Ana içeriğe atla

Yayınlar

Şubat, 2020 tarihine ait yayınlar gösteriliyor

Mr.Robot - 1. Sezon 4. Bölüm - İnceleme

Arkadaşlar merhaba bu konuda sizlere, Mr.Robot dizisinin hack ve güvenlikle ilgili sahnelerinde nelerin olduğundan bahsedicem. Spoiler içerir, isterseniz önce bölümü izleyin, sonra buraya dönersiniz.
Bu sahnede JAMMER Cihazıyla, sinyal bozarak araç kapısının kilitlenmesini önlüyorlar, sonrasında bilgisayarla arabayı çalıştırıyorlar. Burada hack ve güvenlikle alakalı olarak yazılımdan ziyade donanım görüyoruz. JAMMER cihazını duymuşsunuzdur telefon sinyallerini kesmekle anılır ama sadece bu amaçla kullanılmaz. Teknolojik yeterliliğine göre, bir çok sinyal için ölü bölge oluşturabilir ve bu sahnede tam olarak gördüğümüz de budur.  İkinci olarak akıllı bir araba ve bu akıllı arabanın bilgisayar üzerinden çalıştırıldığını görüyoruz, burda da yine donanım ön planda, bilgisayara USB olarak takılan o kablo bir dönüştürücü, araçla bilgisayarın haberleşmesini sağlayan bir donanım, bu sayede ilgili donanımı yöneten bir yazılımla araç çalıştırılıyor. 
Dördüncü bölümde bu sahne haricinde hack ve …

Mr.Robot - 1. Sezon 3. Bölüm - İnceleme

Arkadaşlar merhaba bu konuda sizlere, Mr.Robot dizisinin hack ve güvenlikle ilgili sahnelerinde nelerin olduğundan bahsedicem. Spoiler içerir, isterseniz önce bölümü izleyin, sonra buraya dönersiniz.

Bu sahnede Eliot tedavi gördüğü hastanenin sistemine sızarak, kendi rapor kayıtlarını değiştiriyor, Hedef hastanenin veri güvenliğini sağlamak için fazla yatırım yapmadığını görüyoruz, eski sistemleri ve güvenlik yazılımlarını kullandığını görüyoruz. Windows98'den bahsediliyor ki, bu bölüm 2015 yılında çekildi.
Windows XP, Windows7-8-10 zamanında bile doğrudan sisteme erişilen güvenlik açıkları tespit edildi.
Windows XP : MS08-067 koduyla paylaşılan bu güvenlik açığı, WindowsXP'ye doğrudan administrator yetkisinde sızılmasını sağlıyordu.
Windows 7-8-10 : MS17-010 koduyla paylaşılan bu güvenlik açığı Windows7'ye doğrudan administrator yetkisiyle sızılmasını sağlıyordu. Windows8  ve Windows10'da bu güvenlik açığından etkilendi.
Konuyla ilgili bağlantılar Termux'la MS17-010 Sı…

Mr.Robot - 1. Sezon 2. Bölüm - İnceleme

Arkadaşlar merhaba bu konuda sizlere, Mr.Robot dizisinin hack ve güvenlikle ilgili sahnelerinde nelerin olduğundan bahsedicem. Spoiler içerir, isterseniz önce bölümü izleyin, sonra buraya dönersiniz.

Bu sahnede Eliot Evil Şirketinin mail sunucularındaki ShelShock güvenlik açığını istismar ederek status isimli bir dosya indiriyor.  İndirilen status isimli dosya john aracı kullanılarak kullanıcı şifrelerinin kırılması için, /etc/passwd ve /etc/shadow dosyalarının birleşmiş halidir. john aracı kullanılarak status isimli dosyaya kaba kuvvet saldırısı başlatılarak kullanıcı ve şifreleri ele geçiriliyor. Konuyla ilgili bağlantılar Uygulama Videosu : https://youtu.be/gmQTr8jQWgs ----------------------------------------
Bu sahnede sosyal mühendislik uygulanıyor. Siyah şapkalı kişi, kendisini popüler olmaya çalışan bir şarkıcı gibi gösterek, hazırladığı bir DVD'yi hedefine veriyor. Dizinin sonlarına doğru da kurban DVD'yi kendi bilgisayarında açıp dinlemek istediğinde, müzikle kamufle edi…

Mr.Robot - 1. Sezon 1. Bölüm - İnceleme

Arkadaşlar merhaba bu konuda sizlere, Mr.Robot dizisinin hack ve güvenlikle ilgili sahnelerinde nelerin olduğundan bahsedicem. Spoiler içerir, isterseniz önce bölümü izleyin, sonra buraya dönersiniz.
1. Eliot ilgili cafede yüksek hızlı internet olmasını şüpheli bulduğunu, kafasındaki soru işaretlerini giderebilmek için ağ trafiğini izlemeye başladığını, tor ağı üzerinde faaliyet gösteren yasadışı bir web sitesi olduğu vb. bir çok şeyden haber olduğunu söylüyor.  Bu sahneyle alakalı bağlantılar Ağdaki Şifreleri Yakala(Ele Geçir)                                                 --------------------------------------------------  
2. Eliot Psikolojik destek aldığı doktorunun mail adresinin şifresini kırdığı bu sahnede 222.12.154.102 IP adresine sahip sunucunun ilgili mail sunucusu olduğunu, ping atılarak sunucunun aktif olduğunun öğrenildiğini, elpscrk isimli bir araç kullanılarak ve bazı bilgiler verilerek parola listesi oluşturulduğunu      yine elpscrk aracı kullanılarak parola saldırısının…

Hack ve Güvenlikle İlgili 10 Dizi Tavsiyesi

Dijital Eğlence sektörü milyarlarca dolarlık bir endüstridir . Bu endüstri son on yılda büyük bir büyüme kaydetti. Hepimiz binge-watch web serilerini, dramaları, sitcom'ları severiz. Öyle değil mi?

Web dizilerini ve dijital medyayı izlemek çok eğlenceli. Aralarından seçim yapabileceğiniz birden fazla türle, bu eğlence ortamı herkesin dikkatini çekti. Romantikten bilimkurguya kadar herkes için bir dizi var.

Ama bilgisayar korsanları ve bilgisayar arka plan insanlar için herhangi bir tür var mı? Bilgisayar meraklılarının gerçek tarafını gösterebilecek herhangi bir medya kaynağı var mı? İnsanları sıkmadan çeken bir gösteri veya web dizisi var mı?

Evet, bu makalede bolca var . Yani aşağıda çok seveceğiniz ve kesinlikle izleyeceğiniz en iyi 10 Hacking Serisinin listesi.

1.) Mr. Robot

En üst sıradaki dizi ve her hacker'ın favorisi! Bu seri, bir bilgisayar programcısı ve gündüz bilgisayar uzmanı ve gece temkinli bir hacker olan Elliot adında bir siber inek üzerinde yoğunlaşıyor .

Elli…

Sisteme Sızdıktan Sonra, Yapılacakların Bütünü

Legend Mage, sorusuna cevabımdır.

Bir sisteme 3 farklı şekilde sızma işlemi gerçekleşir. Windows Komut Satırına Erişim, Linux Komut Satırına Erişim ve Meterpreter Komut Satırına Erişim.

Windows Komut Satırına Sızıldığında 
Hedef sistemin güvenlik açığı istismar edilip, sisteme windows komut satırımı kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VİDEOLAR)
2. Windows komut satırı, linux komut satırı kadar işlevsel olmadığı için, ya uzak masaüstü bağlantısı kurmak için uğraşılır, ya da daha gelişmiş sayabileceğimiz meterpreter oturumuna geçiş yapılmaya çalışılır. (VIDEOLAR)

Linux Komut Satırına Sızıldığında
Hedef sistemin güvenlik açığı istismar edilip, sisteme linux komut satırını kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VIDEO) - (VIDEOLAR)
2. Linux komut satırında bir çok işlem gerçekleştirilebildi…

Bilinen IP Adresine Nasıl Sızılır

Taha Poyraz'ın sorusuna cevabımdır;
IP Adresi bilinen bir PC'ye sızmak mümkündür ama belli durumların oluşması gerekir. Bu konuyu iki(2) başlık altından incelersek daha anlaşılır olacaktır. Yerel Ağ'da Sızma ve Dış Ağda Sızma.

Yerel Ağ'da IP Adresi Bilinen PC'ye Sızma
Bilgisayarlar arası iletişim gerektiren ve aktif olarak çalışan bir servis varsa ve bu serviste de güvenlik açğı bulunuyorsa, aynı modemi(yerel ağ) kullandığımız bilgisayarlara sızmak mümkündür. Güvenlik açığı bulunmayan bir sisteme IP adresi kullanılarak doğrudan sızılamaz.

Dış Ağ'da IP Adresi Bilinen PC'ye Sızma
Dış Ağ'da bu işlemin gerçekleşebilmesi için, yerel ağdaki durumdan farklı olarak bide dış ağla bağlantı kurulacak şekilde port açma/yönlendirme yapılmış olması gerekir.

Her iki durumda da öncelikle hedef IP adresine yönelik port taraması yapılır. Açık portlar, bu portlarda çalışan servisler, servislerin kullandığı uygulamalar ve bu uygulamaların versiyonları tespit edilir. Nmap'…