Her webmaster'ın elinde bulundurması gereken bir kaç programcık vereceğim.
Home
Archives for 2014
26 Aralık 2014 Cuma
24 Aralık 2014 Çarşamba
Hacker baba
Günümüzde çocuk yetiştirmek zor zanaat. Hele ki teknolojinin
gelişmesiyle beraber insan hayatının giderek küçük metrekarelere sığmasını göz
önüne alınınca daha da zor.
Gene erkek çocuk bir şekilde büyür. Babalar genelde kız
çocuklarının üzerine düşer. Siz bir baba olsanız ve az çok hack ile uğraşan bir
baba olsanız ? Misal, çok yoğun bir iş temposu içinde bir hayatınız var.
Çocuklarınıza gereken ilgiyi aakayı gösteremiyorsunuz. Her gün işeri giderken
bu kız acaba faceden kimlerle konuşuyor ? Bizim çocuk porno sitelere acaba
giriyor mu ? Diye düşünüyor musunuz ? Sonrasında da şeytanca bir ses, “Olm ne
takıyorsun at lan pcye bir keylogger” diyor mu ? Bu özelliğinizi çocuğunuzun
geleceği için kullanmaya ne dersiniz ? Bir senaryo oluşturun ve yorum yazın.
Senaryo sınırlı kalmasın. Şöyle ki bir çocuğun kızıma yavşadığını gördüm. Gider
şöyle şöyle yaparım da diyebilirsiniz. Misal ben sevdiğim kızın arkadaşlarının
facebookunu hacklerdim. Daha sonrasında sevdiğim kız benden yardım isteyince
2-3 gün uğraşıp facebookları kurtardım imajı verirdim. Güzel bir duygu.
Milyonlarca insanın önünde ödül amak gibi.
Yazın yollayın güzel bir sosyal projeye imza atın…
19 Aralık 2014 Cuma
10 Aralık 2014 Çarşamba
Python Series - 2
Merhabalar, uzun zamandır yazmak isteyipte yazamadığım python derslerinin ikincisine geçmek istiyorum bundan sonra elimden geldiği kadar kısa sürelerde dersleri yayınlayacağım inş.
Evet python dilimize giriş yapmıştık lakin bir kaç işlem ve "print" dışında fazla birşey görmemiştik bugün python'un maharetlerini göreceğiz nerde, nasıl ve ne türde işimize yarar sorularının hepsini bize cevaplayacak, başlayalım.
Evet python dilimize giriş yapmıştık lakin bir kaç işlem ve "print" dışında fazla birşey görmemiştik bugün python'un maharetlerini göreceğiz nerde, nasıl ve ne türde işimize yarar sorularının hepsini bize cevaplayacak, başlayalım.
3 Aralık 2014 Çarşamba
Ice Tea
Çay günümüzde çokça tükettiğimiz bir içecek. Tarihçesine
biraz bakarsak , Theaceae familyasından nemli iklimlerde yetişen, yaprak ve
tomurcukları içecek maddesi üretmekte kullanılan bir tarım bitkisiymiş. İce tea
ise genellikle bir bardakta buzlu olarak servis edilen soğuk çay türü. Şekerli
veya şekersiz olabilmekle beraber Limon, şeftali ve çilek gibi meyve aroması
içerebilmektedir. Ülkelere göre başka şekillerde tüketilebilmekteymiş.
21 Kasım 2014 Cuma
#SiberMeydan 2014
21.11.2014 tarihi 21:00
itibari ile bizim de kıyasıya yarıştığımız Üniversiteler Arası Siber Savunma
Yarışmasının ilk aşaması sona erdi. Çok zevkli, heyecanlı ve bilgili bir seviye
yaşadık. Sonu olmayan bu bilgi dünyasında yeni bir şeyler daha öğrendik. Bütün
takıma katkısı olduğunu düşünmekteyim.
18 Kasım 2014 Salı
LFI/RFI ve Arbitrary File Read Açıkları
LFI/RFI ve
Arbitrary File Read Açıkları
Bu tür açıklar her script dilinde görülebilir fakat en yaygın
olarak görülen "php" dir. Biz örneklerimizi "php" dilinde
vereceğiz. Zaten kullanım bakımından her dilde aynı yöntemler izlenmektedir. LFI "local file include" yani "yerel dosya çağırma" manasına gelmekte.
16 Kasım 2014 Pazar
Code Analyzer Project
Merhabalar,
Geçenlerde başladığım bir proje bu aslında şirket için başlamıştım sebep şu ki virüslü olduğuna inandığımız yahut "source code" bakarak ayırt edemediğimiz kodları yazılım sayesinde döktürmek.
Geçenlerde başladığım bir proje bu aslında şirket için başlamıştım sebep şu ki virüslü olduğuna inandığımız yahut "source code" bakarak ayırt edemediğimiz kodları yazılım sayesinde döktürmek.
11 Kasım 2014 Salı
Server'a nasıl shell atılır ? - Teknik video
Bir servera erişmek için kullanılacak yöntemlerden bazıları anlatılmıştır.
10 Kasım 2014 Pazartesi
5 Kasım 2014 Çarşamba
Konumuz biraz 'Saygı', biraz da ‘Beyaz Çikolata’
Geçenlerde, Yasir kardeşim güzel bir yazıya imza attı. Ama
biraz üstü kapalı yazmış konuyu. Ben
biraz daha açacağım. Ben bu işin sertifika kısmına takılanlar kadar, bazı
insanlara ‘bok atmak’ noktasına takılanlardanım da.
29 Ekim 2014 Çarşamba
Python Başlangıç
Merhabalar, aslında başka bir dil anlatımı yapmayı düşünüyordum ama bu kadar güzel ve şeker tadında bir dil varken sizi başka bir dil ile tanıştırmayı istemedim. Blog üstünden "A'dan Z'ye" herşeyin olması için elimizden geleni yapıyoruz birde sıfırdan başlayan hevesi olan arkadaşlara kaynak olacak bir "python" serisi yapmak istedik umarım yardımcı olur.
Peki nedir bu "python" ? Bizim ne işimize yarar ?
Sorularınızı duyuyor gibiyim aslında piheçpi gibi şükela ve alt yapısı bu kadar çok gelişmiş bir dil varken neden python diyebilirsiniz. O zaman piheçpiye göre avantajlarını ve olumlu yanlarını şöyle anlatalım;
Peki nedir bu "python" ? Bizim ne işimize yarar ?
Sorularınızı duyuyor gibiyim aslında piheçpi gibi şükela ve alt yapısı bu kadar çok gelişmiş bir dil varken neden python diyebilirsiniz. O zaman piheçpiye göre avantajlarını ve olumlu yanlarını şöyle anlatalım;
28 Ekim 2014 Salı
Beyaz Şapkalı Hacker Nedir?
Evet cemaat bugünkü konumuz beyaz şapkalı hackerlar. Daha şekil söyleyelim de havaya girsinler, certified ethical hacker adamlar.
19 Ekim 2014 Pazar
Hedef Siteye Nasıl Erişilir?
2010 da yazmış olduğum bir yazımı paylaşmak istedim. Yazıda bizim bakış açımızla deface yapmanın hangi adımlardan oluştuğu anlatılmıştır. Yazı, yazdığım sene, yazdıktan hemen sonra pek çok forumda kaynak gösterilmeden pek çok karaktersiz kişi(ki maalesef hepsi türk) tarafından kendi yazısıymış gibi yayınlandığı için, bu blog altında geçmiş yazılarımı derlemeye karar verdim. Ha yazıyı kaynak belirterek yayınlayan delikanlı kardeşlerime de teşekkürü borç bilirim. Sırf onlar için bir şeyler karalamaya değer ;)
14 Ekim 2014 Salı
Blind İnjection - Video 1
Eskiden Blind İnjection hakkında çektiğim bir video. Not: Video ingilizcedir. Hatalarımız olabillir. Hatalardan malzeme çıkarmayalım :)
2 Ekim 2014 Perşembe
Biraz hüzün, biraz futbol, biraz teknoloji...
Duyuru : Bloğumuza http://www.diaryofinjector.com/
adresinden ulaşabilirsiniz.
Kış gelince bizlerde asosyallik tavan yapar. Hal böyle olunca insan fikirlerini,duygularını paylaşmak istiyor. Bende, biraz kendimden biraz gündemden bir şeyler karalamak istedim...
26 Eylül 2014 Cuma
ShellShock Detector, Scanner
Javada kodladığımız, girilen sitelerde toplu ShellShock açığı arama scannerıdır.
24 Eylül 2014 Çarşamba
Merhaba sonbahar!
Sonbahar geldi… Bizde sonbaharın ilk yazısını yazalım dedik.
Bugün ki yazım biraz hayatın içerisinden olacak. Sonbaharın gelişiyle okullarda
açıldı. Buradan okuyan bütün arkadaşlarımıza kolay gelsin diyerek başarılar
diliyoruz.
18 Eylül 2014 Perşembe
TCP ile sistem servislerine erişim denetlemesi
Günümüzde Linux güvenliği deyince insanların aklına gelen;
dostum Linux çok güvenli, “Virüs yemiyormuş” kelimesi ile özetlenebilir. Evet
doğru Linux güvenli bir sistem. Peki bir sistemin güvenli olması yeterli mi ?
Tabi ki değil… Bir hacker atasözünün dediği gibi “En güvenli sistem, fişi çekik
sistemdir” Sistemleri , bilgisayarları yönetenler bizler olduğumuz için, sadece
sistemlerin güvenli olması “GÜVENLİ” kelimesinin karşılığını vermiyor.
12 Eylül 2014 Cuma
Procmail ve Sendmail ile Spamlardan Kurtulmak
Spam, günümüzde maliyet olarak uygun ve
bir çok kişiye kısa sürede ulaşım sağlayan iyi bir reklam yöntemi olarak
görülüyor. Spam, özel bir kullanıcıya veya sisteme çok sayıda veri gönderim
şeklidir. Bunlardan en aktif olarak kullanılanı ise piyasada bir çok free
maillist bulunduğundan dolayı e-posta seçeneğidir. Bir Linux kullanıcıysanız
ve bu e-postalar sizleri “yeter” dedirten bir noktaya geldiyse, sizlere
bunlardan kurtulmak için basit yollu bir çözüm önerebilirim.
1 Eylül 2014 Pazartesi
Twitter Support CSRF via Zendesk XSS
Öncelikle bu video eğitim amaçlıdır ;) açık fixlendiği için paylaşıyorum.
This video is for educational purpose only(lol). I shared that video of mine because the vuln. has been fixed. Hope u enjoy, cheers - Scorp ;)
This video is for educational purpose only(lol). I shared that video of mine because the vuln. has been fixed. Hope u enjoy, cheers - Scorp ;)
27 Ağustos 2014 Çarşamba
String Dönüştürücü
Amelelikten sıkıldığımız bi dönem kodladığımız dönüştürücü tool'u. Özellikle SQL injection yaparken çokça lazım olmaktadır. Kullanımını anlatmaya gerek yok heralde. Ek özellik isteyenler yoruma yazsınlar ekleyelim.
23 Ağustos 2014 Cumartesi
Sözde Hackerlara !.. Sponsor Ajanslar
Dünya’da ilk hack olayları 1960 yıllarının başında ABD’de
boy gösteriyor. Kısaca olayları bir kilometre taşına koyarsak, ilk hack o
yıllardaki elektronik sistemlerin işleyişini hızlandırmak amaçlı yapılan
eylemlerden başlıyor. 1970’lerde bu olaylar telefonlara taşınıyor ve elektronik
sistemlerin dünyası keşfedilmeye çalışılıyor.
22 Ağustos 2014 Cuma
Bir Bismillah'ta bizden...
2008 senesi. Yazıp çizmek, birazda bilgi paylaşımında bulunmak için bir blog açmıştım. Yazıyordum, çiziyordum. Kendi elimden geldikçe meraklısına, tutkulusuna, sevenine, dosta, düşmana bir şeyler aktarmaya çalışıyordum. Güzelde gidiyordu... Bir akşam işten çıktım eve gidiyordum. Telefonum çaldı. Arayan internetini kullandığım komşum. "Mahkeme kağıdın geldi" dedi.
15 Ağustos 2014 Cuma
Domain Firmalarının Kullandığı DBMS'ler
Evet bugünkü yazımız biraz alışılmışın dışında bi yazı olacak.
Bu yazımızda hangi domain firması hangi veritabanı yönetim sistemini kullanmakta ondan bahsedeceğiz.
Her verdiğim bilgide sene ve kesinlik yüzdesi olacaktır. Duyduklarıma göre değil, gördüklerime göre bilgi vereceğim, yani ilk ağızdan bilgi vermiş olacağım.
Not: Bu bilgiler tahmin değildir.
Bu yazımızda hangi domain firması hangi veritabanı yönetim sistemini kullanmakta ondan bahsedeceğiz.
Her verdiğim bilgide sene ve kesinlik yüzdesi olacaktır. Duyduklarıma göre değil, gördüklerime göre bilgi vereceğim, yani ilk ağızdan bilgi vermiş olacağım.
Not: Bu bilgiler tahmin değildir.
6 Ağustos 2014 Çarşamba
XSS Açıkları ve Kullanma Yöntemleri
Bu yazıda XSS (Cross Site Scripting - Çapraz Siteden Betik Çalıştırma) saldırılarının kullanımından bahsedeceğim. Bulma yöntemlerini az çok biliyorsunuzdur zaten.
Bu açık türü de nerdeyse tüm web application açık türleri gibi, Input Validation eksikliğinden kaynaklanır.
Bu açık türü de nerdeyse tüm web application açık türleri gibi, Input Validation eksikliğinden kaynaklanır.
21 Temmuz 2014 Pazartesi
Türk Medyası ;)
Evet gençler bugünkü konumuz türk medyası. Nedir bu türk medyası? Önceden neydi, şimdi ne?
Aşama aşama yazalım;
İlk zamanlar, ayt ve cw gibi hack grupları yokken, mevcut hack gruplarının icraatleri zaten önce yurtdışı haber kaynaklarında yayınlanırdı. Daha sonra bizim ezik medyamız bilmediği bi konu olduğu için oralardan çevirip yayınlarlardı. Hackin belki de en seviyeli zamanlarıydı ancak ben o zamanlar bu alemde değildim.
Aşama aşama yazalım;
İlk zamanlar, ayt ve cw gibi hack grupları yokken, mevcut hack gruplarının icraatleri zaten önce yurtdışı haber kaynaklarında yayınlanırdı. Daha sonra bizim ezik medyamız bilmediği bi konu olduğu için oralardan çevirip yayınlarlardı. Hackin belki de en seviyeli zamanlarıydı ancak ben o zamanlar bu alemde değildim.
17 Temmuz 2014 Perşembe
Bismillah
Evet gençler. Tanıyanlarınız vardır belki ama ismimle değil, çoğunuz ön ekli bir nickle (Scorp) bilir. Tanımayanlara da en az delil oluşturacak şekilde kendimizi tanıtalım ;) 2007 den beri hek dünyasında bir şeyler yapmaktayım. Underground cinsi detayları zone-h'ta, kurumsal cinsi detayları linkedin'de bulabilirsiniz. Grupla ilgili soruları da maile atabilirsiniz, az ama yeterli bir açıklama olmuştur sanırım bu tarz sorular için. Baktık ki siz susunca arkanızdan yalan söyleyen çok oluyormuş, blog vs. birşey açalım dedik. Bi server tutup güzel bir script kodlayıp açmak isterdim ama, yabancı server firmalarına güvenmiyorum, türk firmalarına hiç ama hiç güvenmiyorum. Bi telefona her şeyini verirler adamın çünkü.
Neyse beyler, temamın yeterince hek teması olduğunu düşünüyorum, her ne kadar ilk gördüğümü seçmiş olsam da. Yine de önerilere açığım dermişim, siz gene de yazın.
Burada her konudan yazılar yazmayı düşünmekteyim, hatta istek konu alınır ;)
Bu arada yeni bi Web Application Scanner kodladığım doğrudur. Tester sürümü dağıtmaya başladığımda buradan haberdar olursunuz.
Neyse beyler, temamın yeterince hek teması olduğunu düşünüyorum, her ne kadar ilk gördüğümü seçmiş olsam da. Yine de önerilere açığım dermişim, siz gene de yazın.
Burada her konudan yazılar yazmayı düşünmekteyim, hatta istek konu alınır ;)
Bu arada yeni bi Web Application Scanner kodladığım doğrudur. Tester sürümü dağıtmaya başladığımda buradan haberdar olursunuz.
Kaydol:
Kayıtlar (Atom)