Archive for the ‘HACKING – GÜVENLİK’ Category

Bolu Beyi tarafından yazıldı Nisan - 22 - 2013 0 Yorum

İnternetin genel olarak kullanım oranının artmasıyla birlikte, internet uygulamaları olan, online bankacılık, sosyal medya, e-posta gibi uygulamaların kullanımı da artış göstermektedir. Bu uygulamaları kullanan kullanıcılar, bilinçli bir şekilde kullanmadıkları zaman güvenlik için tehditler oluşmaktadır. Daha çok kullanıcıları kandırma üzerine olan phishing, “balık tutma” anlamındaki “fishing”den gelmektedir ve “sazan avı” olarak da adlandırılır. Phishing saldırısında, saldırgan sosyal mühendislik kullanarak, kurbanın gizli bilgilerini ele geçirmeyi amaçlar. Phishing, daha çok e-posta ile birlikte veya anlık ileti programları, sosyal  [ Read More ]

Bolu Beyi tarafından yazıldı Nisan - 19 - 2013 0 Yorum

Aradaki veya ortadaki adam olarak adlandırılan bu saldırı çeşidi, saldırganın bağlı olduğu ağda, kurban ile modem, router, sunucu gibi cihazların arasına girerek paketleri ele geçirmesidir. Broadcast yayınla gönderilen paketler network üzerindeki tüm cihazlarca erişilebilir durumdadır. Bu da güvenlik açığı doğurmaktadır. Yani saldırgan broadcast olarak yayınlanan paketleri rahatlıkla ulaşabilir ve şifre, girilen web sayfaları gibi bilgileri ele geçirebilir.        

Bolu Beyi tarafından yazıldı Nisan - 17 - 2013 1 Yorum

DoS(Denial of Service), hizmeti aksatma veya hizmetin işlevini tamamen yok etme anlamına gelmektedir. Yani DoS saldırısı yapılan bir site, internet kullanıcılarına ya hiç hizmet veremez ya da çok yavaş bir hizmet sunar. DoS saldırılarının amacı genellikle, sunucunun kaynaklarını tüketmektir, yani bant genişliğini mümkün olduğunca çok kullanmaktır. DDos(Distrubuted Denial of Service) saldırısı ise, saldırganın saldırıya geçmeden önce oluşturduğu makine veya bilgisayar topluluğu ile hedefe saldırmasıdır ve DoS gibi hizmet aksatma veya hiç hizmet veremez hale getirme  [ Read More ]

Bolu Beyi tarafından yazıldı Mart - 12 - 2012 0 Yorum

Yaklaşık 1 ay önce Tübitak’ın sitesinde ödüllü kriptoloji sorularına rastgeldim. Tübitak, her ay 3 soru soruyor ve 3 sorunun tamamını doğru cevaplayan kişiler arasından kurayla 3 kişiye ödüller dağıtıyor. Ben de ilk soruyu bir çözeyim dedim ve biraz uğraştıktan sonra çözebildim, diğer iki soru için ise kafayı yedim, yani çözemedim:) Daha sonra da unuttum zaten… Soruların cevapları yayınlanmış sitede, ben de çözebildiğim tek soruyu sizinle paylaşayım istedim. Öncelikle soruyu verelim: Genetik mühendisliği üzerine çalışan Ayşe  [ Read More ]

Bolu Beyi tarafından yazıldı Aralık - 31 - 2011 0 Yorum

Elektronik haberleşme, günümüz teknolojisinde kağıt üzerinde yazı yazarak yapılan her türlü iletişimin yerine geçmeye adaydır muhakkak. Çok uzak olmayan bir gelecekte, kişi, kuruluş veya toplumların, özel, kamusal ve resmî haberleşmelerini elektronik iletişim ağları üzerinden yapabilmeleri, açık ağlar üzerinden iletilen bilginin güvenliği ve güvenilirliği ile yakından ilgilidir. Açık ağlarda bilgiyi tehdit eden unsurlar üç başlık altında toplanır: 1-Başkası dinleyebilir 2-Bilgi değiştirilebilir 3-Kimlik taklit edilebilir. Bu tehditlerin ortadan kaldırılması bilgi güvenliği ile sağlanır. Bunun için kriptografide önerilen  [ Read More ]

Bolu Beyi tarafından yazıldı Aralık - 28 - 2011 2 Yorum

Ülkemizde kendini akıllı zanneden bir çok insan mevcut maalesef. Bu akıllılar bazen, insanların mail, facebook gibi hesaplarının şifrelerini çalmaya çalışıyorlar. Sosyal mühendislik dediğimiz olayı iyi kullandıklarında da başarılı olabiliyorlar. Yani siz bir şekilde karşı tarafın yalanlarına kanıp, açık veriyorsunuz ve “gel benim facebook hesabımı, mail adresimi hackle” diyorsunuz. İşte böylelerine fırsat vermemek için çok dikkatli olmak ve işin altında bit yeniği aramanız gerekiyor. Bu sıralar insanlar “facebookta zaman tünelini iptal et, zaman tünelinden nasıl kurtulurum…”  [ Read More ]

Bolu Beyi tarafından yazıldı Ekim - 25 - 2011 6 Yorum

Öncelikle bu yazının amacı; evinizde, iş yerinizde kullandığınız modemlerin güvenliğini sağlayabilmeniz için yazılmıştır. Kötü bir amaç için denemeyiniz. Bu şifre kırma yöntemi WEP şifreleme türleri için yazılmıştır. İlerleyen zamanlarda WPA türü şifreleri kırmak için de yazı yayımlayacağım. Öneri olarak resimleri daha iyi görebilmek için üstüne tıklarsanız resimler büyüyecektir. Anlatıma geçelim: İlk olarak live backtrack 4 cd’mizi takıp başlatıyoruz. Bu ekrangelince enter’a basıyoruz ve komut satırına startx yazıp masaüstü ekranına geçiş yapıyoruz.  masaüstü ekranı

Bolu Beyi tarafından yazıldı Eylül - 16 - 2011 2 Yorum

İnternet çıktığından beri, daha doğrusu mail siteleri çıktığından beri sürekli birilerinin mail adresleri hackleniyor. Daha sonra msn adreslerinden başkalarına saçma saçma mailler yollanıyor sırf zevk için. Hatta Facebook hesaplarımızı da mail adresleri vasıtasıyla aldığımız için, Facebook hesaplarımız da başkalarının eline geçiyor. Bu işi daha çok hackerlar değil de lamerlerin yaptığını söyleyebiliriz. Çünkü çok zor bir şey değil mail adreslerini ele geçirmek . Fakat internet üzerinden kredikartları ile para yatırma işlemleri de yapıldığı için, kötü niyetli  [ Read More ]

Bolu Beyi tarafından yazıldı Haziran - 30 - 2011 0 Yorum

SSH(secure shell), bir network protokolüdür. İki network cihazı arasında güvenliği sağlayarak veri değişimine izin verir. Normalde bu işi Telnet de yapıyordu, fakat Telnet’te güvenlik yoktu. Bu yüzden SSH’a ihtiyaç duyulmuştur. SSH protokolünde tüm veriler kriptolanarak(şifrelenerek) güvenlik sağlanmaktadır. Telnet protokolünde şifreleme olmadığı için iletişim açık bir şekilde yapılıyor ve bu da güvenlik zaafına neden oluyor. SSH sunucusu ve client programı çoğu işletim sistemlerince tanınmaktadır. Daha çok uzak bilgisayarlara bağlanıp komut çalıştırmak amacıyla kullanılmaktadır. SSH ile neler  [ Read More ]

Bolu Beyi tarafından yazıldı Şubat - 22 - 2011 0 Yorum

Uzun süredir hacking konusu ile ilgili yazı paylaşmıyordum, bugün hash konusunu kabataslak anlatayım istedim. Hash kıran sitelerden bahsetmeden önce “hash nedir” onu açıklayayım isterseniz. Hash, bir dosyanın içeriğini şifreleyen ve küçük genellikle küçük boyutlu integerlardan oluşan kümelerdir diyebiliriz. Yani siz bir karakteri şifrelediğinizde, ortaya sayı ve harflerden oluşan bir kombinasyon çıkar. Mesela atıyorum, siz “12345” sayı öbeğini şifrelemek istediğinizde “14e98c5420b7083bc41916c7h1de226cb” şeklinde bir kombinasyon ortaya çıkar. Bunu kırmanın tek yolu da brute force’dur. Neyse konuyu fazla  [ Read More ]