Mayıs ayı başında Bilgi Güvenliği AKADEMİSİ eğitimlerinde farklı bir yöntem deneyerek (Beyaz Şapkalı Hacker eğitimi ve benzeri eğitimlerde 5 günlük sürenin yoğun içerik karşısında yetersiz kalması nedeniyle) eğitim sürelerinde 5+5’e geçiş yapılacağından bahsetmiştik. 2-6 Mayıs Beyaz Şapkalı...
Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve .net ile yazılmış FSO (file system object)...
Kimlik Doğrulama Gerektiren Webdav Dizinleri dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir. WEBDAV Zayıflıkları Unicode Bypass CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sun...
Antivirus , IPS/IDS vb. yazılımların temelde imza tabanlı (signature-based) çalıştığı bilinir. Bu yazıda basit bir düzeyde signature(imza) tabanlı tanıma yöntemini ele alalım. Akıllı imza vb. yöntemleri ise ele alınmayacaktır. Sırasıyla ASPACK ile packlenmiş bir programın imzasını çıkartıcağız ve o...
WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturm...
BackTrack5 hakkında heyecan verici en çok sorulan sorular ve yanıtları; – 10 Mayıs 2011 itibari ile torrent üzerinden yayımlandı, bu aktif sistemler üzerinde yük oluşturmamak için tercih edilen bir yöntem.– Daha sonra mirror sistemlerde indirilmek üzere yerini a...
