|
|
|
|
2024 yılı, Ekim ayı sonuçları :
|
| |
|
|
|
|
| Http PUT methodu web sunucularına dosya upload'lamak için kullanılan bir methoddur. Apache sunucular için her ne kadar PUT ve DELETE methodları default olarak enable olsa da bu methodlar sadece handler'lar ile kullanılabilmektedir. Örneğin PUT ve DELETE'i kullanabilmek için apache'de aşağıdakileri yapmak gerekir:
a2enmod actions
nano /etc/apache2/apache2.conf
...
<Location />
Script PUT /handler.php // Dosyayı sunucuya çekecek script
Script DELETE /handler.php /... [Devamı] |
| Bu yazı 02.10.2024 tarihinde, saat 02:18:26'de yazılmıştır. |
|
| |
|
|
|
|
| Bu yazıda http slow saldırılarının arkaplanı ve uygulaması gösterilecektir. İçindekiler şu şekildedir:
İçindekiler
a. Http Slow Saldırıları Arkaplanı
i) Slow Headers Attack
ii) Slow Message Body Attack
iii) Slow Read Attack
b. Http Slow Saldırıları Uygulama
i) Slow Headers Attack
ii) Slow Message Body Attack
iii) Slow Read Attack
EK: Demo Video - Slow Headers / Slow GET / Slowloris DoS Attac... [Devamı] |
| Bu yazı 02.10.2024 tarihinde, saat 19:27:11'de yazılmıştır. |
|
| |
|
|
|
|
| Slowhttptest tool'u bir L7 dos aracıdır. Ubuntu dağıtımı linux işletim sistemlerine kurulumu şu şekildedir:
Ubuntu 14.04 LTS (VEYA Ubuntu 18.04 LTS) Linux Terminal:
(( Not: PREFIX yerine slowhttptest'in kurulacağı dizini ))
(( gösteren bir Absolute Path girilir ))
(( ))
(( Örn; ))
(( ))
(( mkdir /home/hefese/slowhttptest ))
(( ))
(( ve sonra ))
(( ... [Devamı] |
| Bu yazı 03.10.2024 tarihinde, saat 14:20:42'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
/var/www/formEncTypeTurleri/
// Ubuntu 18.04 LTS Ana Makina Web Dizini
Html <form alanları içerisinde yer alan girdi alanlarını (parametreleri) karşı sunucuya gönderirken <form alanı enctype attribute’una (özelliğine) konulacak üç farklı değerle <form alanındaki parametreleri üç farklı syntax’ta karşı sunucuya gönderebiliriz.
application/x-www-for... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 05:10:21'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarıyla uygulanmıştır.
Bu makalede telnet ve netcat ile konsoldan nasıl http talebi yapılacağı gösterilecektir. Diğer ilintili makaleler şu şekildedir.
Mirai Zararlısı Nedir?
Curl ile Http Taleplerinde Bulunma
Konsoldan Http Talep Yapma
Telnet & Netcat ile Http Taleplerinde Bulunma
a. Telnet ile Http Talebi Yapma Örnekleri
telnet www.includekarabuk.com 80
Output:
Trying 46.45... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 06:34:58'de yazılmıştır. |
|
| |
|
|
|
|
|
Twitter:
Facebook:
Google
Youtube:
... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 09:50:10'de yazılmıştır. |
|
| |
|
|
|
|
| İşletim sistemlerinde antivirus yazılımı kullanılmalıdır. Bazı saldırıları son sürüm antivirus'ler dahi engelleyemiyor diye gözlemleyip antivirus’ler kullanışsızdır, kullanmaya gerek yoktur, olması veya olmaması bir fark oluşturmuyor demek bir yanılgıdır.
Antivirus'ler dünyada çoğunlukla istihbarat örgütlerinin kullandıkları sıfırıncı gün saldırılarını doğru, engelleyemez. Fakat antivirus ler dünyanın geri kalan kısmındaki diğer profilde saldırganlarının çoğunluğunu engellerler. Antivi... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 10:29:06'de yazılmıştır. |
|
| |
|
|
|
|
|
Ses dalgaları temsili olarak aşağıdaki gibi çizilir.
Temsili çizimlerde dalganın tepesi ses kaynağından gönderilen moleküllerin ne kadar çok yoğun geldiğini, aşağısı ise ses kaynağından gönderilen devam edegelen moleküllerin ne kadar az yoğun geldiğini gösterir.
Yukarıdaki resme bakacak olursak saksafondan havaya yayılan moleküller görülmektedir. Ses kaynağı devamlı ses üretip gönderirken havada resimdeki gibi örneğin önce yoğun sıklıkta moleküller, sonra az ... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 10:38:22'de yazılmıştır. |
|
| |
|
|
|
|
| Fonksiyon bir makine gibidir. Girdisi vardır ve işlemden geçirip ürettiği bir çıktısı vardır.
Örneğin şu fonksiyona bir bakalım.
Bu fonksiyonda;
“f” fonksiyonun adıdır.
“x” girdidir.
2x ise çıktıdır.
Örneğin f(x) = 2x fonksiyonuna 2 girdisini verirsek 4 çıktısını üretir.
Örneğin f(x) = 2x fonksiyonuna 5 girdisini verirsek 10 çıktısını üretir.
Fonksiy... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 14:35:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makaleyi okumadan önce
Fonksiyon Nedir
makalesini okumanız önerilir.
Logaritma base ve argüman şeklinde iki girdiye sahip "log" isimli bir fonksiyondur.
Bu fonksiyon bir sayıyı kendisiyle kaç defa çarptığımızı çıktılamak için kullanılır. Örneğin aşağıdaki logaritma fonksiyonunda ifade edilen şey;
2 girdisi kendisiyle kaç defa çarpılırsa 2048 girdisi elde edilirdir.
Bu logaritma fonksiyonun ... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 14:48:51'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makaleyi okumadan önce
Fonksiyon Nedir
makalesini okumanız önerilir.
Integral bir eğri altında kalan alanı bulmaya yarayan "∫" isimli fonksiyondur.
Integral fonksiyonu 3 girdiye sahiptir. Bunlar upper bound (üst sınır), lower bound (alt sınır) ve d’dir.
Örneğin aşağıdaki gibi 2, 4 ve dx girdili bir integral fonksiyonu;
“eğrinin x eksenine doğru altında kalan, x eksenindeki 2 ve 4 sınırları a... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 15:09:06'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makaleyi okumadan önce
Fonksiyon Nedir
makalesini okumanız önerilir.
Diferansiyel (türevsel), bir fonksiyonun belirli bir noktasındaki gradyan değerini bulan fonksiyona denir.
Örneğin x-y koordinatında düz bir çizginin gradyan değeri hep sabittir.
Çünkü bu değer şu şekilde bulunur:
Not: Resimdeki çarpıyı görmezden gelin.
Fakat eğimli bir çizgide gradyan değeri her bir noktada değişkenlik göst... [Devamı] |
| Bu yazı 04.10.2024 tarihinde, saat 15:25:55'de yazılmıştır. |
|
| |
|
|
|
|
| Işık yılı bir mesafe birimidir ve ışığın bir yılda katettiği mesafe anlamına gelir.
Diğer bir ifadeyle; ışık hızında bir yılda alınan “mesafe” uzayda uzaklık birimidir ve ışık yılı şeklinde adlandırılır. Formüle bakacak olursak v * t = X'tir, yani "ışık hızı * yıl süresi = mesafe"dir", Mesafenin birimi bu durumda ışık yılıdır (v*t). Bu mesafe birimi ile gezegenler, galaksiler arası mesafeler tayin edilir.
Yeryüzünde mesafe için kilometre birimini kullanırız.
... [Devamı] |
| Bu yazı 07.10.2024 tarihinde, saat 10:22:56'de yazılmıştır. |
|
| |
|
|
|
|
| Wireshark'ı açtığımızı, bir interface seçtiğimizi ve Start butonuna basarak sniffing'e başladığımızı varsayalım.
Paketler ekrana akmaya başlayacaktır.
Diyelim ki includekarabuk'ün admin paneline giriyoruz.
includekarabuk.com/adminPaneli/index.php
Kullanıcı adı ve şifreyi girdikten sonra Wireshark'a dönelim. Girdiğimiz kullanıcı adı ve şifreyi taşıyan paketi bulmak için yapabileceğimiz en iyi şey Wireshark filtrel... [Devamı] |
| Bu yazı 07.10.2024 tarihinde, saat 11:10:16'de yazılmıştır. |
|
| |
|
|
|
|
| Slow http saldırılarından nginx web sunucular da etkilenmektedir. Normalde nginx sunucular apache sunucular gibi bu saldırılara karşı açıklığa sahip değildirler. Örneğin apache sunucular http taleplerini thread ile kabul ettiklerinden bu açıklığa sahiptirler. Çünkü saldırı thread havuzunu tüketmek üzerine kuruludur. Nginx sunucularda ise http talepleri thread’lerle kabul edilmez. Bu nedenle açıklığa sahip değiller. Ancak varsayılanda kalan konfigurasyon dosyaları nedeniyle nginx sunucular slow h... [Devamı] |
| Bu yazı 07.10.2024 tarihinde, saat 15:15:48'de yazılmıştır. |
|
| |
|
|
|
|
| SSL / TLS Renegotiation dos saldırısı Openssl uygulamasındaki Renegotiation zafiyetinden yararlanarak sunucuların CPU kullanımını tüketmek üzerine kurulu bir servis dışı bırakma saldırısıdır. Bu saldırı OpenSSL 0.9.8l ve öncesi tüm sürümlerde, ilgili OpenSSL’leri kullanan Apache 2.2.14 ve öncesi tüm sürümlerde ve ilgili OpenSSL’leri kullanan diğer başka uygulamalarda uygulanabilmektedir. Bu açıklık OpenSSL’in sonraki sürümlerinde kapatılmıştır. Bu açıklık ile Slow Http servis dışı bırakma saldır... [Devamı] |
| Bu yazı 08.10.2024 tarihinde, saat 10:23:15'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makale başka bir makale ile ilintilidir. Zincir şu şekildedir:
HTTP Strict Transport Security (HSTS) Başlığı Nedir
SSLStrip Saldırısı Nedir ve Nasıl Uygulanır
a. SSLStrip Nedir
SSLStrip, diğer adıyla HTTPS-den-Http-ye-İndirgeme kullanıcıların web uygulamasını https üzerinden kullanması gerekirken http üzerinden kullanmasına sebep olan bir saldırı türüdür. Saldırı kabaca yerel ağdaki bir kullanıcı ile web sunucu arasına yerel ağdaki saldırganın MITM (araya... [Devamı] |
| Bu yazı 08.10.2024 tarihinde, saat 13:58:29'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Windows 7 Home Premium
Eski Kali (kali-linux-1.0.4-amd64.iso)
Setoolkit sosyal mühendislik saldırılarının yer aldığı bir araçtır. Açılımı Social Engineering Toolkit'tir. Bu yazıda setoolkit ile bir klon web sayfası (facebook login sayfası) oluşturacağız. Ardından kurbana klon web sayfasının linkini mail ile göndereceğiz. Kurban linke tıkladığında ekranına klon web sayfası gelec... [Devamı] |
| Bu yazı 09.10.2024 tarihinde, saat 11:11:46'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
xss_and_mysql_file.iso
// Web Sunucusu
Kali 1.0.4
// Saldırgan
Ubuntu 14.04
// Kurban
Bu yazıda Kali makinasından web sunucusuna stored xss saldırısı yapılacaktır. Böylece Ubuntu makinasındaki kurban admin girişi yapıp zafiyet içeren sayfayı ziyaret ettiğinde çerezi Kali makinasına gelecektir. Kali makinasında gelen çerezleri toplayabilmek için socat ... [Devamı] |
| Bu yazı 10.10.2024 tarihinde, saat 07:16:19'de yazılmıştır. |
|
| |
|
|
|
|
| ThinVNC versiyon 1.0b1 vnc sunucu yazılımının web arayüzünde directory traversal açıklığı duyurulmuştur. Bu açıklığa göre ThinVNC Server web arayüzünde sayfayı isterken gönderilen http paketindeki ilgili sayfayı talep eden dizin yolu yerine üst dizindeki ThinVNC Server konfigurasyon dosyası dizin yolu talep edilmektedir. Bu şekildeki paket gönderimi sonucu ThinVNC Server web arayüzünde dizin gezinme açıklığı var olduğundan dolayı paket gönderimi başarılı olmaktadır ve talep edilen konfigurasyon ... [Devamı] |
| Bu yazı 10.10.2024 tarihinde, saat 08:35:15'de yazılmıştır. |
|
| |
|
|
|
|
|
a. Windows Server 2008 R2 'ye Mavi Ekran Verdirme
(+) Bu başlık birebir denenmiştir ve başarıyla uygulanmıştır.
Bu yazıda Kali Linux 2018 sanal makinasından Windows Server 2008 R2 sanal makinasına mavi ekran verdirme işlemi yapılacaktır. Böylece Windows Server 2008 R2 sanal makinası mavi ekran verdiğinde servis dışı kalacağından hizmet olarak sunduğu internet sitesine erişim engellenmiş olacaktır.
Gereksinimler
Kali Linux 2018
// Sa... [Devamı] |
| Bu yazı 11.10.2024 tarihinde, saat 06:54:45'de yazılmıştır. |
|
| |
|
|
|
|
| Websploit uzak sistemde zafiyet bulmak için kullanılan açık kaynak kodlu bir projedir. Kali'de
root@kali:~$ websploit
diyerek araç başlatılabilir:
wsf >
Websploit'te yer alan modülleri sıralamak için show modules kodu kullanılır:
wsf > show modules
Output:
Modülleri tıpkı Metasploit'te seçtiğimiz gibi seçerek çalıştırabilmekteyiz. Şimdi bir modülünün uygulamasını gösterelim:
network/arp_dos Modülü
Bu mo... [Devamı] |
| Bu yazı 15.10.2024 tarihinde, saat 14:31:03'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir belirtilen host’lar üzerinde saldırı vm’leri denenmiştir ve sorunsuz başarıyla uygulanmıştır.
* Ubuntu 22.04 LTS Host
// İş Laptop’ı
* Windows 10 Host
// iş Laptop’ı
Gereksinim
Kali 2023.1 (Windows Host Üzerinden Web Güvenliği Eğitimi) VM // Saldırgan
Get Flood DoS - Ubuntu 18.04 LTS VM // Hedef
Hazırlık
Kali 2023.1 (Windows Host Üzerinden Web Güvenliği... [Devamı] |
| Bu yazı 15.10.2024 tarihinde, saat 14:41:40'de yazılmıştır. |
|
| |
