Latest Post

13 Kasım 2020 Cuma

Uzaklara bir dalış bir bakış...

Uzaklara bir dalış bir bakış...


Bazen bir bankta, kimisi evde yalnizken oturup anlık bir dalmasıyla uzun düşüncelere yol açabiliyor 

Örneğin; Hiç dostu olmayan bir 'çocuk' dışarı çıktığı zaman gördüğü bir manzara da şudur... "Sağ'ı sessizlik, Sol'u ise derin bir çukur!" 


Yalnız çocuk "Sağ" taraf yani sessiz yolu tercih edip, elleri cebi içinde yürümeye başlar, giderken hayatın her saniyesini ne yapmalıyım diye düşünürken, hayatın görünen kısmı ise hayatı yaşayanları seyretmek. Kimsenin hayatına göz koyulmuyor, tabiki de söz konusu hayatın sizin için ne kadar değerli olduğudur, özellikle iyi niyeti suistimal edilen bir insan ne kadar kaldırabilir ki? Eğer "Güçlü" iseniz bunu hiç sayabilirsiniz. Biliyorum hiçte kolay değil, bir insanın derdini anlamak  için aynı köprüden geçmeniz gerekiyor buda psikolojik travma, depresyon vesaire birisinin asla iyi niyetini sakın suistimal etmeyin ettirmeyin. Bir karar alırken "Bir" değil "İki" kez düşünmelisiniz sırf bunun için yanınıza gelen birisinin kalçasına tekmeyi atmanıza asla gerek yok, yanınıza gelen kişiyi tanıyın ve sizi dinleyen birisi varsa iyi bir dertlesmeniz gerekebilir.


Uzaklara bir dalış bir bakış ✍️


Bugün içimden bunu yazmak geldi bir sonraki yazımda görüşmek üzere.

 

21 Ekim 2020 Çarşamba

HTML Injection - Reflected (POST)

HTML Injection - Reflected (POST)

 


HTML Injection - Reflected (POST)

HTML Injection nedir? Web geliştiricileri, bir web tasarımı yaparken güvenlik tarafını bazen unutuyorlar, bazen ise pek önemsemiyorlar. Elbette hepsi için geçerli değil ancak büyük çoğunluğu bu şekilde olabiliyor. HTML kodlarını yazarken bazı mantık hataları ve bazı güvenlik önlemlerinin alınmaması yüzünden kötü niyetli insanlar HTML kodlarına müdahale edip kendi hazırladıkları kodları, geliştiricinin hazırladığı kodların arasına sıkıştırabilmektedir. Sıkıştırılan kodlar ile web sayfasının bütün içeriğini değiştirebilir ve örnek olarak kötü niyetli bir hacker kendi hazırladığı kodu HTML açığı olan web sitesinin içine gömüp o kod sayesinde saldırgan kişinin kendi hazırladığı kötü niyetli web sitesine yönlendirme yapabilir. Bahsettiğim gibi web sitesinin içindeki içerikleri veya resimleri değiştirebilmektedir.



(GET) Html İnjection'da kullandığımız yöntemleri burada da kullanabiliyoruz

 






Gördüğünüz gibi verdiğim kodları çalıştırdı istiyorsanız daha net bakalım



Kodlarımız gördüğünüz gibi sıkıştırılmış halde 


Bunu istiyorsanız burp suite aracılığıyla da yapabilirsiniz


İlk normal olarak çalıştırdığımız da sarı yerdede işaretli biz buraya kendi kodlarımızı enjekte ederek POST isteği gönderip çalıştırabiliriz



 Kodlar enjtekte edildiği zaman:



 Bu yöntemlerle Sosyal Mühendislik işlemleri yapabilirsiniz kendinize göre method'lar geliştirebilirsiniz sizin hayal gücünüze orantılıdır...


İyi günler :) 

Bilgi Güvenliği Nedir Nasıl Sağlanır?

Bilgi Güvenliği Nedir Nasıl Sağlanır?

 


Bilgi Güvenliği Nedir?

Bilgi Güvenliği, sizin kişisel verilerininizinn (data'nızın) mail hesaplarınız yada sosyal medya hesaplarınız olsun fark etmez. İzinsiz kullanım,izinsiz ifşa etmek, bilgisayarınıza izinsiz erişim, dosyalara zarar vermek gibi (İllegal) şekilde sağlanan her izinsiz işlem'in hasarlardan korunmasına (Bilgi Güvenliği) denir.

Bilgi Güvenliği Nasıl Sağlanır?

Günlük hayatımız da daima sosyal medya kullanırız örneğin: İnstagram,Twitter,Facebook,Snatchat,Discord,Telegram,İcq gibi yerlerde herkes (Parola) ve (Mail) adresi kullanır onlar dışında da herşey geçerlidir...


  1. Her yerde aynı şifreyi kullanmayın.
  2. Hiç kimseye kişileseniz olan, mail, şifrelerinizi vermeyin.
  3. Karışık şifre türü kullanın örn: (kP&'so,bc@ExMFJj!p+I$AVLP
  4. Her dosyayı bilgisayarınıza indirip açmayın
  5. (https) olmayan E-Ticar'i sitelerden alışveriş yapmayınız...
  6. Bilgisayarınızdaki özeliniz olan şeyleri bir klasör içine atıp şifreleyiniz
  7. Sanaldan konuştuğunuz kişilere ev adreslerinizi ifşa etmeyin
  8. Özel mahrem fotoğraflarınızı başkalarına atmayın
  9. Üzerinizde Sosyal Mühendislik yöntemleriyle sizi kandırmaya çalışanlara kanmayın.
  10. Bilgisayarlarınız da daima Anti Virüs programları olmalıdır

Bilişimci olmak isteyen kardeşlerimiz varsa atacağım bu tür postlar işinize yarayacaktır
İyi günler :)

17 Ekim 2020 Cumartesi

.htaccess ile .PHP & .HTML Uzantı Gizleme

.htaccess ile .PHP & .HTML Uzantı Gizleme

 


.htaccess ile .PHP & .HTML Uzantı Gizleme


.htaccess nedir?

.htaccess, Apache Web Server yazılımını çalıştıran web sunucularında kullanım için bir yapılandırma dosyasıdır. Bir .htaccess dosyası ‘Apache Web Sunucusu üzerinden yüklenen’ bir dizine yerleştirildiğinde, .htaccess dosyası Apache Web Sunucusu yazılımı tarafından algılanır ve yürütülür. Bu .htaccess dosyaları, Apache Web Server yazılımının sunduğu ek işlevleri ve özellikleri etkinleştirmek, devre dışı bırakmak üzere Apache Web Sunucusu yazılımının yapılandırmasını değiştirmek için kullanılabilir. Bu özellikler, örneğin bir 404 dosya bulunamadığında bir hata oluştuğunda veya içerik şifresi koruması veya görüntüdeki hot link engellemesi gibi daha gelişmiş işlevler için temel yönlendirme işlevselliğini içerir.

.PHP uzantısını silmek için:

 RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^([^\.]+)$ $1.php [NC,L]

.HTML uzantısını silmek için:

 RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^([^\.]+)$ $1.html [NC,L]

+++ diğer yöntem


2
3
4
5
6
7
8
Options +FollowSymlinks
RewriteEngine On
RewriteRule ^index.*$ index.php [NC]
RewriteRule ^<strong>dosyaismi</strong>.* <strong>dosyaismi</strong>.php [NC]
RewriteRule ^<strong>dosyaismi2</strong>.* <strong>dosyaismi2</strong>.php [NC]
RewriteRule ^<strong>dosyaismi3</strong>.* <strong>dosyaismi3</strong>.php [NC]
RewriteRule ^<strong>dosyaismi4</strong>.* <strong>dosyaismi4</strong>.php [NC]
ErrorDocument 404 /404.php
 

Sqlmap Kullanmak? Sql İnjection Zaafiyeti

Sqlmap Kullanmak? Sql İnjection Zaafiyeti

 
Sqlmap Kullanmak? Sql İnjection Zaafiyeti

Sizinde bilmiş olduğunuz üzere Sql İnjection Dünya üzerinde en çok kullanılan Web zaafiyetidir bununla kalmayarak en kritik açıkların arasında yer almaktadır...

Genellikle sitelerde Sql İnjection açığı aramak için Payloadlar deneriz ve bu Payloadları yeni başlayanların çoğu maalesef bilmemektedir.
+++
Sqlmap Nedir?

Sqlmap Python diliyle kodlanmış bir Sql İnjection zaafiyet'in de kullanılan Tüm Payloadlar'ı bizim yerimize deniyen bir Tool'dur kısacası...

Sqlmap ile Veritaban'ı dumplayabilir,Shell atabilir,Yetki Kontrolü yapabilir ve dahası...
Yeni başlayan kardeşlerimize bir öneri postudur 
Tek bir şeye takılı kalmayın!! Olabildiğince öğrenmek için çabalayın vaktinizi bunlarla geçinmeyin hep, neyin ne olduğuna bakın, merak edin ve ilerisine doğru gidin 

Konuda bahsedilen Sqlmap ve Sql İnjection hakkında nedir, nasıl yapılır postları atacağım

Onun dışında diğer zaafiyetler hakkında konularım da olacaktır iyi günler :)

Sosyal Mühendislik Nedir? Karşı Tarafı Nasıl Kandırabiliriz?

Sosyal Mühendislik Nedir? Karşı Tarafı Nasıl Kandırabiliriz?

 



Derinden Sosyal Mühendislik

Nedir bu Sosyal Mühendislik?

Kendi dilim'den anlatıcak olursam "Sosyal Mühendislik" genel anlamıyla bir kandırma sanatıdır, bir insana istediğini yaptırmayla bilinen ve dünya genelinde çok kullanılan bir yöntemdir aslında. Karşımızdaki insana nasıl istediğinizi yaptırabilirsiniz bunun hakkında sık sık kullandığım yöntemi anlatacağım... 

Hedef belirlediğiniz kişide istediğiniz bir şey varsa ve bunu alamıyorsanız ortaya Sosyal Mühendislik girecektir


İlk olarak hedef kişiye gitmeden önce daima planlı ve zamanlı hareket edilmek zorundadır, o yüzden size ufak bir senaryo yazacağım sizde ona göre Sosyal Mühendisliğinizi geliştirebilirsiniz


Ad: Mehmet

Soyad: Kara

Anne: Ceren

Baba: Kaan 

Yaş: 17

Yaşadığı Yer: İzmir

Mail adresi: mehmetkara.17@example.com

Tel No: +90 555 555 55 55 

Tc: 95538981266

Gördüğünüz gibi senaryonun başlangıcı olan karakterimizi oluşturduk şimdi sıra geldi hedef kişiye gitmek. Hedef kişiye gidildiği zaman ne yapılmalı?

Eğer bir Chat programı kullanıyorsanız ve hedef kişiyle aynı gruptaysanız bu sizin ilk bahaneniz olacaktır ;) Hedef kişiye direkt yazmadan önce, ne yapacağınızı düşünün hayal gücünüzle orantılıdır kesinlikle, kafanız da bu tür şeyleri hayal edin veya mantık üzerinden yürüyün ve İlk konuşmanızı başlatın karşı tarafın dost'u olabilmek için onun gibi olmanız lazım! gidipte karşı tarafın herşeyini taklit edin demiyorum böyle bir şey yapmak çok mantıksız olacağı için bunu söylemek istedim. Kendinizi bir senarist gibi düşünün, senaryonuzu gerçekleştirmeye çalışın karşı tarafa kuşku vermeyin, karşı tarafın elini tutun, güvenini alın, ters psikoloji daima uygulayın. Abartı işler yapmayın bunu anladığınızı var sayarak bir istediğinizi yaptırmak bile uzun zaman alabiliyor o yüzden aşama aşama gitmeniz gerekecektir... İleri ki zamanlar da size daha net Sosyal Mühendislik anlatacağım şimdilik yeni başlayanlar için ufak bir adım olsun istedim :)

Kendinize iyi bakın 

8 Nisan 2019 Pazartesi