content top

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

       WPA2 Key Reinstallation Attack (KRACK), Mathy Vanhoef tarafından günümüzde neredeyse tüm kablosuz ağ sistemlerinde kullanılan WPA2 alt protokolünün nasıl kırılabileceğini gösteren bir Zafiyet. Zafiyetin bir üründen kaynaklı olmaması, protokolden kaynaklı olması neredeyse tüm Wi-Fi AP, Sunucu ve İstemcilerini (Notebook’lar, Cep telefonları, akıllı televizyonlar, akıllı ev sistemleri,…) etkilemekte. Saldırgan ne yapabilir?...

Read More

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl  fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft tarafından kapatılmamaktadır. Bunu nedeni IIS 6.0’ın çalıştığı Windows 2003 Server işletim sistem desteğinin kalkmış...

Read More

Siber Dünya Dışı Hizmet Durdurma Saldırısı :)

Siber Dünya Dışı Hizmet Durdurma Saldırısı :)

  Ne bu şimdi diyeceksiniz 🙂 Hizmet Durdurma Saldırısı (DoS Attack – Denial of Service Attack), sadece siber sistemlere yönelik yapılmaz, aslında daha tehlikelisi doğrudan fiziksel (gerçi siber alan da fiziksel, “konvansiyonel” diyelim…) Dünyada da insandan insana, toplumdan topluma, şey den şeye yapılabilir/yapılır… Çünkü mantık aynı… Burada; Bir girdi, girdi olarak sisteme kabul edilir mi?, Kabul...

Read More

US-CERT JAR-16-20296 ABD Seçim Sistemine Yönelik Saldırı İddiası

US-CERT JAR-16-20296 ABD Seçim Sistemine Yönelik Saldırı İddiası

US-CERT JAR-16-20296 29 Aralık 2016 tarihli US-CERT gönderisi, — ABD Anavatan Güvenliği Departmanı (DHS), Rusya kaynaklı  “GRIZZLY STEPPE” olarak adlandırılan kötücül amaçlı siber faaliyetlerin gerçekleştirilmesini sağlayan operasyonun detaylarını bir Ortak Analiz Raporu (JAR) olarak yayınladı. 07 Ekim 2016 tarihinde ABD Anavatan Güvenliği Departmanı (DHS) ve ABD Ulusal İstihbarat Dairesi (DNI) ofisi, seçim güvenliğinin...

Read More

Radare2

Radare2

Linux terminal üzerinden Radare2 ile disassemb çalışması yapabilirsiniz, Bunun için $ git clone https://github.com/radare/radare2.git $ cd radare2 $ ./sys/install.sh ile temel kurulumu gerçekleştirerek çalışmaya başlayabilirsiniz. Radare2’nin kitabına aşağıdaki bağlantılardan ulaşabilirsiniz; Webpage: https://www.gitbook.com/book/radare/radare2book/details Online: http://radare.gitbooks.io/radare2book/content/ PDF:...

Read More

:: Kişisel Dijital Güvenlik Kriterleri

:: Kişisel Dijital Güvenlik Kriterleri

Kişisel Bilgisayarda Güvenlik; Kişisel bilgisayarınızı korumanız için uymanız gereken temel kurallar;  İşletim sisteminiz lisanslı ve güncel olsun, (Windows’a özel bir programa ihtiyacınız yoksa ubuntu benzeri linux işletim sistemlerini kullanabilirsiniz) İşletim sisteminizi yönetici (administartor) olarak kullanmayın! Bunun yerine kullanıcı (user) hakları ile bir kullanıcı açın ve günlük işlemlerinizi bu kullanıcı ile yapın. Ne...

Read More
content top