SSH tools

Her webmaster'ın elinde bulundurması gereken bir kaç programcık vereceğim.

Hacker baba

Günümüzde çocuk yetiştirmek zor zanaat. Hele ki teknolojinin gelişmesiyle beraber insan hayatının giderek küçük metrekarelere sığmasını göz önüne alınınca daha da zor.

Gene erkek çocuk bir şekilde büyür. Babalar genelde kız çocuklarının üzerine düşer. Siz bir baba olsanız ve az çok hack ile uğraşan bir baba olsanız ? Misal, çok yoğun bir iş temposu içinde bir hayatınız var. Çocuklarınıza gereken ilgiyi aakayı gösteremiyorsunuz. Her gün işeri giderken bu kız acaba faceden kimlerle konuşuyor ? Bizim çocuk porno sitelere acaba giriyor mu ? Diye düşünüyor musunuz ? Sonrasında da şeytanca bir ses, “Olm ne takıyorsun at lan pcye bir keylogger” diyor mu ? Bu özelliğinizi çocuğunuzun geleceği için kullanmaya ne dersiniz ? Bir senaryo oluşturun ve yorum yazın. Senaryo sınırlı kalmasın. Şöyle ki bir çocuğun kızıma yavşadığını gördüm. Gider şöyle şöyle yaparım da diyebilirsiniz. Misal ben sevdiğim kızın arkadaşlarının facebookunu hacklerdim. Daha sonrasında sevdiğim kız benden yardım isteyince 2-3 gün uğraşıp facebookları kurtardım imajı verirdim. Güzel bir duygu. Milyonlarca insanın önünde ödül amak gibi.

Yazın yollayın güzel bir sosyal projeye imza atın…

Python Series - 3(if,elif and else)

Merhabalar, Python eğitimlerinde bugün "eğer" tabiriyle adlandırdığımız programlama dillerinin kök kavramlarını ve operatörlerini "en sadeleştirilmiş" şekilde göreceğiz.  Peki nedir bu sürekli gördüğüm if ve else ilişkisi ?

Python Series - 2

Merhabalar, uzun zamandır yazmak isteyipte yazamadığım python derslerinin ikincisine geçmek istiyorum bundan sonra elimden geldiği kadar kısa sürelerde dersleri yayınlayacağım inş.

Evet python dilimize giriş yapmıştık lakin bir kaç işlem ve "print" dışında fazla birşey görmemiştik bugün python'un maharetlerini göreceğiz nerde, nasıl ve ne türde işimize yarar sorularının hepsini bize cevaplayacak, başlayalım.

Ice Tea

Çay günümüzde çokça tükettiğimiz bir içecek. Tarihçesine biraz bakarsak , Theaceae familyasından nemli iklimlerde yetişen, yaprak ve tomurcukları içecek maddesi üretmekte kullanılan bir tarım bitkisiymiş. İce tea ise genellikle bir bardakta buzlu olarak servis edilen soğuk çay türü. Şekerli veya şekersiz olabilmekle beraber Limon, şeftali ve çilek gibi meyve aroması içerebilmektedir. Ülkelere göre başka şekillerde tüketilebilmekteymiş.

#SiberMeydan 2014

21.11.2014 tarihi 21:00 itibari ile bizim de kıyasıya yarıştığımız Üniversiteler Arası Siber Savunma Yarışmasının ilk aşaması sona erdi. Çok zevkli, heyecanlı ve bilgili bir seviye yaşadık. Sonu olmayan bu bilgi dünyasında yeni bir şeyler daha öğrendik. Bütün takıma katkısı olduğunu düşünmekteyim.

LFI/RFI ve Arbitrary File Read Açıkları

LFI/RFI ve Arbitrary File Read Açıkları

Bu tür açıklar her script dilinde görülebilir fakat en yaygın olarak görülen "php" dir. Biz örneklerimizi "php" dilinde vereceğiz. Zaten kullanım bakımından her dilde aynı yöntemler izlenmektedir. LFI "local file include" yani "yerel dosya çağırma" manasına gelmekte.

Code Analyzer Project

Merhabalar, 

Geçenlerde başladığım bir proje bu aslında şirket için başlamıştım sebep şu ki virüslü olduğuna inandığımız yahut "source code" bakarak ayırt edemediğimiz kodları yazılım sayesinde döktürmek.

Server'a nasıl shell atılır ? - Teknik video

Bir servera erişmek için kullanılacak yöntemlerden bazıları anlatılmıştır.

MyBB ChangUonDyu Chatbox XSS

Versions Affected: I.D.K.(never tested but works on the latest one) 

Konumuz biraz 'Saygı', biraz da ‘Beyaz Çikolata’

Geçenlerde, Yasir kardeşim güzel bir yazıya imza attı. Ama biraz üstü kapalı yazmış konuyu.  Ben biraz daha açacağım. Ben bu işin sertifika kısmına takılanlar kadar, bazı insanlara ‘bok atmak’ noktasına takılanlardanım da. 

Python Başlangıç

Merhabalar, aslında başka bir dil anlatımı yapmayı düşünüyordum ama bu kadar güzel ve şeker tadında bir dil varken sizi başka bir dil ile tanıştırmayı istemedim. Blog üstünden "A'dan Z'ye" herşeyin olması için elimizden geleni yapıyoruz birde sıfırdan başlayan hevesi olan arkadaşlara kaynak olacak bir "python" serisi yapmak istedik umarım yardımcı olur.

Peki nedir bu "python" ? Bizim ne işimize yarar ? 

Sorularınızı duyuyor gibiyim aslında piheçpi gibi şükela ve alt yapısı bu kadar çok gelişmiş bir dil varken neden python diyebilirsiniz. O zaman piheçpiye göre avantajlarını ve olumlu yanlarını şöyle anlatalım;

Beyaz Şapkalı Hacker Nedir?

Evet cemaat bugünkü konumuz beyaz şapkalı hackerlar. Daha şekil söyleyelim de havaya girsinler, certified ethical hacker adamlar.

Hedef Siteye Nasıl Erişilir?

2010 da yazmış olduğum bir yazımı paylaşmak istedim. Yazıda bizim bakış açımızla deface yapmanın hangi adımlardan oluştuğu anlatılmıştır. Yazı, yazdığım sene, yazdıktan hemen sonra pek çok forumda kaynak gösterilmeden pek çok karaktersiz kişi(ki maalesef hepsi türk) tarafından kendi yazısıymış gibi yayınlandığı için, bu blog altında geçmiş yazılarımı derlemeye karar verdim. Ha yazıyı kaynak belirterek yayınlayan delikanlı kardeşlerime de teşekkürü borç bilirim. Sırf onlar için bir şeyler karalamaya değer ;)

Blind İnjection - Video 1

Eskiden Blind İnjection hakkında çektiğim bir video. Not: Video ingilizcedir. Hatalarımız olabillir. Hatalardan malzeme çıkarmayalım :)

Biraz hüzün, biraz futbol, biraz teknoloji...

Duyuru : Bloğumuza http://www.diaryofinjector.com/  adresinden ulaşabilirsiniz.

Kış gelince bizlerde asosyallik tavan yapar. Hal böyle olunca insan fikirlerini,duygularını paylaşmak istiyor. Bende, biraz kendimden biraz gündemden bir şeyler karalamak istedim...

ShellShock Detector, Scanner

Javada kodladığımız, girilen sitelerde toplu ShellShock açığı arama scannerıdır.

Merhaba sonbahar!

Sonbahar geldi… Bizde sonbaharın ilk yazısını yazalım dedik. Bugün ki yazım biraz hayatın içerisinden olacak. Sonbaharın gelişiyle okullarda açıldı. Buradan okuyan bütün arkadaşlarımıza kolay gelsin diyerek başarılar diliyoruz. 

TCP ile sistem servislerine erişim denetlemesi

Günümüzde Linux güvenliği deyince insanların aklına gelen; dostum Linux çok güvenli, “Virüs yemiyormuş” kelimesi ile özetlenebilir. Evet doğru Linux güvenli bir sistem. Peki bir sistemin güvenli olması yeterli mi ? Tabi ki değil… Bir hacker atasözünün dediği gibi “En güvenli sistem, fişi çekik sistemdir” Sistemleri , bilgisayarları yönetenler bizler olduğumuz için, sadece sistemlerin güvenli olması “GÜVENLİ” kelimesinin karşılığını vermiyor.

Procmail ve Sendmail ile Spamlardan Kurtulmak

Spam, günümüzde maliyet olarak uygun ve bir çok kişiye kısa sürede ulaşım sağlayan iyi bir reklam yöntemi olarak görülüyor. Spam, özel bir kullanıcıya veya sisteme çok sayıda veri gönderim şeklidir. Bunlardan en aktif olarak kullanılanı ise piyasada bir çok free maillist bulunduğundan dolayı e-posta seçeneğidir. Bir Linux kullanıcıysanız ve bu e-postalar sizleri “yeter” dedirten bir noktaya geldiyse, sizlere bunlardan kurtulmak için basit yollu bir çözüm önerebilirim.

Twitter Support CSRF via Zendesk XSS

Öncelikle bu video eğitim amaçlıdır ;) açık fixlendiği için paylaşıyorum.

This video is for educational purpose only(lol). I shared that video of mine because the vuln. has been fixed. Hope u enjoy, cheers - Scorp  ;)

String Dönüştürücü

Amelelikten sıkıldığımız bi dönem kodladığımız dönüştürücü tool'u. Özellikle SQL injection yaparken çokça lazım olmaktadır. Kullanımını anlatmaya gerek yok heralde. Ek özellik isteyenler yoruma yazsınlar ekleyelim.

Sözde Hackerlara !.. Sponsor Ajanslar

Dünya’da ilk hack olayları 1960 yıllarının başında ABD’de boy gösteriyor. Kısaca olayları bir kilometre taşına koyarsak, ilk hack o yıllardaki elektronik sistemlerin işleyişini hızlandırmak amaçlı yapılan eylemlerden başlıyor. 1970’lerde bu olaylar telefonlara taşınıyor ve elektronik sistemlerin dünyası keşfedilmeye çalışılıyor.

Bir Bismillah'ta bizden...

2008 senesi. Yazıp çizmek, birazda bilgi paylaşımında bulunmak için bir blog açmıştım. Yazıyordum, çiziyordum. Kendi elimden geldikçe meraklısına, tutkulusuna, sevenine, dosta, düşmana bir şeyler aktarmaya çalışıyordum. Güzelde gidiyordu... Bir akşam işten çıktım eve gidiyordum. Telefonum çaldı. Arayan internetini kullandığım komşum. "Mahkeme kağıdın geldi" dedi.

Domain Firmalarının Kullandığı DBMS'ler

Evet bugünkü yazımız biraz alışılmışın dışında bi yazı olacak.
Bu yazımızda hangi domain firması hangi veritabanı yönetim sistemini kullanmakta ondan bahsedeceğiz.
Her verdiğim bilgide sene ve kesinlik yüzdesi olacaktır. Duyduklarıma göre değil, gördüklerime göre bilgi vereceğim, yani ilk ağızdan bilgi vermiş olacağım.

Not: Bu bilgiler tahmin değildir.

XSS Açıkları ve Kullanma Yöntemleri

Bu yazıda XSS (Cross Site Scripting - Çapraz Siteden Betik Çalıştırma) saldırılarının kullanımından bahsedeceğim. Bulma yöntemlerini az çok biliyorsunuzdur zaten.

Bu açık türü de nerdeyse tüm web application açık türleri gibi, Input Validation eksikliğinden kaynaklanır.

Türk Medyası ;)

Evet gençler bugünkü konumuz türk medyası. Nedir bu türk medyası? Önceden neydi, şimdi ne?

Aşama aşama yazalım;

İlk zamanlar, ayt ve cw gibi hack grupları yokken, mevcut hack gruplarının icraatleri zaten önce yurtdışı haber kaynaklarında yayınlanırdı. Daha sonra bizim ezik medyamız bilmediği bi konu olduğu için oralardan çevirip yayınlarlardı. Hackin belki de en seviyeli zamanlarıydı ancak ben o zamanlar bu alemde değildim.

Bismillah

Evet gençler. Tanıyanlarınız vardır belki ama ismimle değil, çoğunuz ön ekli bir nickle (Scorp) bilir. Tanımayanlara da en az delil oluşturacak şekilde kendimizi tanıtalım ;) 2007 den beri hek dünyasında bir şeyler yapmaktayım. Underground cinsi detayları zone-h'ta, kurumsal cinsi detayları linkedin'de bulabilirsiniz. Grupla ilgili soruları da maile atabilirsiniz, az ama yeterli bir açıklama olmuştur sanırım bu tarz sorular için. Baktık ki siz susunca arkanızdan yalan söyleyen çok oluyormuş, blog vs. birşey açalım dedik. Bi server tutup güzel bir script kodlayıp açmak isterdim ama, yabancı server firmalarına güvenmiyorum, türk firmalarına hiç ama hiç güvenmiyorum. Bi telefona her şeyini verirler adamın çünkü.

Neyse beyler, temamın yeterince hek teması olduğunu düşünüyorum, her ne kadar ilk gördüğümü seçmiş olsam da. Yine de önerilere açığım dermişim, siz gene de yazın.

Burada her konudan yazılar yazmayı düşünmekteyim, hatta istek konu alınır ;)

Bu arada yeni bi Web Application Scanner kodladığım doğrudur. Tester sürümü dağıtmaya başladığımda buradan haberdar olursunuz.