Bilim ve Teknik’te Kriptoloji

Aslında bu yazıyı bir ay önce yazmam gerekiyordu. Tabi Mart ayından itibaren Bilim Teknik okumayı bırakmamış olsaydım. Bilim ve Teknik dergisinin iyice bozması ve gereksizleşmesinin üstüne NTV Bilim gibi kaliteli bir dergi çıkınca ister istemez her ay almayı bıraktım.

Bu ay aylık dergilerimi alırken tesadüfen gördüm ki, geçtiğimiz ay Bilim ve Teknik 500. sayısında konu olarak “Kriptoloji” yi seçmiş. Tabiki ilgimi çekti ve eski sayısını hazır bulmuşken anında aldım.  TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nün katkılarıyla hazırlanmış olan makalelerde kriptolojiye hoş bir bakış açısı yakalanmış ve bazı teknikler tarihsel olarak anlatılmış. Devamını Oku »

Windows Live Writer ile Blog Tutmak

Birçok WordPress sitem bulunduğu için her birine içerik girmekte geçekten zorlanıyorum, tek tek giriş yapıp yazı yazmak… Bilgisayarıma format attııktan sonra messenger yüklerken denemek amacıyla Live Writer’da yükledim.  Açıklamasında yazdığına göre tam işime yarayacak birşeydi.

Windows Live Writer sayesinde birçok blog sistemine uzaktan yazı gönderebiliyorsunuz. Live spaces, share point, blogger, wordpress gibi sistemler  başta olmak üzere birçok blog sistemini destekleyen bu güzel yazılım içerik girmekte zorlananlar içi birebir. Live Writter’ı WordPress sitelerimde kullanmaya başladığım için WordPress’de kullanmaktan bahsetmek istedim. Devamını Oku »

Nikto Nedir? Nikto Kullanımı

Eski klasörlerimde gezinirken değeri bilinmeyen bir açık tarayıcı gördüm ve paylaşmak istedim. Nikto hakkında neler yazıyım, nasıl yazıyım diye araştırma yaparken de çok güldüm aslında. Google’da arattığımda çıkan sonuçların büyük bir kısmı benim yıllar önce yaptığım anlatımdı çünkü, ayrıca Nikto’nun ikinci sürümünün çıktığını da yeni öğrendim.

Nikto web serverlerı üzerindeki CGI açıklarını tespit eden bir güvenlik yazılımıdır. Nikto veritabanında şu anda güncel olarak 900 sunucu sürümü, bu sunuculara ait 250 server açığı ve 3500 CGI açığı bulunmaktadır. Devamını Oku »

Fake Serverlara Dikkat

Fake Server Nedir ?

Bilgisayarımızdan herhangi bir siteye girmek istediğimizde, bilgisayarımız öncelikle o site için bir server atayıp atamadığımızı kontrol eder. Eğer site için bir server atamadıysak sitenin keni serverına yönelir.

Bilgisayarımızda bu server atamaları %WINDOWS%system32driversetc klasörünün içerisinde bulunan host dosyasından gerçekleşir.

Özellikle banka dolandırıcılığında en çok kullanılan yöntemlerden birisi fake server yöntemidir. Saldırgan bankanın sitesinden tek farkı form alanları olan bir sayfa hazırlar ve kendi sunucusuna atar. Sonrasın yapması gereken tek şey kurbanının bilgisayarından bankanın sitesi için bir server tanımlamaktır.

Bu işlemi de gerçekleştirdikten sonra çaldığı kullanıcı bilgilerini dilediği gibi kullanabilir. Bu yöntemin birçok ismi bulunmaktadır ancak ben bu yönteme fake server adını veriyorum. Devamını Oku »

XSS Nedir?

Açılımı Cross Site Scripting olan XSS/CSS ve çok uzun süredir kullanılan bir açıktır. 2000-20001 yılında bulunan bu güvenlik açığı günümüzde hâlâ popülerdir. Web Hacking’de bilinen açıklara amaç gözüyle bakarsak, XSS her zaman bir araç olur.

Cross Site Scripting açığı ile bir sitemde her şey yapılabilir. Temel olarak oturum bilgilerini çalmaya yarayan XSS açığında saldırganın düşünce sistemi ne kadar genişse açık da o kadar tehlikeli olur.

XSS ile en çok yapılan saldırı türü Cookie çalmaya yönelik olan saldırılardır. Saldırgan XSS açığı bulduğu siteye yönelik bir Sniffer düzenler ve sosyal mühendislik yeteneğini kullanarak dilediği oturum sahibinin cookielerini çalabilir. Sosyal mühendislikte sınır olmadığını göz önüne getirdiğimizde açığın önemini bir kez daha görebiliriz. Devamını Oku »