content top

Bluetooth, Diffie-Hellman anahtar değişim zafiyeti

Bluetooth, Diffie-Hellman anahtar değişim zafiyeti

Zafiyet tüm Bluetooth kullanan sistemleri etkilemekte. İşletim sistemi güncellemesi veya firmware güncellemesi yapılarak zayıflık azaltılabilir. Referans: ...

Read More

TA14-017A: DR-DoS

TA14-017A: DR-DoS

User Datagram Protokol (UDP) kullanılarak yapılacak saldırıları, uygulama katmanına göre sralayacak olursak; * Domain Name System (DNS), * Network Time Protocol (NTP), * Connection-less Lightweight Directory Access Protocol (CLDAP), * Character Generator Protocol (CharGEN), * Simple Service Discovery Protocol (SSDP), * BitTorrent, * Simple Network Management Protocol version 2 (SNMPv2), * Kad, * Portmap/Remote Procedure Call (RPC), * Quote...

Read More

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

       WPA2 Key Reinstallation Attack (KRACK), Mathy Vanhoef tarafından günümüzde neredeyse tüm kablosuz ağ sistemlerinde kullanılan WPA2 alt protokolünün nasıl kırılabileceğini gösteren bir Zafiyet. Zafiyetin bir üründen kaynaklı olmaması, protokolden kaynaklı olması neredeyse tüm Wi-Fi AP, Sunucu ve İstemcilerini (Notebook’lar, Cep telefonları, akıllı televizyonlar, akıllı ev sistemleri,…) etkilemekte. Saldırgan ne yapabilir?...

Read More

Set a static IP on Ubuntu 17.10 with netplan

Set a static IP on Ubuntu 17.10 with netplan

            If you can not set static IP during or after ubuntu 17.10 installation, follow the steps below. We first learn interface object name; lshw -class network 1 lshw -class network Or ls /sys/class/net 1 ls /sys/class/net For object name example > enp0s3 2. Open the configuration file; sudo vi /etc/netplan/01-netcfg.yaml (or *.yaml) OR (with nano editor) sudo nano /etc/netplan/01-netcfg.yaml (or *.yaml) 123 sudo vi...

Read More

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl  fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft tarafından kapatılmamaktadır. Bunu nedeni IIS 6.0’ın çalıştığı Windows 2003 Server işletim sistem desteğinin kalkmış...

Read More

Siber Dünya Dışı Hizmet Durdurma Saldırısı :)

Siber Dünya Dışı Hizmet Durdurma Saldırısı :)

  Ne bu şimdi diyeceksiniz 🙂 Hizmet Durdurma Saldırısı (DoS Attack – Denial of Service Attack), sadece siber sistemlere yönelik yapılmaz, aslında daha tehlikelisi doğrudan fiziksel (gerçi siber alan da fiziksel, “konvansiyonel” diyelim…) Dünyada da insandan insana, toplumdan topluma, şey den şeye yapılabilir/yapılır… Çünkü mantık aynı… Burada; Bir girdi, girdi olarak sisteme kabul edilir mi?, Kabul...

Read More
content top