Windows Live Writer ile Blog Tutmak

Birçok WordPress sitem bulunduğu için her birine içerik girmekte geçekten zorlanıyorum, tek tek giriş yapıp yazı yazmak… Bilgisayarıma format attııktan sonra messenger yüklerken denemek amacıyla Live Writer’da yükledim.  Açıklamasında yazdığına göre tam işime yarayacak birşeydi.

Windows Live Writer sayesinde birçok blog sistemine uzaktan yazı gönderebiliyorsunuz. Live spaces, share point, blogger, wordpress gibi sistemler  başta olmak üzere birçok blog sistemini destekleyen bu güzel yazılım içerik girmekte zorlananlar içi birebir. Live Writter’ı WordPress sitelerimde kullanmaya başladığım için WordPress’de kullanmaktan bahsetmek istedim. Continue reading »

Nikto Nedir? Nikto Kullanımı

Eski klasörlerimde gezinirken değeri bilinmeyen bir açık tarayıcı gördüm ve paylaşmak istedim. Nikto hakkında neler yazıyım, nasıl yazıyım diye araştırma yaparken de çok güldüm aslında. Google’da arattığımda çıkan sonuçların büyük bir kısmı benim yıllar önce yaptığım anlatımdı çünkü, ayrıca Nikto’nun ikinci sürümünün çıktığını da yeni öğrendim.

Nikto web serverlerı üzerindeki CGI açıklarını tespit eden bir güvenlik yazılımıdır. Nikto veritabanında şu anda güncel olarak 900 sunucu sürümü, bu sunuculara ait 250 server açığı ve 3500 CGI açığı bulunmaktadır. Continue reading »

Fake Serverlara Dikkat

Fake Server Nedir ?

Bilgisayarımızdan herhangi bir siteye girmek istediğimizde, bilgisayarımız öncelikle o site için bir server atayıp atamadığımızı kontrol eder. Eğer site için bir server atamadıysak sitenin keni serverına yönelir.

Bilgisayarımızda bu server atamaları %WINDOWS%system32driversetc klasörünün içerisinde bulunan host dosyasından gerçekleşir.

Özellikle banka dolandırıcılığında en çok kullanılan yöntemlerden birisi fake server yöntemidir. Saldırgan bankanın sitesinden tek farkı form alanları olan bir sayfa hazırlar ve kendi sunucusuna atar. Sonrasın yapması gereken tek şey kurbanının bilgisayarından bankanın sitesi için bir server tanımlamaktır.

Bu işlemi de gerçekleştirdikten sonra çaldığı kullanıcı bilgilerini dilediği gibi kullanabilir. Bu yöntemin birçok ismi bulunmaktadır ancak ben bu yönteme fake server adını veriyorum. Continue reading »

XSS Nedir?

Açılımı Cross Site Scripting olan XSS/CSS ve çok uzun süredir kullanılan bir açıktır. 2000-20001 yılında bulunan bu güvenlik açığı günümüzde hâlâ popülerdir. Web Hacking’de bilinen açıklara amaç gözüyle bakarsak, XSS her zaman bir araç olur.

Cross Site Scripting açığı ile bir sitemde her şey yapılabilir. Temel olarak oturum bilgilerini çalmaya yarayan XSS açığında saldırganın düşünce sistemi ne kadar genişse açık da o kadar tehlikeli olur.

XSS ile en çok yapılan saldırı türü Cookie çalmaya yönelik olan saldırılardır. Saldırgan XSS açığı bulduğu siteye yönelik bir Sniffer düzenler ve sosyal mühendislik yeteneğini kullanarak dilediği oturum sahibinin cookielerini çalabilir. Sosyal mühendislikte sınır olmadığını göz önüne getirdiğimizde açığın önemini bir kez daha görebiliriz. Continue reading »

Bir Başka Sezar Algoritması

Konu şifreleme olunca oluşturulabilecek tekniklerin, algoritmaların sonu gelmiyor elbette. Sizlerle sayın Serbay Tepeli’nin ROT Şifreleme Tekniği makaleme yorum olarak ulaştırdığı bir algoritmayı paylaşmak istiyorum.

-Kırılması biraz daha basit olan ROT13’den yola çıkarak yaptığı araştırma sonucunda benzer bir sezar algoritması daha geliştirmiş. Buyrun gerisini Serbay Tepeli’den dinleyelim: Continue reading »