Ücretsiz Seninde Bi Web Siten Olsun !

Ücretsiz hemen kayıt ol domain belirle siteni kur !
http://www.hostinger.web.tr/ http://members.000webhost.com/ http://bedavahost.biz/

Devamını Oku..

No-IP Alternatifi DuckDNS Kullanımı

DuckDNS Updater İndir ( TIKLA )
JAVA İndir ( TIKLA )

Devamını Oku..

Uçakları Hacklemek Mümkün mü?

ANALİZ & MAKALELER

0

Merhaba değerli okurlar.

Bilişim ve ağ uzmanları tarafından son zamanların en çok tartışılan konularından biri olan uçakların hacklenmesi konusuna değineceğim bu yazıda…

Gerçekten Uçaklar Hackelenebilir mi?

Düşünelim bir uçağın sistemlerine sızıp uçağın tüm kontrol mekanizmasının bir hackerın eline geçtiğini. Dehşet ve korku verici olurdu bu herhalde. Uçağın pilotun kontrolünden çıkıp bilgisayar başında herhangi birinin uçağı kontrol edebileceğini düşünmek bile insana korku veriyor. Hatta bunu uçaktaki bir kişinin düşündüğünü düşünür isek tüyler ürpertici bir durum. Günümüz teknolojisinde artık illegal yollarla teknolojik araçların olduğu birçok sistem ele geçirilebilir duruma geldi. Biz biliyoruz ki internetin bulunduğu veya internetin bağlı olduğu bütün sistemler tehlike altında. Uçaklar da buna dahil. Çünkü artık uçaklarda wifi ağları kuruluyor, yolculara ücretsiz veya ücretli internet erişimi verilmeye başlanıyor. Dünyada yavaş yavaş artan özellikle Amerika’da çok yaygın olan bu gökyüzünde internet erişimi Türkiye ‘de ise 2014’ün Haziran ayında faaliyete geçirilmişti. THY’nin geniş gövde olarak nitelendirdiği Boeing 777-300ER tipinde uçaklarında bulunan ve WifiFly olarak isimlendirilen internet erişimi şu an yolcular tarafından memnuniyetle kullanılıyor. Fakat karada olduğu gibi havada da internet masum değil.

Geçtiğimiz yıl ABD’de düzenlenen Black Hat Konferasında Satcom Terminals (Uydu Terminalleri) konulu bir sunum yapan güvenlik uzmanı Ruben Santamarta küresel uydu tabanlı iletişim ağına erişim sağlayan yer istasyonlarının yeterli güvenlik seviyesine sahip olmadığını ifade etmişti. Santamarta hazırladığı raporda uçaklarda uydu bağlantıları ile ilgili iletişim sağlayan donanımları test ettiklerini ve çoğunda güvenlik açıkları bulduklarını ifade etmişti. Bu işlemleri laboratuar ortamlarında denediklerini ve başarı elde ettiklerini ifade eden güvenlik uzmanı bunların bir simülasyondan öteye gitmesinin çok zor göründüğünü ifade etmişti. Fakat uçaklardaki Wi-Fi ve eğlence sistemlerinin daha korunaklı olması için uçak şirketlerinin her türlü korumayı sağlamaları gerektiğini belirtmişti. Santamarta bu uydu haberleşme sistemlerinin sadece uçaklarda değil gemilerde, gaz boru hatlarında da kullanıldığına dikkat çekerek buralarda görevli olan kişileride uyarmıştı.
Santamarta bu iddaalarında ne kadar doğru bilemiyoruz ama galiba üst düzey görevlileri etkilemiş görünüyor. Çünkü 2015’in Nisan ayında ABD Federal Havacılık Dairesi (FAA) tarafından hazırlanan rapor oldukça kafa karıştırdı ve ardından birçok tartışmaya yol açacak gibi görünüyor. Raporda uçaklarda bulunan kablosuz eğlence sistemlerinden, altyapısında internet bulunan bütün kokpit iletişimlere ve Wi-Fi ağlarına kadar IP ağlarının saldırıya açık olduğu belirtildi. Raporda geçen önemli yerleri listeleyecek olursak şu konuların altını çizebiliriz:
FAA diyor ki; hackerlar hava yolu sistemlerine iki şekilde sızabilirler. Birinci yöntem uçaklar da kullanılan Wi-Fi ağları. Uçaklarda bulunan güvenlik duvarı veya yazılım zafiyetleri sayesinde Wi-Fi ağına sızabilecek olan hacker uçakta birtakım kontrol mekanizmasını ele geçirebilir. Biraz uçuk bir fikir gibi gelsede neden olmasın dedirtiyor insana. Hele ki bu tehtit yolcuların kullandıkları tablet, bilgisayar veya akıllı bir telefon aracılığıyla daha da artıyor.

FAA’nın dikkat çektiği ikinci yöntem ise IP ağları. IP ağları sayesinde yolcuların cihazlarına kötü amaçlı yazılım yükleyebilecek olan hackerlar bu yolla uçağın sistemlerini hedef alabilirler deniliyor.
ABD Federal Havacılık Dairesi raporu üzerine tartışmalar sürerken Emekli Eski Pilot ve Adli Tıp Uzmanı Dr. Phil Postra bu raporun saçmalık olduğunu öne sürdü ve uçakların Wi-Fi yoluyla siber saldırıya uğramasının mümkün olmadığını söyledi. Postranın açıklamalarını inceledeğimizde ise uçuş kontrol ve kordinasyonunu sağlayan havacılığa bağlı ağların internet sağlayan cihazlara bağlı olmadığını belirterek uçaklarda internetin; Ethernet ve IP üzerinden yapıldığını yani birbirlerine veri göndererek bu işlemi yapan cihazlarla sağlandığını söyledi.
Phil Postra devam ettiği açıklamasında herhangi bir yolcunun cihazıylada bu tip bir saldırının mümkün olmayacağını, bu tip cihazların yönlendirici olamayacağını, bağlı olduğu sisteme veri gönderip alamayacağını iddaa etti. Hackerın elindeki tablet veya bilgisayarın verilerin aktığı kabloyu okuyamacağı ve analiz edemeyeceği için bir siber saldırının bu yollada mümkün olmadığını söyleyen emekli pilot bu raporun sorumsuzca ve işinde uzman olmayan kişilerce yazıldığını söyledi.

Göründüğü gibi uçaklara bir siber saldırı olabilir mi? Olursa nasıl bir etki yapar? Tüm bu sorular şu an bir çıkmaz da gibi görünsede bu tür tartışmalar halen sürecek gibi görünüyor. Günümüze kadar elimizde olan bilgilere göre uçaklara karşı bir siber saldırı girişimi olmadığını biliyoruz. Ama gelişen teknoloji ve yeni donanımlar karşısında sistemlerde açık ve zafiyetler her geçen gün artıyor. Güvenlik önlemleri alınmadıkça zamanın ne getireceğini tahmin etmek pek de zor olmuyor. Umarız uçaklarda da en kısa zamanda bu konularda gerekli çalışmalar başlatılır

Devamını Oku..

Rar Password Cracker V. 1

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

 Rar Password Cracker unuttuğunuz rar dosyalarının şifrelerini kırmanıza olanak veren hızlı ve işlevsel bir uygulamadır.
Büyük Harf - Küçük Harf - Rakamlar ve İşaretleri içerir.
Seçenekleri doğru şekilde uyguladığınızda başlat tuşunuz aktif olacaktır.

Eğer rar dosyanızda sadece rakam oldugunu tahmin ediyorsanız sadece rakamları seçmelisiniz,harf ve diğer seçenekleride kullandıgınızda her karakteri tek tek büyük küçük deneyecektir bu yöntemde tahmin edebileceğiniz gibi çok uzun sürecektir.



Program İsmi :  Rar Password Cracker v.1
Program Sürümü : 1.0
Program Kaynak Kodu : THT
Program Kodlama Dili : Java/A.m.s

İndir

Devamını Oku..

Pc'ye sızanı görme

Bunu bazılarımız bilmiyor o yüzden yazdım.

başlat / çalıştır / cmd yazıp enterleyelim.Sonra çıkan ekrana'- net file -- yazıp enter deyin.

-Böylece network yada dışarıdan bağlanan birinin bilgisayarımızda hangi dosyayı kullandıgını görürürüz... 
-Giren kişinin kulandığı dosya ile bağıntısını kesmek için ise;


net file /İD numarası close 

Böylece kullandıgı dosya ile ilişiğini keseriz.


şimdi ise:

Bilgisyarınızdaki Gizli Paylaşımları Kapatın...

-Pc nizdeki gizli paylaşımları kapamak için su adımları izleyin...
Baslat > Calıstır > Cmd yaz entera bas.Açılan dos ekranına - net share "komutunu yaz ve entera bas.-Evet sımdı karsımıza bılgısayarımızın gizli paylasıma açık olanları çıktı.
Önunde - $ - işaaretı olanlar paylasıma acık demektır.Bunları kapamak icin asagıdakı kodları kopyalayıp bır metın belgesıne yada not defterıne yapıstırın.Sonra Dosya > Farklı Kaydet > Uzantısını - .bat - yaparak kaydedın ve çalısıtırın işte bu kadar !
Sonra;
Baslat > Calıstır > Cmd yapıp dos ekranına tekrar net share yazın ve kapatılmış olacaktır. 

Kod :

@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d

Devamını Oku..

1&1 Ücretsiz domain almak (1and1) |

Öncelikle bana destek olmak için sitemdeki reklamlara tıklamanızı rica ediyorum. Domain aldıktan sonra en sondaki işlemi yapıp önceden onaylı ödemeyi iptal etmeniz gerekmekte. Bu sayede 1and1 sizden ücret tahsis edemiyor.

1-) Bu adrese gidip alan adımızı seçiyoruz ve adımları takip ediyoruz

2-) Continue diyip 3. adıma geçiyoruz

3-) Burdada continue diyoruz 

4-) Continue dedikten sonra karşımıza login alanı ve yeni üyelik oluşturma alanı çıkıyor yeni üyelik diyoruz. Üyelikte örnek olarak nasıl doldururdugunuda atıyorum belki yapamayan arkadaşlar olabilir.

Üyeligimizi açtıktan sonra ödeme kısmına geliyoruz Paypal ı seçiyoruz

Go to paypal diyip paypal a login oluyoruz

Ve order now diyoruz domainimiz hayırlı olsun sıradaki aşama çok önemli domaini aldık diye onu unutursanız paypalımızdan para çekebiliyor

Önceden onaylı ödemelere girip 1AND1 internet ınc in üctüne tıklayıp önceden onaylı ödemeyi iptal ediyoruz.

Hayırlı olsun ücretsiz domaininizi aldınız  bana destek olmak için sitemden reklama tıklıyabilir ve  Hostinger referansım üzerinden ücretsiz hosting alabilirsiniz .

Devamını Oku..

Wİ-Fİ HACK (DENENDİ ÇALIŞIYOR!)

busy box pro apk: İNDİR (.APK)
WIFI WPS WPA TESTER: GOOGLE PLAY'DAN BU UYGULAMANI SON SÜRÜMÜNÜ İNDİRİN.

Gelelim nasıl yapacağımıza;

1-) busybox pro yu kurun ve açın, yukarıdaki yüklenme yüzdesini bekleyin install deyin kapatın.

2-)Burdan yenile butonuna basıp wifileri görün sonra bir wifiye tıklayın.


3-)En sağdaki Try to connect(root) butonuna basın ve bekleyin..

4-)En üstteki pini seçin.(eğer işlem başarısız olursa diğer pinleri seçiniz.

5-)Copy password to clipboard derseniz şifreyi kopyalar close derseniz pencereyi kapatır bu kadar.

Devamını Oku..

Eset Nod32 + Eset Smart Security Güncel Key 2014-2015-2017

EAV-0113911814
j8ka7k69dm 2017 geçerli acele edin


Kullanıcı Adı: EAV-0120029087
Şifre: fhdvpfsk43
Süre: 08.12.2014Kullanıcı Adı: EAV-0120029093
Şifre: 9s76d96n4p
Süre: 08.12.2014
Kullanıcı Adı: EAV-0093138442
Şifre: mr2ev6jaxd
Bitiş Süresi: 24.02.2015
Kullanıcı Adı: EAV-0120029096
Şifre: arhffrk8ut
Süre: 08.12.2014
Kullanıcı Adı: TRIAL-0120241653
Şifre: 2t9tb6a59e
Süre: 08.12.2014
Kullanıcı Adı: TRIAL-0120241666
Şifre: v67b73385b
Süre: 08.12.2014
Kullanıcı Adı: TRIAL-0120241681
Şifre: srsea7mfef
Süre: 08.12.2014
Kullanıcı Adı: TRIAL-0120241693
Şifre: s67p2u62s2
Süre: 08.12.2014
Kullanıcı Adı: TRIAL-0120177116
Şifre: 4bmpdc9jjd
Kullanıcı Adı: TRIAL-0120177144
Şifre: b35ncjxd7j
Kullanıcı Adı: TRIAL-0120316522
Şifre: 4kh7bus5j9
Kullanıcı Adı: TRIAL-0120316543
Şifre: fb43pus6ud
Kullanıcı Adı: TRIAL-0121011531
Şifre: masmumsj47
Kullanıcı Adı: EAV-0120029093
Şifre : Password: 9s76d96n4p
Kullanıcı Adı: EAV-0118081634
Şifre: nj4tcptu28
Süre: 30/11/2014

Username: EAV-59573708
Password: khzluw45eo
Expiry Date: 09.10.2015
Username: EAV-59504915
Password: v5lu4difzn
Expiry Date: 27.01.2015
Username: EAV-54600749
Password: xdabzyq05h
Expiry Date: 18.10.2015
Kullanıcı Adı : EAV-0110811962
Şifre: enprmhmp7b
Bitiş Süresi: 23.04.2015
Kullanıcı Adı: EAV-0110811962
Şifre: enprmhmp7b
Bitiş Süresi: 23.04.2015
Kullanıcı Adı: EAV-0114043930
Şifre: avana4p9ru
Bitiş Süresi: 31.05.2015
Kullanıcı Adı: EAV-0093138442
Şifre: mr2ev6jaxd

Devamını Oku..

Turkcell ve Vodafone İsmini Kullanan Virüse Dikkat

Turkcell ve Vodafone İsmini Kullanan Virüse Dikkat

Merhaba arkadaşlar. Birkaç arkadaşım ve birkaç müşterimin şikayeti üzerine SecWis ekibiyle yaptığımız incelemede;
Son zamanlarda firmalara Turkcell ve Vodafone'dan yollanmış gibi görünen ve içerisinde virüs barındıran mailler gönderilmektedir. Turkcell'den gelen mail "Fatura Bildirimi" konu başlığı ile, Vodafone'dan gönderilen mail ise "Vodafone MMS message" başlığı ile gönderilmektedir. Ekli dosya içerisinde bulunan virüs 8000 portunu açarak, bulaştığı bilgisayarı "zombie" hale getirmektedir...
Analiz:
Exe içerisine scr uzantili (ekran koruyucusu) bir dosya inject edilmis. Exe yi çalistirinca scr çalisiyor. Bu dosya uzak bir baglanti açmiyor. Yani trojan degil. Bunu rahatlikla söyleyebilirim. SCR uzantisi içerisinde zararli kodlar var. Bu Windows shell kabugunda bazi degisiklikler yapip ufak çapta zarar veriyor. Ekran görüntüsü klasik moda geçiyor, regedite bir kaç kayit atiyor hepsi bu.

Bunun disinda, virüs 8000 portunu açiyor. Fakat simdilik herhangi bir yer ile iletisime geçmiyor. Bu yüzden bu bir botnet virüsü denebilir. Bulastigi bilgisayari ilerleyen zamanlarda zombi bilgisayar haline çevirmek için hazirlanmis olabilir.

Teknik detaylar resimdeki gibidir:

İlk çalistirildigi andan kendini XP ve türevleri için C:\Document and Settings\All Users klasörüne svchost.exe adinda kopyaliyor ve Regedit'e kaydediyor. Ayni zamanda Msconfig'e de kaydediyor. Windows 7 ve türevi isletim sistemine sahip pc ler için ise C:\Users\ klasörüne svchost.exe olarak kopyaliyor.

Temizlemek için, ekteki resimde dosya yoluna bakarak virüsü temizleyin ve ardindan ekteki dosyada belirtmis oldugum regedit kaydini temizleyin. Sorun düzelmis olur.

VEYA


1) Başlat > Çalıştır > msconfig yazıp enter tuşuna basıyoruz.
Açılan pencerede Başlangıç sekmesine geçin. Ve orada kb00740283.exe yi buluyor ve karşısındaki tiki kaldırıyoruz. Ayrıca bilgisayar başlangıcında şüphelendiğiniz ve bilmediğiniz programlar var ise onların işaretinide kaldırın.

2) Başlat > Çalıştır > regedit yazıp enter tuşuna basıyoruz. Ctrl + F tuş kombinasyonlarıyla arama penceresini çağırıyoruz. kb00740283.exe bunu arıyoruz ne varsa siliyoruz.


Güvenli günler dilerim...

Devamını Oku..

Hide ALL IP 2015.03.25.150325

İndir

Devamını Oku..

Vmware.11.1.0 Kurulumu Video Sesli Anlatım

Vmware.11.1.0 İndir    Video Sesli Anlatım Tıkla

Devamını Oku..

Sosyal Medya Sitesi Facebook'a WhatsApp butonu ekleniyor

Facebook'un Whatsapp'ı 22 milyar dolara satın almasıyla birlikte artık Whatsapp resmen Facebook'a dahil oluyor.

Sosyal medya devi Sosyal Medya Sitesi Facebook iyiden iyiye Whatsapp'ı Sosyal Medya Sitesi Facebook bünyesine almaya başladı. Sosyal Medya Sitesi Facebook'un yayınlanması beklenen yeni v31.0.0.7.13 sürümüyle beraber artık Whatsapp ile doğrudan bağlantı sağlanmış olacak. Yani Sosyal Medya Sitesi Facebook'un içinden Whatsapp mesajı gönderilebilecek.


Paylaş tuşunun yanında bulunan “WhatsApp'e Gönder” seçeneği şimdilik Beta sürümlerde yer alıyor. Sistem tam anlamıyla oturduğunda iOS ve Android platformlarındaki Sosyal Medya Sitesi Facebook uygulaması güncellenerek bu sıfat herkese sunulacak.

Devamını Oku..

Bilgisayarımıza Birinin Girmiş Oldugunu Nasıl Anlarız

Merhaba arkadaşlar ben Scurity size ufak ama etkili komutlarla birisi bilgisayarimiza giriş yapmişmi yapmamişmi onu öğrenmenin en kolay ve en basit yolunu anlatacağim.

En kolay yoldan anlatmak gerekirse şöyle:

başlat- çalıştır- cmd- net share yazıyoruz orda windows vardır o surun değil windowsun güncellemeler için atığı trojandır korkmayın eğer başkası bağlanmışsa orda ip si ismi çıkar.

emeğe saygı

Devamını Oku..

İzleri Silme Konusunda Gerekli Bilgiler.

Güvenlik, herkeze lazımdır. Ağ yöneticisine, yazılım geliştiricisine, web geliştiricisine. Aynı zamanda korsana... Özel bilgiler taşıyan bir sistemin korunması, sistem için ne kadar önemliyse, sızılan bir hedeften iz bırakmadan ayrılmak da korsan için o kadar önemlidir.

Bir korsan, gerek bilişim suçları kapsamına girmemek, gerekse sistem üzerindeki sömürüsünü devam ettirmek için, gizliliği koruması gerektiğinin bilincindedir. Yaptığı her türlü illegal denemeleri sistemden gizliyecek, hatta sistemin kendisini hiç tanımamış olması için girişimlerde bulunacaktır.

İşletim sistemleri, sistemde oluşan hataları, sisteme yapılan erişim ve uygulama olaylarının buluduğu günlükler (log) tutar. Özel bir hedef belirleyen ve bu hedefi ele geçirmek için çeşitli stratejiler planlayan bir korsan için son adım, sistem tarafından alınan kaynakları silmektir.

Windows tabanlı sistemlerde, sistem kaytıları; Uygulama,Güvenlik ve Sistem şeklinde kategorilere ayrılarak tutulur. Windows Vista ve Windows 7 ile birlikte bu kayıtlara Kur günlüğü ve İletilen Olaylar günlüğe de eklenmiştir.

Uygulama günlüğü, uygulamalar tarafından kaydedilen olayları
(uygulama hataları vb) Güvenlik günlüğü, sisteme yapılan yetkili/yetkisiz erişimleri, oturum açma girişimlerini, dosya yönetimi ( oluşturma, görüntüleme, silme) vb. birçok olayı; Sistem günlüğü ise, sistem bileşenleri tarafından kaydedilen olayları kaydeder.

Windows tabanlı sistemlerde, sistem kayıtları Olay Görüntüleycisi (Event Viwer) tarafından incelenir ve kayıtlar; .evt, .txt, .csv türlerinde arşivlenebilir. Ayrıca kayıtlar belli bir boyuta geldiği zaman, yeni kayıtlar , eski kayıtlar üzerine yazılmaya başlar.

UNIX/Linux tabanlı sistemlerde ise log dosyalarının nerdeyse tamamı /var/log dizininde tutulur. Ayrıca bazı servisler /var/log dizininde ayrı bir klasör açarak logları kendi klasöründe saklar.

#1 İzleri Silme Konusunda Gerekli Bilgiler. 

Güvenlik, herkeze lazımdır. Ağ yöneticisine, yazılım geliştiricisine, web geliştiricisine. Aynı zamanda korsana... Özel bilgiler taşıyan bir sistemin korunması, sistem için ne kadar önemliyse, sızılan bir hedeften iz bırakmadan ayrılmak da korsan için o kadar önemlidir.

Bir korsan, gerek bilişim suçları kapsamına girmemek, gerekse sistem üzerindeki sömürüsünü devam ettirmek için, gizliliği koruması gerektiğinin bilincindedir. Yaptığı her türlü illegal denemeleri sistemden gizliyecek, hatta sistemin kendisini hiç tanımamış olması için girişimlerde bulunacaktır.

İşletim sistemleri, sistemde oluşan hataları, sisteme yapılan erişim ve uygulama olaylarının buluduğu günlükler (log) tutar. Özel bir hedef belirleyen ve bu hedefi ele geçirmek için çeşitli stratejiler planlayan bir korsan için son adım, sistem tarafından alınan kaynakları silmektir.

Windows tabanlı sistemlerde, sistem kaytıları; Uygulama,Güvenlik ve Sistem şeklinde kategorilere ayrılarak tutulur. Windows Vista ve Windows 7 ile birlikte bu kayıtlara Kur günlüğü ve İletilen Olaylar günlüğe de eklenmiştir.

uyari Resmi Küçültmek İçin Buraya Tıklayın.

lB510Q.jpg

Uygulama günlüğü, uygulamalar tarafından kaydedilen olayları 

(uygulama hataları vb) Güvenlik günlüğü, sisteme yapılan yetkili/yetkisiz erişimleri, oturum açma girişimlerini, dosya yönetimi ( oluşturma, görüntüleme, silme) vb. birçok olayı; Sistem günlüğü ise, sistem bileşenleri tarafından kaydedilen olayları kaydeder.

Windows tabanlı sistemlerde, sistem kayıtları Olay Görüntüleycisi (Event Viwer) tarafından incelenir ve kayıtlar; .evt, .txt, .csv türlerinde arşivlenebilir. Ayrıca kayıtlar belli bir boyuta geldiği zaman, yeni kayıtlar , eski kayıtlar üzerine yazılmaya başlar.

UNIX/Linux tabanlı sistemlerde ise log dosyalarının nerdeyse tamamı /var/log dizininde tutulur. Ayrıca bazı servisler /var/log dizininde ayrı bir klasör açarak logları kendi klasöründe saklar. 

uyari Resmi Orjinal Boyutunda Görüntülemek İçin Tıkla.

Y3Zbkj.jpg

uyari Resmi Orjinal Boyutunda Görüntülemek İçin Tıkla.

Ld533z.jpg

Log dosyalarını görüntülemek için tail-f kullanılır 

Komut:tail -f /var/log/[dosya] 

Windows veya UNIX ve türevleri... Hedef sistem hangisi olursa olsun, saldırı stratejisinde henüz tamamlanmamış bir adım vardır. İzleri silme.

Sistem iyi bir log yönetim aracı ile korsanın çalıştırdığı komutlardan, sisteme erişim tarihlerine kadar her türlü detayı kaydetmiştir. Bu durum hedefin yönünü doğrudan loglara çevirir. Manuel olarak log dosyalarını silmesi çözüm olmiyacaktır. Çünkü yaptığı son değişiklik kaydedilecektir. Bu yüzden daha akılcı çözümler bulmak gerekecektir.

Sisteme sızan kötü niyetli kullanıcılar, sistem kayıtlarını değiştirmek/silmek için Rootkit, Trojan veya sadece bu iş için geliştirilen araçlar kullanırlar. Böylece hem kayıtlara erişim sağlarlar, hem istediklerini zaman silme yetkisine sahip olurlar.

Böylece hedef bir sistem için veri toplama aşamasıyla başlayan saldırı planı, izleri silme ile sona ermiş olur

Faydalı Olması Temennimle...!

Devamını Oku..

Alldebrid Premium Hesap 20 günlük

Adres

Devamını Oku..

World Wide Web - Nedir ?

Merhaba arkadaşlar , bugün sürekli kullandığımız internetin temeli olan www 'nin açılımını inceleyeceğiz.

World Wide Web (kısaca WWW veya web), internet üzerinde yayınlanan birbirleriyle bağlantılı hiper-metin dokümanlarından oluşan bir bilgi sistemidir. Bu dokümanların her birine web sayfası adı verilir ve web sayfalarına internet kullanıcısının bilgisayarında çalışan web tarayıcısı adı verilen bilgisayar programları aracılığıyla erişilir. Web sayfalarında metin, imaj, video ve diğer multimedya öğeleri bulunabilir ve diğer bağlantı ya da link adı verilen hiper-bağlantılar ile başka web sayfalarına geçiş yapılabilir.

İnternet ve web terimleri aynı olguyu tanımlamaz. Zira web sadece internet üzerinde çalışan bir servistir. Web kavramı, CERN'de bir bilgisayar programcısı olan Tim Berners-Lee'nin HTML adlı metin işaretleme dilini geliştirmesiyle oluşmuştur. Bugün de kendisinin başkanı olduğu W3C (World Wide Web Consortium) tarafından standartları belirlenmektedir.

Yapısı[değiştir | kaynağı değiştir]
Web’in temeli İnternettir. Web İnternet üzerinde kurulmuştur ve İnternetin sunduğu mekanizmalardan çoğunun kullanılmasını sağlar. İnternetin fiziksel görünüşleri –bilgisayarlar, ağlar ve servisler- dünya üzerindeki diğer binlerce bilgisayara bağlanmamıza izin verir. Web, İnternetin en tepesindeki soyutlanmış genel servisler kümesidir. World-Wide Web (W3), insanların fikir ve projelerinin paylaşılmasını sağlayan bir bilgi ve kültür havuzudur. İstemci-sunucu uygulamaları ile yapılan birçok organizasyon üzerinde Web tarayıcıları İstemci olarak çalışabilirler. Web yürütümü standart İstemci-sunucu modelini izler. Aşağıdaki şekilde gösterildiği gibi "Web tarayıcısı" adı verilen programı çalıştıran bir istemci bilgisayar ile Web sunucu yazılımı çalıştıran bir sunucu bilgisayar arasındaki etkileşime "İstemci-sunucu" etkileşimi adı verilir. İstemci bilgisayar sunucudan HTTP'yi (Hypertext Transfer Protocol) ve Internet mesaj standartı olan TCP/IP'yi kullanarak bir doküman ister ve sunucu istemcinin göstereceği dokümanı geri döndürür.

"World-Wide Web" ibaresi HTTP ile anlaşan sunucuların kolektif ağını ifade etmek için kullanılır. HTTP var olan bilgilerin kullandıkları protokolün global yapısıdır.

Web tarayıcılarının ve sunucularının kendi aralarında iletişim için kullandıkları protokole HTTP (Hypertext Transafer Protocol) adı verilir. Bunun için Web Sunuculara genellikle HTTP Sunucu veya HTTP Deaemons (HTTPD) denir.


Sunucular ve istemciler arasındaki iş paylaşımı[değiştir | kaynağı değiştir]
Tarayıcı istemcinin isteğini sunucuya iletir. İsim sunucularının, domain isimlerinin, adres isimlerinin ve fiziksel konumların tutulduğu diğer araçlarla iletir. Tarayıcı CIO.com - Tech News, Analysis, Blogs, Video için istekleri karşılayan makineye doğru iletir.

Bilgiler Web Sunucuya gelince, sunucu onları başka bir işleme gönderir (arama işlemi veya bir uygulama) ve bir süre bekler. Cevabı alırsa nesneyi sizin tarayıcınıza gönderir. Tarayıcınız birçok değisik parçayı birlikte tutar. Bir Web sayfası ağ üzerindeki birçok nesnenin referansını tutabilir. Hepsini birlikte çeker ve son ürünü size sunar.

Devamını Oku..

Serverinzde c99 , r57 Bypass vs gibi Shellleri Engellemek

Server'ınızı veya sitenizi r57 , c99 , bypass vs Shellere karşı nasıl koruyabilirim ?

Kısa ve Öz oLarak Sizler için Döküman yazıyorum.


Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüğü C99 ve R57 TARZI Shell Scriptleri Nasıl Engelleyebiliriz?

c99 ve r57 shell lerini çalıştırmasını istemiyorum?

Root Olarak Server 'a Giriş yapın.


pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..

Safe Mod ' Off ise Off u Silerek On Yapıyoruz ..

Safe-mode: ON (secure)

.................................................. ......................

Open Basedir karşısına yazıyoruz .


Open base dir:

/home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp

Disable functions : Satırına yapıştırın bunları .. 

Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir





"ctrl+x yazın y tıklayıp enterlayın ardından"


service htttpd restart yapıyoruz.
Suse ise 
service apache2 restart yapıyoruz.

Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..

vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız ! 
Hiçbir sistem %100 güvenli değildir Ama bunLar bi nebze güvenliği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.
bi Nevi Shell leri devre dışı bırakacaktır (:

Tüm shell leri atıp Deneyebilirsiniz.

Devamını Oku..

PHP Xss koruma fonksiyonu

<?php 
function sec_sws ($text) 
{ 
$r = '[Remove]'; 
$ar_reg = array("<",">","'",'"',); 
       foreach ($ar_reg as $reg){ 
              if(eregi($reg,$text)) 
                { 
                die($r); 
                } 
                } 
return ($text); 
} 
?>

Devamını Oku..

Ülkelerin domain uzantıları

böyle bir konu varsa silebilirim.
Ülkelerin domain uzantıları
AC Ascention
AD Andorra
AE Birleşik Arap Emirlikleri
AF Afganistan
AG Antigua ve Barbuda
AI Anguilla
AL Arnavutluk
AM Ermenistan
AN Hollanda
AO Angola
AM Antarktika
AR Arjantin
AS Amerikan Samoa
AT Avusturya
AU Avustralya
AV Anguila
AW Aruba
AZ Azerbaycan
BA Bosna Hersek
BB Barbados
BD Bangladeş
BE Belçika
BF Burkina Faso
BG Bulgaristan
BH Bahreyn
BI Burundi
BJ Benin
BM Bermuda
BN Brunei Darüsselam
BO Bolivya
BR Brezilya
BS Bahama
BT Bhutan
BV Bouvet Adası
BW Botsvana
BY Beyaz Rusya (Belarus)
BZ Belize
CA Kanada
CC Cocos (Keeling) Adası
CD Kongo
CF Orta Afrika Cumhuriyeti
CG Kongo
CH İsviçre
CI Fildişi Kıyısı
CK Cook Adası
CL Şili
CM Kamerun
CN Çin
CO Kolombiya
CR Kosta Rika
CS Çekoslavakya
CU Küba
CV Yeşil Burun
CX Christmas Adası
CY Kıbrıs
CZ Çek Cumhuriyeti
DE Almanya
DJ Cibuti
DK Danimarka
DM Dominika
DO Dominik Cumhuriyet
DZ Cezayir
EC Ekvador
EE Estonya F
EG Mısır
EH Batı Sahra
ER Eritre
ES İspanya
ET Etiyopya
FI Finlandiya
FJ Fiji France,
FK Falkland Adası
FM Mikronezya
FO Faroe Adaları
FR Fransa
FX France,
GA Gabon
GB Büyük Britanya (UK)
GD Grenada
GE Gürcistan
GF Fransız Guyanası
GH Gana
GI Cebelitarık
GL Grönland
GM Gambiya
GN Gine
GP Guadeloupe Güney
GQ Ekvator Ginesi
GR Yunanistan
GS S. Georgia ve S. Sandwich Adaları
GT Guatemala
GU Guam
GW Gine-Bissau H
GY Guyana
HK Hong Kong
HM Heard ve McDonald Adası H
HN Honduras
HR Hırvatistan
HT Haiti
HU Macaristan
ID Endonezya
IE İrlanda
IL İsrail
IN Hindistan
IO Britanya Hint Okyanusu Toprağı
IQ Irak
IR İran
IS İzlanda
IT İtalya
JM Jamaika
JO Ürdün
JP Japonya
KE Kenya
KG Kırgızistan
KH Kamboçya
KI Kiribati
KM Komorlar
KN Saint Kitts ve Nevis
KP Güney Kore
KR Kuzey Kore
KW Kuveyt
KY Kayman Adası
KZ Kazakistan
LA Laos
LB Lübnan
LC Saint Lucia
LI Lihtenştayn
LK Sri Lanka
LR Liberya
LS Lesotho
LT Litvanya
LU Lüksemburg
LV Letonya
LY Libya
MA Fas
MC Monako
MD Moldova
MG Madagaskar
MH Marshall Adası
MK Makedonya (F.Y.R.O.M.)
ML Mali
MM Myanmar
MN Moğolistan
MO Macau
MP Kuzey Mariana Adası
MQ Martinique
MR Moritanya
MS Montserrat
MT Malta
MU Maritus
MV Maldivler
MW Malavi
MX Meksika
MY Malezya
MZ Mozambik
NA Namibya
NC Yeni Kaledonya
NE Nijer
NF Norfolk Adası
NG Nijerya
NI Nikaragua
NL Hollanda
NO Norveç
NP Nepal
NR Nauru
NT Tarafsız Bölge
NU Niue
NZ Yeni Zelanda
OM Umman
PA Panama
PE Peru
PF Fransız Polinezyası
PG Papua Yeni Gine
PH Filipinler
PK Pakistan
PL Polonya
PM St. Pierre ve Miquelon
PN Pitcairn
PR Portoriko
PT Portekiz
PW Palau
PY Paraguay
QA Katar
RE Reunion
RO Romanya
RU Rusya Federasyonu
RW Ruanda
SA Suudi Arabistan
SB Solomon Adaları
SC Seyşeller
SD Sudan
SE İsveç
SG Singapur
SH St. Helena
SI Slovenya
SJ Svalbard ve Jan Mayen Adası
SK Slovak Cumhuriyeti
SL Sierra Leone
SN Senegal
SO Somali
SR Surinam
ST Sao Tome ve Principe St.
SU SSCB (eski)
SV El Salvador
SY Suriye
SZ Svaziland
TC Turks ve Caicos Adası
TD Çad
TF Fransız Güney Topraklar
TG Togo
TH Tayland
TJ Tacikistan
TK Tokelau
TM Türkmenistan
TN Tunus
TO Tonga
TP Doğu Timor
TR TÜRKİYE
TT Trinidad ve Tobago
TV Tuvalu
TW Tayvan
TZ Tanzanya
UA Ukrayna
UG Uganda
UK Birleşik Krallık
UM US Minor Outlying Adası
US Amerika Birleşik Devletleri
UY Uruguay
UZ Özbekistan
VA Vatikan
VC Saint Vincent ve Grenadinler
VE Venezuela
VG Virgin Adası (İngiliz)
VI Virgin Adası (ABD)
VN Vietnam
VU Vanuatu
WF Wallis ve Futuna Adası
WS Samoa
YE Yemen
YT Mayotte
YU Yugoslavya
ZA Güney Afrika
ZM Zambiya
ZR Zaire
ZW Zimbabve

Devamını Oku..

Darcomet Rat Remover

Arkadaşlar Darcomet Yapımcısı Satış Sitesinde Bu Rattan Kurtulmak İcin Bır Program Paylastı Bu Program Bilgisayarınızda Remote Adminstrator Appilication Sisteminde Program Varsa Tespit Edip Sizlere Soyluyor Ve Kaldırma Olanağı Sağlıyor

Darcomet Rat Remover İNDİR

Devamını Oku..