Bilgisayarlarımız aralarında birbirleriyle iletişim kurmalarını sağlamak için protokollere ihtiyaç duyarız. Bu yazımda TCP/IP protokollerini anlatacağım.

Denial of Service, yani DoS saldırıları, bir bilgisayar aracılığıyla hedef olarak belirlenen bilgisayarın kullanılabilirliğini ortadan kaldırmaya yönelik gerçekleştirilir. Saldırı esnasında PC ve PC'nin kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi amaçlanır.

Türkçe karşılığı olaran alan adı olan domain, web sitesinin fiziksel adresinin karşılığı diyebiliriz. Domain adı olmadığında siteyi ziyaret etmek istiyenler IP adresini tam olarak girmek durumunda kalır. Ancak sorun şu ki, IP adreslerini ezberlemek bizler için zor olucaktır.

SHODAN, filtreler kullanarak çeşitli bilgisayar tabanlı sistemleri (desktop, switch, router, servers vb.) bulmayı sağlayan bir arama motorudur.Arama motoru olmasına rağmen, google, yahoo veya Bing gibi arama motorlarından çok farklıdır.

Selamlar , bu yazı ile "Airgeddon" aracı ile Evil Twin Attack - Esaret Portalı olayını elimden geldiğince anlatacağım ..

Bu güvenlik güncelleştirmesi Sunucu hizmetindeki özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir kullanıcı etkilenen bir sistemde özel hazırlanmış bir RPC isteği alırsa uzaktan kod yürütülmesine izin verebilir. Microsoft Windows 2000, Windows XP ve Windows Server 2003 çalışan sistemlerde, bir saldırgan rasgele kod çalıştırmak için kimliğini doğrulamasına gerek kalmadan bu güvenlik açığından yararlanabilir. Bu güvenlik açığından solucan saldırıları düzenlemek için yararlanılabilir. En iyi güvenlik duvarı uygulamaları ve standart varsayılan güvenlik duvarı yapılandırmaları, ağ kaynaklarının kuruluş dışından gerçekleştirilen saldırılardan korunmasına yardımcı olabilir.

Bugün kalide bulunan bilgi toplama ve test araçlarından biri olan dmitry aracının kullanımına değineceğiz.

File Inclusion, yani dosya dahil etme saldırısı saldırganın hedef web sitesine bir dosya dahil etmesine ya da hedef web sitesinin kendinde olan ama sunmadığı bir dosyayı görüntüleyebilmesine denir.

Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Uygulamaya giden isteklerin hangi kaynaktan ve nasıl gönderildiği kontrol edilmeyen sistemlerde ortaya çıkan bu zafiyet, aslında uygulamayı kodlayan yazılımcıların gözünden kaçan bir ayrıntıdır diyebiliriz. Genelde CSRF veya XSRF şeklinde kısaltılan bu güvenlik açığı “Session Riding ” olarak da bilinmektedir.

XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır. XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır. XSS saldırıları, Web Saldırılarının en yaygın biçimlerinden biridir ve tüm web saldırılarının % 12.75‘ini şaşırtıcı derecede bu saldırı türü oluşturur. Tüm web güvenlik açıklarının yaklaşık % 70’i XSS ile ilgilidir.