Açılımı Cross Site Scripting olan XSS/CSS ve çok uzun süredir kullanılan bir açıktır. 2000-20001 yılında bulunan bu güvenlik açığı günümüzde hâlâ popülerdir. Web Hacking’de bilinen açıklara amaç gözüyle bakarsak, XSS her zaman bir araç olur. Cross Site Scripting açığı ile bir sitemde her şey yapılabilir. Temel olarak oturum bilgilerini çalmaya yarayan XSS açığında saldırganın düşünce sistemi ne kadar genişse açık da o kadar tehlikeli…
-
-
Bir Başka Sezar Algoritması
Konu şifreleme olunca oluşturulabilecek tekniklerin, algoritmaların sonu gelmiyor elbette. Sizlerle sayın Serbay Tepeli’nin ROT Şifreleme Tekniği makaleme yorum olarak ulaştırdığı bir algoritmayı paylaşmak istiyorum. -Kırılması biraz daha basit olan ROT13’den yola çıkarak yaptığı araştırma sonucunda benzer bir sezar algoritması daha geliştirmiş. Buyrun gerisini Serbay Tepeli’den dinleyelim:
-
Toblerone Ayısı
Çikolata hayranı olan ve Toblerone yemeyen var mıdır merak ediyorum. Yıllardır hayran olduğum tek çikolata Toblerone. Hem eşsiz tadı, hem de ihtiyacıma uygun boyutları olması sebebiyle her zaman tüketebiliyorum. Hatta ilk kez büyük boyunu aldığımda uzun bir süre yemeye kıyamadığımı çok iyi hatırlıyorum. Geçen akşam idmandan çıkmış eve gelirken canım çikolata çekti ve Toblerone aldım. Yeme işlemine başladığımda ise çok ilginç bir şey farkettim. Toblerone logosundaki…
-
Sourcecop Encoder ve Decoder
Uzun süredir birçok sitede gözüme takılan Sourcecop programı hakkında ben de bir şeyler yazmak istedim. Öncelikle nedir bu program kısaca özetleyeyim. Sourcecop, Php dosyaları kendisine özgü bir algoritma ile şifreleyen kullanımı basit bir php encoderdır. Bu programın ilgimi çeken kısmı ise birçok güvenlik sitesinde sabit konu olarak yayınlanması. Tabii ki bunu yapanların amacı birçok kişiyi bu programı kullanmaya yönlendirmek. Neden mi?…
-
Web Site Güvenliği
Uzun uğraşlar sonucunda bir internet sitesi oluşturdunuz ve tabiki zarar görmesini istemiyorsunuz. Bu makalemde ise sizler için bir saldırgan gözüyle bakarak site güvenliğine değinmeye çalışacağım. 1. Hesap, Mail ve Bilgisayar Güvenliği 1.1 Hesap Güvenliği Burada hesap güvenliğinden kastım elbette hostunuzu yada domaininizi aldığınız firmanın panelinde bulunan hesabınız. Hesap güvenliğiniz için ayrıntılı dökümanı şurada bulabilirsiniz. 1.2 Mail Güvenliği Web siteniz için mail güvenliği…
-
Hesap Güvenliği
Öncelikle şunu belirtmeliyim ki, hesap güvenliği derken tek bir düşünceye, hesaba, bağlı kalmıyorum. Benim için hesap güvenliği içerisinde e-mail hesapları, ftp hesapları, site üyelikleri vb. tüm hesaplar bulunuyor. Bu makalemde genel düşünerek hesap güvenliğine değineceğim. Bütün sistemler kullanıcılarının hesaplarını en yüksek düzeyde korumaya çalışır. Bu sebeple hesap güvenliği sistemden ziyade büyük oranda kullanıcı tarafından sağlanmalıdır; hesap güvenliğinde kullanıcının etkisi daha…
-
Şifreleme Algoritmaları
Bildiğiniz gibi şifreleme literatüründe birçok değişik algoritma bulunmaktadır. Bu yazımda sizlere temel olarak üçe ayırdığımız şifreleme algoritmaları hakkında bilgi vereceğim. Bunlar; simetrik algoritma, asimetrik algoritma ve karışık algoritmalardır. 1. Simetrik Algoritma Simetrik algoritmalar şifreleme ve şifre çözümü için aynı anahtarın kullanıldığı algoritmalardır. Tabiki şifre ve çözümün aynı anahtardan olması büyük bir dez avantajdır ancak basit ve kullanışlı olması sebebi ile…
-
Google’dan Blog Yazarlarına Müjde
İçerik hırsızlığı ile ilgili gelen şikayetlerin artması üzerina Google‘dan blog yazarlarına harika bir haber geldi. Google Blog’da yapılan açıklamaya göre Adsense için içerik çalan bloglar, yani diğer blogları takip ederek blog yazarı yazı yazdığı anda kendi bloguna yazan ve indexletenlere Adsense’den ban geliyor.
-
Enigma’nın Şifreleme Mantığı
Enigma Nedir? Eminim ki, birçok sözlükte “bilmece” anlamına gelmekte olan efsanevi Enigma’yı duymuşsunuzdur. Enigma Rotor makina ailesine mensup olan Enigma ilk olarak 1900’lü yılların başında kullanılıyordu. Özellikle 1920’li yıllardan itibaren birçok devlet askeri ve siyasi haberleşmelerini şifrelemek için farklı algoritmalara sahip Enigma’lar kullanıyordu ancak buna rağmen Enigma 2. Dünya Savaşı sırasında Nazilerin elinde efsaneleşti aslında. Nazilerin elinde bulunan Enigma çok…
-
Tek Taraflı Şifreleme ve Kırma (?) Mantığı
Tek Taraflı Şifreleme Nedir? Tek taraflı şifreleme ikinci bir kişinin şifreyi kırmaması için tasarlanmış şifreleme tekniğidir. Tek taraflı şifrelemede amaç tamamen veri güvenliğini sağlamaktır. Tek taraflı algoritmalar şifreyi bir kez şifreler ve şifrelenen öğe algoritma ile hiçbir zaman kırılamaz. Bu dökümanı hazırlamamdaki amaç md5 gibi bir algoritmanın mantığını sizlere aktarmak ve md5’i algoritma ile kırma mantığını çürütmektir. md5 kırılmaz mı ? Hayır,…