisine rağmen sanal dünyanın olmazsa olmazı niteliğindeki birçok terim ve gruplar birbirine karıştırılmakta.. Bunların başında ise “Hacker” ve “Cracker” gibi kavramlar gelmektedir. Karıştırılan bu terimlerin manasına inelim..
Hacker, her türlü işletim sistemini tam manasıyla bilen derinliklerine inen, bilgisayarla derinlemesine ilgilenen, programlamayı profesyonel düzeyde bilen bilgisayar uzmanlarıdır diyebiliriz. Hacker’lar bir yapı üzerinde […]
Vbulletin Açığı
Sadece Uye Olanlar Linkleri Gorebilir Linkleri Goremek Icin Uye Olmalısınız
Burda xxx.com yazan yere hedef siteyi yazıyorsunuz ve acılan sayfada size md5’leri veriyor.Bu md5leri sadece milw0rm’da kırabilirsiniz! Vbulletin farklı bir kodlama sistemi kullanır.Yine base64’le kodlar fakat bu kodlama biraz farklıdır.Bu yüzden milw0rm dısı sitelerin kırabilecegini sanmıyorum…
Ayrıca birde su konu var biz bu md5 hashleri kırınca bu […]
10 Önemli İnternet Güvenliği Açığı
bınd açıkları: nxt, qinv ve in.named anında root yetkisiyle erişime izin veriyor.
web sunuculara kurulmuş zayıf cgı programları yada uygulama uzantıları (ör: cold
fusion).
anında root yetkisiyle erişime izin veren rpc.statd, rpc.cmsd (calendar manager) ve
rpc.ttdbserverd (tooltalk) gibi remote procedure call (rpc) güvenlik açıkları.
microsoft ınformation server (IIS) teki rds güvenlik açığı. root yetkisiyle erişime
izin veren sendmail tampon bellek taşmassı […]
Topolojik Bağımlı Otomtk Sistem Güvenliği
I. OTOMATIK GÜVENLIK TARAYICI
Otomatik güvenlik tarayıcıları ticari veya açık kaynak kodlu olarak zaten mevcuttur. Ticari olarak en bilinenleri ISS [1] ve RETINA [2] açık kaynak kodlu olanlara ise COPS[3] ve Nessus [4] dur.
Tasarlanan sistemin (OGT) en önemli ihtiyacı modüler olmasıdır. Sistem 3 katmandan oluşmaktadır. İlk katman yönetim katmanıdır ve güvenlik denetimi için gereken ortamı hazırlar […]
Web Programlamasında Güvenlik
İlk üç adımı uygulamanıza rağmen hala sisteminizde programlamadan kaynaklanan açıklar olabilir. Bunlarıda bir kaç başlık altında toplayalım.
a)Hazır portal ve forumlarda güvenlik
Web sitenizde hazır portal veya forum kullanıyorsanız sürekli olarak kullandığınız portalın/forumun sitesini ziyaret edin ve güncellemeleri elinizden geldiğince yapmaya çalışın. Çünkü genelde bir çok versiyonda sitenizin ele geçirilmesini sağlayacak açıklar mevcuttur. Bunların yamalarını ve açıkları […]
Domain Güvenliğiniz
Domain adınızı aldığınız yerdede şifreniz farklı ve karışık olsun. (Her şeyin başı şifre). Domain whois bilgilerinde domaini aldığınız yere verdiğiniz mail adresinizi kullanmayın. Çünkü domaininizi ele geçirmek isteyen saldırgan öncelikle sitenize whois çekip mailinizi ve hostinginizi öğrenmek ister. Daha sonra önce mailinizi ele geçirmeye çalışır.
Bu Yazıyı Paylaşın
