Ana içeriğe atla

Yayınlar

Ocak, 2020 tarihine ait yayınlar gösteriliyor

Kali Linux Güncellendi - 2020.1

28 Ocak 2020 Tarihi itibariyle, Kali Linux yeni bir güncelleme daha aldı ve 2020.1 sürümü herkese açık olarak paylaşıldı. Bu sürümde de dikkat çekici değişiklikler yapıldı. Kendi web sitesi üzerindeki konuya bakmak isterseniz, buraya tıklayın

1. Non-Root Kali Linux işletim sisteminin önceki sürümlerinde, varsayılan olarak (root) kullanıcısı vardı ve şifresi (toor)'du. Kali Linux 2020.1 itibariyle varsayılan olarak (kali) standart kullanıcı oldu ve şifresi (kali)
2. Ana İşletim Sistemi Kali Kali Linux'un ana işletim sistemi olarak kullanılması önerilmiyor.
3. Kali ISO Dosyaları En dikkat çekici değişimler kali ISO/Kurulum dosyalarında yapılmış, Tek ISO dosyası kullanılarak Masaüstü Arayüz Seçimi (XFCE, GNOME, KDE, vb.) yapılabilecek ve  Kurulacak Araçların Seçimi(Bilgi Toplama, Güvenlik Açığı Analizi vb.) kategoriler şeklinde İlk kurulum esnasında belirlenecek.
a) Kali Linux 64-Bit (Installer) / Kali Linux 32-Bit (Installer)
Özellikleri ;             Önerilen kurulum dosyasıdır. …

Araba Plakasından Kimlik Öğrenme

Rustam RZA'nın sorusuna cevabımdır;
Araba plakasından, kimlik öğrenme konusunu iki alt başlıkta inceleyebiliriz. Birincisi "Siber Saldırı" ikincisi "Sosyal Mühendislik" 
Siber Saldırı ile Kimlik Öğrenme Siber saldırı ile araba plakasından kimlik öğrenmek, hem hukuka aykırıdır, hemde oldukça zordur. Aşama aşama siber saldırı olayına bakarsak, 1. İlgili bilgilerin barındırıldığı sunucu IP adresi öğrenilir. 2. IP'si bulunan sunucun dışarıya(genel ağ) açık olup olmadığı öğrenilir. 3. Eğer dışarıya açıksa, dışarıdan müdahale edilebilecek bir güvenlik açığı varmı/yokmu öğrenilir. 4. Eğer dışarıya kapalıysa, doğrudan o ağa bağlanma yolları aranır(başka bir sunucuya sızmak veya fiziksel olarak erişim yolu bulmak) 5. Bir şekilde ağda bulunan bir sunucu/pc erişim sağlandıktan sonra, bilgilerin barındırıldığı sunucuda güvenlik açığı aranır. 6.Güvenlik açığı bulunup istismar edildikten sonra, hedef sunucuda verilerin tutulduğu dosyalar aranır ve amaca ulaşılır.
Sosyal Mü…

Yazıcı Üzerinden PC'ye Erişim(Sızma)

Arda'dan gelen soruya cevabımdır ;
Bugün için konuşursak, yazıcı üzerinden bilgisyara erişim(sızma) diye birşey yok. Herhangi bir  ağa bağlı yazıcı ve bilgisayarlara  bir müdahalede bulunabilmek için, ilgili cihazlarda güvenlik açığının olması gerekir. Güvenlik açığına  göre müdahale şekilleri değişebilir. Bazı güvenlik açıkları sadece bilgi almayı sağlarken, bazıları da uzaktan kod çalıştırmaya yarar.
Farklı bir ağdan hedef ağa işlem yapılabilmesi için, hedef ağda modem üzerinden ilgili cihazlara port yönlendirmesi yapılmış olmalıdır.
Eğer hedef ağın içinde bulunuyorsanız, modem üzerinden port yönlendirmesine gerek kalmadan, hedef cihazdaki güvenlik açığı istismar edilebilir.

İnstagram'dan Taciz Ediliyorum, Ne Yapmalıyım.

Arkadaşlar merhaba, bu konuda sizlere, bana çokça gelen bir soruyu cevaplayacağım. İnstagramdan taciz(tehdit,küfür,hakaret) ediliyorum, ne yapmalıyım. 
İnstagram ülkemizde 40 milyondan fazla kişi tarafından kullanılıyor. Böylesine fazlaca kullanılması, instagram üzerinden herşeyin olabileceği gerçeğiyle karşı karşıya kalmamızı sağlıyor. 100 bin civarında karaktersiz kişinin de ortalıkta dolaştığını düşünürsek, eninde sonunda bunlarda bitanesiyle karşılaşacağız.
Herşeyden önce böyle bir durumda kalanlar için geçmiş olsun diyerek başlıyım. Ülkemiz hukuk kurallarının geçerli olduğu, insan haklarına önem veren ve bunları kanunla koruma altına alan bir ülkedir. Sanalda veya reelde tacize uğradığınızda, bunu ilgili makamlara uygun bir şekilde ilettiğiniz takdirde, sizi tacize uğratan kişiler kanunda belirlendiği şekilde cezalandırılırlar.  Reel yaşamda karşılaştığınız taciz durumlarında, çoğunlukla kimin yaptığını biliyorsunuz ama iş sanal ortama gelince, bi gizlilik varmış gibi duruyor. F…

Yeni Hacker Eğitim Seti - 3 Gün Ücretsiz

Arkadaşlar merhaba bu konuda sizlere, yeni hazırladığım eğitimden bahsedicem. “Sızma Testlerinde Metasploit Kullanımı” olarak isimlendirdiğim eğitim setini bugün itibariyle tamamlayıp, incelemeye gönderdim. Bir kaç gün içerisinde onaylanmasını bekliyorum ve onaylandıktan sonra da 3 gün boyunca ücretsiz olarak kaydolabileceğiniz kupon kodunu paylaşıcam.
Sadece 3 gün boyunca geçerli olacak olan ücretsiz kupon kodunu kaçırmamak için kanaldan, forumdan ve instagramdan takipte kalın. Eğitim İçeriği Nedir? Bu eğitimde baştan aşağı metasploit konusunu ele aldım, siber güvenlik testlerinde metasploitin nasıl kullanıldığını, exploitleri, payloadları, auxiliary, post exploitleri, encoderleri, nopsları ve evasionları hem teorik, hemde uygulamalı olarak anlattım.

Windows, Linux ve Android sistemler üzerinde penetrasyon çalışmalarını yapabilmek için, sanal sistemler hazırlamayı ve uygulamalarla metasploiti tam olarak kullanmayı anlattım.

Metasploit modüllerini kullanarak bilgi toplama, güvenlik a…

HackerKiralama.com Dolandırıcılığı

Arkadaşlar merhaba, her güne, yeni bir dolandırıcılık vakasıyla uyanıyoruz. Bu aralar özellikle, çok artmaya başladı bu dolandırıcılık olayları.
Geçtiğimiz günlerde de bana mailden ulaşan bir kişi, hackerkiralama.com sitesi aracılığıyla, dolandırıldığinı söyledi. Kendisinden konuyu anlatmasını istedim ve olduğu şekilde anlattı. Yazdıklarının tümünü burda paylaşmayacağım ama özetle, lisanslı bir USB nin kırılmasını istediğini söyledi ve ilgili site yoluyla ulaştığı kişiler, 800 TL para karşılığında bu işi yapabileceklerine ikna etmişlerki, bana ulaşan kişi, havale yoluyla 800 TL onlara gönderdiğini söyledi.
Tabi her klasik dolandırıcılık yönteminde olduğu gibi, para karşı hesaba geçtikten sonra, dolandırıcılar Whatsapp’dan bu kişiyi engelleyerek kurtulmaya çalışmışlar.
Bu konu bana ulaştıktan sonra, bende bazı araştırmalar yaptım ve hackerkiralama.com isimli sitenin bir çok kişiyi dolandırdığını gördüm.
İlgili siteyle irtibata geçerek, aşağıdaki mesajı onlara gönderdim. Gelen cevaptad…

20 Ocak 2020 TürkTelekoma Yapılan Siber Saldırı

Arkadaşlar merhaba, dün bizzat yaşayarak tecrübe etmişsinizdir. Öğlen saatlerinde internete çıkamama, çeşitli web sitelerine bağlanırken yavaşlık veya hiç ulaşamama gibi durumları. Standart bir internet kullanıcısı olarak o an için neler olup bittiğini anlamak pek mümkün değil, ancak işin merkezinde olan kişilerin verdiği bilgiler ışığında neler olduğu anlamaya çalışabiliriz.
TürkTelekom bu internet erişim sıkıntısıyla alakalı olarak, Siber saldırıya uğradıklarını ve bu saldırının da DNS Servislerine yapıldığını söyledi. 
Çok mantıklı, eğer bir ülkeyi toptan hedef alıyorsanız ve internet erişimini kesmek istiyorsanız, yapacağınız saldırı tabiki DNS Servisine olur.

DNS Servisi Nedir? Herhangi bir web sitesine bağlanırken, normalde o sitenin dosyalarının bulunduğu bilgisayarın IP adresi yazılarak siteye bağlanılması gerekiyor. Buda 123.456.78.90 şeklindeki IP adres değerlerinin ezberlenmesi demek oluyor. Bu durumun zorluğu DNS teknolojisinin geliştirilmesine vesile oldu ve hazırlanan DN…

SMB Servis Tool - SMB Tarama

Arkadaşlar merhaba bu konuda sizlere SMB Servislerine yönelik Bilgi Toplama ve Güvenlik Açığı Analizinden bahsedicem. NMAP scriptlerini hızlı bir şekilde kullanabilmek için “smb_tarama_v1.py” isimli bu aracı hazırladım. 
Aracı burdan indirebilirsiniz. Aracı indirdiğiniz dizinde (python3 smb_tarama_v1.py) yazarak çalıştırabilirsiniz.
Şuanda 6 farklı nmap scriptini kullanarak işlem yapıyor. : SMB BRUTE : SMB Servisine yönelik kaba kuvvet uygulanabilir mi, sorusunun cevabını verir.: System Info : Hedef Sistem bilgisini elde etmeye çalışır.: MS17–010 : Güvenlik açığının olup olmadığını kontrol eder.: Enum Shares : Paylaşılan dizinleri tespit etmeye çalışır.: Enum Users : Kullanıcı adlarını tespit etmeye çalışır.: DoublePulsar Backdoor : Arka kapı varmı yok mu kontrolünü yapar. Kullanımı için, ilgili seçenek numarası yazılır, hedef IP/Domain bilgisi eklenir ve sonuçlar beklenir. Bu aracın sorunsuz bir şekilde çalışması için hedef sistemde 139 ve 445 nolu portların açık olması gerekir. SMB …

Wifi Şifre Kırma - Fern Wifi Cracker

Arkadaşlar merhaba bu konuda sizlere, Fern Wifi Cracker aracından bahsedicem. Wifi şifrelerini kırmak için geliştirilmiştir ve şifre kırma adımında BruteForce(KabaKuvvet) yöntemini kullanır. Grafik arayüzlüdür ve yarı otomatiktir. Bir kaç mouse tıklamasıyla hedef wifi ağına yönelik, handshake yakalama ve şifre kırma işlemine başlar. Kali Linux 2019.4'e kurulu olarak gelmektedir.
Komut satırına (fern-wifi-cracker) yazarak aracı çalıştırabiliriz.

Kullanımı kolay bir arayüze sahiptir. Fern Wifi Cracker aracını çalıştırdıktan sonra, ilk olarak (Select Interface) bölümünden wifi adaptör seçilir. Wifi adaptör seçildikten sonra, otomatik olarak Monitor Mode(Dinleme Moduna) alınır.
Wifi adaptör seçildikten sonra, (Scan for Acces points) butonuna basılarak etrafta bulunun kablosuz ağlar tespit edilir. Ekran resminde de görüldüğü üzere 15 WPA Şifreleme kullanan Wifi ağı tespit edildi. 
WPA butonuna basıldıktan sonra (Select Target Access Point) bölümünden hedef ağ seçilir. (Browse) bölümün…

Web Tabanlı Bilgi Toplama - Recon-ng

Arkadaşlar merhaba bu konuda sizlere, web tabanlı bilgi toplama aracı recon-ng den bahsedicem. Web sitelerini kullanarak siber güvenlik alanında bilgi toplamak üzere geliştirilmiş, içerisinde 100 civarında modül barındıran bir araçtır. Kali Linux 2019.4'e kurulu olarak gelmektedir. Web sitelerini kullanarak işlem gerçekleştirdiği için, API gerektirir. Aşağıda api ekleme konusunuda anlatıcam.
Komut satırında (recon-ng) yazarak aracı çalıştırabiliriz.
Recon-ng aracında 100 civarında modül var ama modüller kurulu olarak gelmiyor. Tek satırlık kodla modüllerin hepsi kurulabilir. Tüm modülleri kurmak için (marketplace install all) komutu kullanılır.
Recon-ng aracındaki modülleri kullanmak API gerektirir. Modüller kurulduktan sonra api bilgisi girilmeyen modüller açılışta kırmızı yazılı uyarı verir.
Araçtaki modülleri listelemek için (modules search) komutu kullanılır. Ekran resminde bir kısım modüller görüntülenmektedir.
Herhangi bir modulu seçmek için (modules load) parametresi kull…

IKE VPN Sunucu Kontrolü — IKE-SCAN

Arkadaşlar merhaba bu konuda sizlere, ip adresi üzerinden sorgulama yaparak, ilgili ip adresinin bir IKE VPN sunucusuna ait olup olmadığının kontrolünü göstericem.
Bu sorgulamayı yapacak olan araç, ike-scan aracı, Kali Linux 2019.4'e kurulu olarak geliyor. IP adreslerine çeşitli sorgular göndererek, gelen cevaba göre IKE VPN sunucusu olup olmadığı anlaşılıyor.
Günümüzde VPN kullanımı yaygınlaştı ve adli bilişim uzmanları, siber güvenlik uzmanları, sistem yöneticileri, loglara kaydı düşen bir ip nin VPN olup olmadığını eğer VPN’se hangi protokolü kullandığını anlayama ihtiyaç duyduklarında bu aracı kullanabilirler.
Aracı ve aracın kullanımını gösterebilmek ve uygulama yapabilmek için, shodan.io isimli web site kullanılarak ike vpn sunucusu bulmaya çalışalım.
shodan.io aramalarını komut satırından gerçekleştirmek isimli makelemdeki ayarları yaptıktan sonra aşağıdaki komutla, ike vpn sunucusu bulma işlemini yapabiliriz.
shodan.io sitesi üzerinden yaptığımız “ike vpn” şeklindeki arama…

Ücretsiz Hacker Eğitimleri

Arkadaşlar merhaba bu konuda sizlere her zaman ve herkese ücretsiz olarak paylaştığım Ücretsiz Hacker Eğitimleri kursunun linkini vericem. Siber güvenlik eğitimleriyle alakalı;
Kurulumlar Gizlilik Eğitimleri Bilgi Toplama Eğitimleri Güvenlik Açığı Analiz Eğitimleri DoS/DDoS Saldırı Eğitimleri Kablosuz Saldırı Eğitimleri Parola Saldırı Eğitimleri Sistemlere Sızma Eğitimleri Sosyal Medya Hacking Eğitimleri Hack ve Güvenlik Araçları
Kategorilerine ayrılmış onlarca eğitimi ücretsiz olarak alabileceksiniz. Eğitime sürekli olarak yeni içerikler eklenmektedir. "SON EKLENEN 20 VIDEO" kategorisini takip ederseniz. Yeni eklenen içerikleri orda görebilirsiniz.
Ücretsiz Eğitim Linki : https://www.udemy.com/course/ucretsiz-etik-hacker-egitimleri/ Diğer Eğitimlerin Linki : https://www.udemy.com/user/ahmet-birkan/

Bilgi Toplama Çalışmaları— NMAP

Arkadaşlar merhaba bu konuda sizlere NMAP aracından bahsedicem. 1997 yılından beri geliştirilmeye devam eden bu araç, Bilgi Toplama Çalışmaları ve Güvenlik Açığı Analiz kategorilerinde yüzlerce işlem gerçekleştirebiliyor.
Kali Linux 2019.4'e kurulu olarak gelmektedir.
Benim bu konuda size aktarmak istediğim şey, Bilgi Toplama Çalışmaları kategorisinden sadece bir kaç örnek. Bu araç hakkındaki en detaylı bilgiyi, burdan alabilirsiniz.

Aktif Cihazları Öğrenmek(1. Örnek) Yerel veya dış ağ farketmeksizin, herhangi bir IP adres bilgisine gerçekleştireceği tarama sonucunda açık veya kapalı olduğunu öğrenebilir. Bunun için NMAP’de (-sn) parametreleri kullanılır.
IP adres yerine Domain bilgiside yazılır. Bu durumda nmap önce domainden IP adres bilgisini öğrenir ve sonrasında IP adresini kullanarak işlemi gerçekleştirir.

Açık Portlar; Servis ve Versiyon Bilgisi Öğrenmek (2. Örnek) Yerel veya dış ağ farketmeksizin, nmap aracı kullanılarak hedefteki açık portlar, bu portları kullanan uygulam…

Ağdaki Aktif Cihazları Tespit Etmek — NetDiscover

Arkadaşlar merhaba bu konuda sizlere ağdaki aktif cihazları tespit etmekten bahsedicem. Bu amaçla kullanacağımız araç netdiscover aracı olacak.

İnternete bağlanmış her cihaza DHCP servisi tarafından otomatik veya sistem yöneticileri tarafından manuel olarak IP adres ataması yapılır. Kullanacağımız netdiscover aracı, ağdaki tüm IP adreslerine aktif olup olmadıklarını sorgulayan bir soru paketi gönderir, ağdaki aktif cihazlara bu soru paketi ulaştığında aktif cihazlarda, IP adres bilgisi ve aktif olduklarını belirten bir cevap paketi gönderir ve bu bilgiler bilgisayarda bulunan arp tablosuna kaydedilir. Bu sayede aktif cihazların ip adresleri öğrenilmiş olur.

Sonrasında netdiscover aracı, bilgisayarda bulunan Ip ve MAC adres bilgisinin kaydedildiği arp tablosunu kontrol eder, eğer IP bilgisin yanında MAC adres bilgisini göremezse, ilgili IP adresine MAC adresini sorgulayan bir soru paketi daha gönderir ve gelen cevap paketindeki IP ve MAC adres bilgilerini arp tablosuna kaydeder.

Sonra…

Komut Satırından Shodan.io Araması Yapmak

Arkadaşlar merhaba bu konuda sizlere Kali Linux komut satırını kullanarak shodan.io üzerinden sunucu bulma konusundan bahsedicem. 
shodan.io isimli web sitesi “Sunucu Arama Motoru”dur. Nasıl ki google.com’a çeşitli anahtar kelimeler girerek ilgili web sitelerine ulaşabiliyorsak. shodan.io da da çeşitli anahtar kelimeler girerek ilgili sunucuları bulabiliriz. 
shodan.io adresinde “vpn” şeklinde bir arama yaptık ve VPN Sunucularını gördük.
Örnekleri artırabiliriz ama konu uzamasın. Daha detaylı bilgiye kendi sitesi üzerinden uygulama yaparak ulaşabilirsiniz. 
Bu konuda anlatmak istediğim şey, shodan.io web sitesine girmeden linux komut satırını kullanarak bu aramaları gerçekleştirmek.
İlk olarak shodan.io adresine kayıt olduktan sonra “Hesabım” bölümünden kişiye özel üretilen API anahtarını bi kenara kopyalıyoruz.
Kali Linux 2019.4 üzerinden ekran resimleriyle konuya devam edelim. İhtiyacımız olan “python-pip” kurulumu için (apt install python-pip)
Linux komut satıdından shodan aramalar…