Navigation Menu

Featured Post

Ad Block

Reklam

Celî Sülüs Çerçeveli Tablo - 70₺


Ürün Açıklaması: 

Enbiyâ Sûresi / 69. Ayet
"قلنا يا نار كوني بردا وسلاما على ابراهيم"


Biz de: “Ey ateş! (Hz.)İbrahim’e karşı serin ve selamet üzere ol.” dedik.

Parça Sayısı : 1 Parça
Orijinal Adı : Enbiyâ Sûresi / 69. Ayet
İmal Yeri : Türkiye
Yaş Grubu : Yetişkin
Kutu Boyutu : 37 x 27 x 5,5 cm
Sanatsal Açıklaması : Davud Bektaş, Celî Sülüs tarzıdır.
Parça Adeti.                       1 Parça
Diğer
Yurtdışına Satış                 Yok
Stok kodu                          Enbiya69

Zafiyet Arama Motoru ile Tüm Zafiyetlerin Veritabanı, Site Açıklarını Kontrol Edin!



Vulners.com, onlarca üreticinin zafiyet yayınını, exploit’leri ve diğer zafiyet bültenlerini bir araya getirerek tek bir yerden yayınlanmış zafiyetleri takip edebilmeyi sağlayan bir bilgi güvenliği tehditleri veritabanı ve zafiyet arama motoru sitesidir. Sürekli güncellenen Vulners, başka uygulamalar tarafından tarafından okunabilir formatta çıktı da sunmaktadır.

Hergün onlarca zafiyet bir anda yayınlanabiliyor. Hiç bitmeyen ve sürekli akan bir çağlayan gibi durmak bilmeksizin sistemler, uygulamalar ve platformlar zafiyet üretiyor! İnternette tüm bu yayınlanan zafiyetleri takip edebileceğiniz birçok kaynak var. Ama tüm bunları dağınık bir şekilde takip etmek zor olabiliyor. İşte tam bu noktada bir zafiyet arama motoru olarak Vulners.com devreye girerek aslında bu alandaki büyük bir ihtiyacı gidermeye çalışıyor. İçeriği, arama kolaylığı, zafiyetleri bir araya getirmesi ile bu alandaki büyük bir açığı gideriyor.



Vulners.com Python3, Django ve ElasticSearch üzerine bina edilmiş. Ve sitede yapılan her sorgu aslında Elastic’teki Apache Lucene‘e düşüyor. Yani sitedeki soru parametrelerinin esnekliği de buradan kaynaklanıyor.



43 kaynaktan zafiyet bilgisini bir araya getiren Vulners.com, Google Dorks mantığına benzer bir şekilde çalışıyor. Örneğin,

Kod:
“hackerone” kaynağından SQL Injection örnekleri için:
type:hackerone sql injection

Windows 10 istismarında kullanılacak exploit aramak için:
type:exploitdb windows 10

CVE’den kritiklik seviyesi 9 olanlar:
type:https://vulners.com/search?query=typ...20cvss.score:9

Suse için Samba zafiyetleri:
type:https://vulners.com/search?query=typ...lished%20samba

Son iki yıldır Debian için Java tabanlı olan yayınlanmış zafiyetler için:
type:debian title:java order:published last 2 years

0day.today’de yayınlanan zafiyetler için:
type:zdt

Vulners, zafiyetler hakkında detaylı bilgiler vermekle kalmıyor, exploit’ler hakkında da kullanım detaylarını da sunuyor. Neredeyse yayınlanan tüm zafiyetleri bir arada konsolide bir şekilde görebilmenizi ve tarama/saldırı işlerini kolaylaştıran Vulners diğer belli başlı kaynakların da eklenmesiyle çok önemli ve vazgeçilemez bir zafiyet veritabanına dönüşebilir. Vulners zafiyetler için Vulnerability LabXSSedCERTICSZero Day InitiativePositive Technologies ve ERPScan gibi önemli araştırma merkezleri ve incident response ekipleri ile de birlikte çalışıyor. Ayrıca Red Hat, CentOS, Oracle Linux, Arch Linux, Debian, Ubuntu, SUSE, FreeBSD, F5 Networks, Cisco, Huawei, Palo Alto Networks, OpenSSL, Samba, nginx, Mozilla, Opera, WordPress ve Drupal gibi kaynaklardan güvenlik bültenlerini de içeriyor.

Hacking ve Temel Penetrasyon Testlerine Başlangıç (Hackerin Seyir Defteri)

Şimdi öncelikle kendine neden hacker olmak istediğini sor.


 Bu sorunun amacı siyah şapkalı (black hat) mı yoksa beyaz şapkalı (white hat) hacker olmak istediğini anlamak .Az biraz bahsedeyim Black Hatlar kâr amaçlı yada zarar vermek amaclı belli sistemlere saldıran hackerlardır. White hatlar ise sistemleri korumak için bilgilerini seferber eden hackerlerdir. Kısacası Siyah Yıkıcı Beyaz Yapıcı diyebiliriz. Unutmayın hedefsiz insan rotasız gemiye benzer. Ne olursa olsun önce bi hedefinizi belirleyin. Belirlediyseniz devam edelim.

Şimdi size bir hackerın seyir defterini göstereceğim. Bu sizin yol haritanız olacak.
Bunlara başlamadan önce mutlaka herhangi bir işletim sistemini orta derecede bilmeniz gerekiyor,az çok kendi sorunlarınızı çözebilmiş olmanız gerekiyor. Bana kalırsa şu anda en çok kullanılan işletim sistemi olan Windows xp’yi iyi bir şekilde bilmeniz gerekir, tabi Linux-blacktrack çok önemlidir ama biz xp ile başlayalım bazı şeyleri öğrenmek için, win7 ye şimdilik bulaşmayalım çünkü kullanacağınız bir çok yardımcı hack programı vesaire çalışmayabilir, uyumluluk sorun oluşturabiliyor.


Sadece yazılım(işletim sisteminden bahsediyorum sadece) bilmenizde yetmez bana kalırsa, donanım hakkında bazı kavramları bilmeniz gerekir.


Seyir defterimize başmadan önce bazı önceliklerimiz olacak bu öncelikler şunlar:

*Orta düzey İngilizce bilmek 
*Analitik düşünme yetimizin olması 
*Matematiğimizin orta derecede olması, en azından mantığınızı kullanabilmeniz ve kendi formüllerinizi çıkarabilmeniz gerekir. Lise matematiği yeterde artar bile ilk okul bile yeterlidir ama gözünüz yükseklerdeyse Lise matematiği daha iyi olur.(örneğin bir brute-force saldırısı için permütasyon, kombinasyon, olasılık bilmeniz iyi olur, mesala brute-force için bir wordlist hazırlayacağınızda 1 den 9 a kadar olan sayıların oluşturduğu kombinasyonun kaç tane olacağını bilmeniz için gereklidir)
*Satranç bilin biraz komik gelebilir ama analitik düşünmenizi ve verileri analiz etmenizi sağlar satranç oyunu. Sudoku da oynayabilirsiniz. Zeka oyunları zekanızı geliştirir analitik düşünmeyi sağlar.
*Reflekslerimize, içgüdülerimize hakim olmayı bilelim, nerede duracağımızı bilmeliyiz, kendimize hakim olalım, öfkemizi heyecanımızı nasıl durduracağımızı bilmeliyiz. Aşağıda verilenleri uygulacağınız zaman yukarıda bilmeniz gereken şeyleride aralıkla yapabilirsiniz, mesela ara ara satranç oynayın, matematik problemleri çözün, İngilizce kelimeler ezberleyin(bilgisayar ile ilgili olan terimlerin olması daha iyi olur)



Yukarıdaki Özellikleri Tam Size Göre İse Başlayabiliriz;

# İlk 2 gün;

* Hackerlık terimlerini öğrenin,Black hat, White hat, cracker, phraker vesaire
* Ünlü hackerlar hakkında bilgiler edinin, nereleri hacklemişler, hackledikleri tarihler neymiş,
hangi şekilde hacklemişler, sosyal mühendislik kullanmışlar mı. Hack tarihi hakkında bilgi edinin, dünyada nasıl büyük olaylar olmuş. Linus Torvalds, Bill Gates gibi büyük kişilerin hayatlarını okuyun, illa hacker olması gerekmez, onlarda zaten white hat olarak nitelendirilebilir.
* Az çok donanım bilginiz olduğunu düşünerek bazı şeylerde bilmeniz gerektiğini düşünüyorum, açın kasayı içeriyi inceleyin biraz.
Kasanın içini inceledik, içerinin nasıl bişey olduğunu biliyoruz.
Şimdi bilgisayarınızın özelliklerini öğrenmeye geldik. CPU-Z adlı programı indirerek bilgisayarınızın
donanımı hakkında bilgi edinebilirsiniz. Bunları öğrendiğinizde bazı kavramlar
göreceksiniz; CPU,HDD, MHZ , DDR uzayıp gider. Bunları googleda araştırınız. Zaten biraz
donanım bilginiz var ise cpu hhd mhz ddr a kulak aşinalığınız vardır.
* Bugün öğrenmemiz gereken şey virüs, worms, trojan, sniffer, backdoor, keylogger vesaire hakkında
bilgi edinmek. Yani zararlı yazımlımlar hakkında ön bilgi edinmek. Bunları öğrendikten sonra
ayrıntılı olarak öğrenebilirsiniz eğer isterseniz. Şimdilik sadece ne olduklarını öğreneceğiz.
* Yasalarımıza gelelim birazda, şimdi düşünelim ki bi hata yaptık ve göz altına alındık,
hacklediğimiz sistemin webmasterı bizi ele verdi logları silmeyi unuttuk vs. herneyse, şimdi hakim
karşısındayız ve diyecek bir şemiyiz yok suçumuza göre 7 yıla kadar(Sahtecilik suçu mesala 7 yıla kadardır bildiğim kadarıyla, en yüksek hapis bundadır, Bilişim Hukuku ile ilgilenen arkadaşlarımız daha iyi bilir)
bir güzel yeriz hapisi Tabi birçok suçtan tutuklanırsak ceza süremiz uzayabilir. Diyeceğim o
ki, TC kanunundaki 243-246 arası maddelerini ezbere bilin tabi ben bilmiyorum o ayrı
ayriyeten benim param var çok iyi avukat tutarım, devletin verdiği avukatla yetinmem diyorsanız
bilemem ama ben devletin avukatıyla geçinemem diyorsanız yapacağanız iş ezbere bilmeseniz bile bir
göz gezdirmeniz olacaktır.
* Bugün donanım hakkında da biraz daha bilgi edinelim ve tekrar yapalım. Hatta baya baya donanım
hakkında bigi edinelim.



# Sonraki 3 gün;
* Bugün biraz MS-DOS hakkında bilgi edinelim, rgedit hakkında bilgi edinelim, birkaç çalıştır komutu
ve MS-DOS komutu ezberlemeniz iyi olacaktır. Temel gereksinim olan kodlar.
* TCP/İP konusunda ön bilgi edinin.
Kod ezberleyeceğinizden dolayı bu günlük bu kadar yeter bu 3 günü regedit,ms-dos ile geçirin. Diğer güne geçelim .


# Sonraki 4 gün;
* Geldik en önemli anlardan birisine, bu gün HTML öğreneceğiz, gerek kendi indeximizi yapmak olsun
gerekse webin temeli olan HTML yi bilmeden bir hacker olabiliceğimizi düşünmüyorum.
Bu haftaya 4 gün verdik, HTML öğrenmemiz uzun sürebilir, tabi mantığınız güçlü ise hemen kaparsınız,
İngilizceniz var ise çok rahatlıkla öğrenirsiniz.


# Sonraki 6 gün;

* İP,DNS,TCP/İP,Portlar,Domain,Hosting hakkında bilgi edinin. Hangi port ne işe yarar bilin.HangiDomain
isimlerinin hangi ülkelere ait olduğunuz az çok bilin.
Bunları yapmanız 6 gün alırmı bilmem ama bunlar hakkında iyi bilgi edinin.


# Sonraki 2 gün;
* Dosya uzuntıları hakkında bilgi edinin. EXE,DOC,TXT,HTML vesaire, önemli olan bir çok dosya uzuntılarını bilin.
* Kendinizi korumayı öğrenin, Firewall, Antivirüs programlarını tanıyın.


# Sonraki 6 gün;
* Sosyal mühendislik hakkında bilgi edinelim, Kevin Mitnick’in Aldatma Sanatı isimli kitabı size çok yardımcı
olacaktır. İnsanların PC bile kullanmadan neler yapabildiklerini görünce çok şaşıracaksınız.
SM öğrenmek kolay değildir 6 günden fazlasıda gerekebilir. Bol bol makaleler okumanız gerekir.


# Sonraki 3 gün;
* Facebook, twitter gibi sosyal paylaşım sistemleri hakkında bilgi edinin, bakarsınız bir gün işinize
yarar Bunun gibi siteler çok önemlidir, özellikle SM(Sosyal mühendislik)’de çok önemlidir.
* Bir değil birden çok arama motorunun isimlerini bilelim, bing, yahoo, google, ask türk arama motoru olan
geliyoo ve daha uzatılabilir, bu arama motorları bir hackerın saldırı silahıdır neredeyse Bazı inurl
kodlarımız vardır bunları bilelim.


# Sonraki 3 gün;
* Hafiften hafiften perl’e başlayalım derim, pyhton veya lisp te olabilir ama tercihim perl dir.
* Whois bilgisi almayı öğrenelim bunun için birçok site olduğu gibi birçok programda bulunmakta.
* Scan programlarına başlayalım, yani bir sitede açık arama programlarıyla uğraşalım birazcık.
Super scan, SSS, Nmap, gfi, acunetix gibi birçok seçeneğimiz var.
* Telnet hakkında bilgi edinelim.


# Sonraki 2 gün;
* Önceki ve şimdiki açıkları bilelim, daha önceden ne tür açıklar varmış bunları bilelim.
* Sitenin hangi sistemleri kullanarak yapıldığını öğrenelim, mybb, smf, vbulletin, joomla vesaire
açıklarını bilelim, kapanmış veya kapanmamış açık olması önemli değil, eski açıklarıda bilelim derim.


# Sonraki 3 gün;
* Önceki konuları tekrar edelim derim, zaten bunu hergün yapmanız gerekiyor unutmamak için.
* Perlde çalışmalar yapın, MS-DOS tan dizine inip Perl e girerek önceden koyduğunuz dosyaları açın.


# Sonraki 3 gün;
* Şimdi bilgisayarımıza farklı bir işletim sistemi yükleyelim, örneğin backtrack yükleyebiliriz,
google'de anlatımlara bakabilirsiniz. Backtrack üzerinde alıştırma yapınız bu 3 gün boyunca.


# Sonraki 3 gün;
* Ek bilgi olarak algoritmalar, kriptografi hakkında bilgi edinin.
* Bazı şifreleme türlerini bilin(md5 vs)


# Sonraki 1 gün;
* Wireless hacklemeyi öğrenin, birkaç wireless şifresi kırın.


# Sonraki 2 gün;
* Önceden söylediğim açık tarama programları ile açık tarayın bir çok sitede, eliniz alışsın, programlara
iyice alışın


# Sonraki 2 gün;
* Telnet hakkında bilgi edinelim. Telnete çalışalım


# Sonraki 2 gün;

* Keylogger, Trojan Kullanalım.

# Sonraki 2 gün;

* DDOS hakkında bilgi edinelim ve küçük uygulamalar yapmaya başlayalım.
* DDOS Türlerini öğrenelim.


# Sonraki 6 gün;
* Tam anlamıyla SQL inj. Başlayın.


# Sonraki 4 gün;
* WordPress, Joomla gibi hazır sistemler hakkında bilgi edinelim, free host alım deneme çalışmaları
yapalım.


# Sonraki 7 gün;

* Shell’lere çalışalım, Exploitler hakkında bilgi edinelim.
* Buffer overflow öğrenelim.


# Sonraki 4 gün;

* Pishing öğrenelim
* Fake yapmayı öğrenelim.
* Sniffing öğrenelim.


# Sonraki 2 gün;
* Arkamızda iz bırakamayı öğrnelim, loglar hakkında bilgi edinelim.
* Visual basic’e biraz göz atalım


# Sonraki 10 gün;

* Programlama öğrenmeye başlayın.
* Geçmişte yaptığız şeyleri gözden geçirin
* Photoshop’a başlayın


# Sonraki 3 gün;

* Antivirüsler, E-mail sistemleri üzerinde bilgi edinin, açıkları öğrenin
* Birkaç E-mail adresi hackleyin


# Sonraki 7 gün;

* ASP, PHP ye göz atın
* Zone-h de biraz takılın.


TOPLAM GÜN SAYIMIZ: 94



Bu süreyi uzatmak yada kısaltmak size kalmış. Ancak sakın bir şeyi tam kavramadan geçmeyin. Süre istediği kadar uzasın siz iyi kavrayın öyle geçin.


Yukarıdaki seyiriniz bitince aşağıdaki konulara yoğunlaşın bir süre ;
-Linux sistem yönetini ve güvenliği
-Güvenlik testlerinde bilgi toplama yöntem ve çeşitleri
-TCP/IP Giriş
-ARP ve güvenlik zaafiyetleri
-TCP ve güvenlik zaafiyetleri
-UDP ve güvenlik zaafiyetleri
-DHCP ve güvenlik zaafiyetleri
-Trafik dinleme, analiz(sniffing), network forensic
-TCP/IP Ağlarda Araya Girme ve Müdahele
-Nmap Port Tarama ve Ağ Keşfi
-Hping kullanarak TCP/IP Paketleri Üretme
-Nessus ile Otomatize Zaafiyet Tarama
-****sploit ile Exploit Çalıştırma ve Sistemlere Sızma
-Güvenlik Duvarları(Firewalls)
-Saldırı Tespit ve Engelleme Sistemleri( Snort )
-DOS/DDOS Saldırıları ve Korunma Yolları
-Firewall/IPS/Content Filtering Atlatma Yöntemleri
-Kablosuz Ağlar ve Güvenlik-I
-Kablosuz Ağlar ve Güvenlik-II
-Web Uygulama Güvenliği ve Hacking Yöntemleri
-Parola Güvenliği ve Şifreleme
-Parola Kırma Saldırıları
-Güvenlik amaçlı kullanılan Firefox Eklentileri



anonimden düzenlemedir.

SQL Açıklı Sitelerin Güvenlik Testi İçin Gerekli Programlar



1.
 Havij SQL Injection : Kullanışlı ve güzel programdır. Daha çok yeni başlayanlar için daha iyidir.

2. Pangolin – Automated SQL Injection Test Tool Tongueangolin, veritabanı güvenliği üzerine bir penetrasyon testi, SQL Enjeksiyon test aracıdır. SQL enjeksiyon güvenlik açıklarından yararlanır ve hedefe ulaşılır. 

3.SQLMAP : Bu programda kullanışlı ve hızlı programdır.Gerekli komutlar girilir ister cmd, uçbirim olsun çalışır.

4.The Mole : Mole, otomatik bir SQL Enjeksiyon sömürme aracıdır. Yalnızca savunmasız bir URL ve sitede geçerli bir dize sunarak, enjeksiyonu algılayabilir ve onu istifade edebilir, birleştirme tekniği veya bir boolean sorgu temelli teknik kullanılarak iyi bir proğramdır kullanışlıdır.

5.SQLNinja : Sqlninja'nın amacı, arka uç olarak Microsoft SQL Server'ı kullanan web uygulamaları üzerinde SQL güvenlik açıklarını kullanmaktır. Dışarıda bir sürü diğer SQL enjeksiyon aracı var, ancak sqlninja, verileri ayıklamak yerine, uzak DB sunucusunda etkileşimli bir kabuk almak ve onu hedef ağı içinde bir dayanak haline getirmeye odaklanır ve hedefe ulaşmaya çalışır.

6.BSQL (Blind SQL) Hacker, herhangi bir veritabanında hemen hemen SQL güvenlik açıklarını kullanmak için tasarlanmış otomatik bir SQL Enjeksiyon / Aracıdır.

.

Hack Kavramı Nedir Hacker Kime Denir?

Bu yazımızda HACK kavramını madde madde daha detaylı olarak anlatacağız ve HACKER'ları tanımaya çalışacağız.

Öncelikle hack ve hacker kavramlarının Türkçe'de karşılığı yoktur. Terim ilk kez 1950'lerde amatör radyo grupları arasında ABD'de kullanıldı ve 1960'larda TSS ve ARPAnet çevresinde bilgisayar kültürüne girdi.

Hack;

1. Orjinalinde, gerekeni ortaya çıkaran, ama tam olarak yapılmadan çabuk halledilen iş,

2. Tam gerekeni ortaya çıkaran son derece güzel, ve büyük olasılıkla çok zaman alan iş,

3. Bir şey (tipik olarak bir program) üzerinde çalışmak, 


4. Bir bilgisayarla bir hedefe yönelik olarak değil de oyuncu ve araştırmacı biçimde etkileşim kurmak,

5. [MIT] Büyük, kurumsal bir binanın merdivenlerini, bodrumunu, tesisat odalarını, buhar tünellerini vb. yerlerini, çalışanları ve görevlileri tedirgin edecek şekilde araştırmak.

olarak kullanılmaktaydı.


HACK'in Tanımı “Hacking”, 'dehanın/hünerin doğru uygulanışı' olarak tanımlanabilir. Sonuç çabuk bir yama olsun, ya da dikkatlice yaratılmış bir sanat eseri olsun, içindeki zekaya hayran kalmalısınız.
İkinci anlamı: 'bilimin dahiyane bir şekilde kullanıldığı yaratıcı uygulamalı şaka'dır.

The MIT Gallery of Hacks : http://hacks.mit.edu 'e göre;

“Sınırlamaları aşmak için yollar keşfetmekten zevk alan kişidir”

“Her şeyi, özellikle de görünüşte anlamsız detayları, onlardaki gizli tuhaflıkları, yeni özellikleri ve zayıflıkları keşfetmek için derinlemesine incelemeyi seven kimsedir”

“Hacker'lar Internet'i inşa ettiler, Unix'i bugün olduğu hale getirdiler, Usenet'i çalıştırdılar, "WWW"in işlemesini sağladılar. Bu kültürün parçasıysanız, ona katkıda bulunduysanız, ve diğerleri sizi biliyor ve size "hacker" diyorlarsa, siz bir
"hacker"sınız." - ESR


Hacker;
 
1. Programlanabilen sistemlerin, yalnızca gereken minimumu öğrenmeyi tercih eden çoğunluğun aksine, detaylarını ve yeteneklerinin nasıl genişletilebileceğini araştırmaktan hoşlanan kimse,

5. Belirli bir programda uzman kişi, veya sık sık belirli bir program ile iş yapan kimse,

6. Herhangi bir konuda uzman ya da meraklı kimse. Örneğin “astronomi hacker'ı”

7. Sınırlamaları yaratıcı bir şekilde aşmayı amaçlayan zihinsel meydan okumalardan hoşlanan kimse,

8. [Geçersiz] Etrafta dolaşarak hassas bilgiler bulmaya çalışan zarar verme amaçlı kimse. Doğrusu cracker'dır.

Sonuç olarak gerçek bir hacker için şunlar söylenebilir;
Kendilerine “hacker” diyen 1000 kişiden 999'u için olay kendilerinin olabileceğinden çok daha zeki bir kimse tarafından ortaya çıkarılmış yönergeleri izlemek ve formülün işe yarayacağını ummaktan ibarettir.


“Kalan 1'i için ise olay, bitmeyen usandırıcı ve detaylı analizler, başınız çatlayana kadar çalışmalar, dikkatli ve metodik deneyler, hiçbir bilgisayar oyunuyla karşılaştırılamayacak kadar epik mücadeleler, kod manipülasyonları ve hata ayıklama serüvenleri, yetersiz araçlar ve bilinmeyenlerle dolu bir dünyada kahramanca savaşlar, ve sonunda neredeyse dünyadaki başka hiçkimse tarafından kavranamayacak bir zaferdir.”



Daha sonraki yazılarımızda siber suç türlerini ele almaya devam edeceğiz.. Takip edin..