Kayıtlar

FTK Imager yazılımı kullanılarak image almak

Resim
-== GİRİŞ ==- Image Almak Ne demektir ? Image ingilizcede resim anlamına gelmektedir. Ancak adli bilişim penceresinden bakarsak bunun faklı bir anlamı vardır. Kelime bu anlamı ilk anlamından ötürü kazanmış olabilir. Adli Bilişim Dijital Delillerin incelenmesini ve korunmasını konu alan yeni bir disiplindir. Filmlerde olay yeri inceleme ekiplerinin olay mahaline vardıklarında kurban'nın ve olay yerinin detaylı fotoğraflarını çektiklerini görmüşüzdür. Bunu olay yerini yada kurbanı daha sonra bozulmadan inceleme fırsatı bulabilmek için yaparlar. Çünkü kendileri olay mahâlinden ayrıldıktan sonra bir takım deliller zamana bağlı olarak zarar görebileceği gibi birileri tarafındanda karartılabilir. Aynı olasılıklar dijital deliller içinde geçerlidir. Bu nedenle olay mahaline varıldığında kurbanın yada failin,(fotoğrafını çektiğiniz sırada bunu bilemeyebilirsiniz) (her iki durumda da zanlının(aslında zanlıya ait olan depolama aygıtının)) fotoğrafını çekmeniz gerekir. Bu

Bloody Monday bootable usb FalconOS(Linux)

Merhaba.. Bloody Monday bir televizyon dizisi olup Japonlar tarafından çekilmiştir. 2 sezondur ve baş roldeki karekter Falcon bir hackerdır. Ancak bu blog yazımın amacı japon dizilerinin reklamını yapmak değildi asıl amacım birazdan değineceğim FalconOS dizideki Falcon karakterinin hiç yanından eksik etmediği bir usb belleği var. (Bu Spoiler sayılmaz) bu usb bellek içinde FalconOS diye tabir ettiğim linux dağıtımı var. Ve Falcon bu usb bellekte bulunan işletim sistemi ile çalışıyor.  Google ile biraz araştırdım Japonlar bir FalconOS zaten yapmış. Ancak japon alfabesini kullanmak istemiyorsanız ve usb belleginizde taşıdığınız bir işletim sistemine sahip olmak istiyorsanız okumaya devam edin. UNetBooting isimli bir yazılımdan bahsedeceğim bu yazılım sayesinde isteğiniz linux dağıtımını usb belleginizden boot edilebilir hale getirebilirsiniz.  Ben kali linux 2.0 ı tavsiye ederim tek ihtiyacınız olan 4 gb ve üzeri bir usb bellek (linux dağıtımına göre değişiklik gö

Sql injection ve bilinmeyenleri

Sql injection web uygulamalarında inputtan gelen verinin direkt olarak veritabanına işlenmesi sonucu ortaya çıkan zafiyet.  // input (kullanıcıların veri girişi yapabildiği bölümler) Sql injection çeşitleri Sql injection açığının Inputlar ile alakalı olduğunu söylemiştim.  Cesitlendirmede de input türü önemlidir.  Get method sql injection Çoğumuz sql injection zafiyetinin sadece url deki php?id= sonunda olduğunu sanarız(En azından yeni başlayanlar öyle sanıyor) get method dediğimiz işte budur yani veritabanı sorgusunun url sonundaki sayı(genellikle sayı kullanılır) ile yapılması durumunda ortaya çıkan get method sql injection zafiyetidir.  Post method sql injection Formdan gelen veri filtre edilmeden veritabanı sorgusuna eklendiğinde ortaya çıkan zaafiyet.  User-Agent method sql injection Bazı sistemler sizin kullandığınız cihaz yada tarayıcı hakkında bilgi sahibi olmak ister. Bu bilgiye User-Agent denilir. Ve bu bilgi veritabanı sorgusuna filtre

WordpressTema.Com // CrimeStory

CrimeStory Yazı Dizisine devam Ediyoruz.. Bu Siteyi hedef Almaktaki Amacım tema dosyalarına backdoor enjekte edip tema kullanan diğer web yayıncılarını hacklemekti.. Fakat sistemde bunun için yeterli güvenlik açığı olmadığı için bu defa sadece txt dosyası eklemek ile yetindim.. http://golgeler.net/view-%3E388921 Hikayeyi Baştan Anlatayım.. Siteyi test Etmeye scripti Bulmaktan başladım. zaten site tasarımından kendini ifşa ediyordu.. Sitede Wordpress Kullanılmıştı. Wordpress de bulunan güncel bir güvenlik açığı yok... Fakat yayıncıların kullandığı (theme-plugins) gibi üçüncü taraf uygulamalarda güvenlik açığı olabilir. Bunu Test etmek için linux'da wpscan aracı var.. Fakat Ben Windows kullandığım için (https://hackertarget.com/wordpress-security-scan/) aracını kullanmayı tercih ettim. [+]Formcraft [+] download-manager Bu iki aracıda Exploit Db'de aradığımda. Formcraft aracında daha önceden bulunmuş ve post yöntemiyle dosya upload etmeye yarayan bir açık

Target:http://narutopedia.ru ( Warez' in sonu)

Ilk hikaye bu rus anime fanlarina yaptığım saldırıya ait.. Target:http://narutopedia.ru (Media Wiki) Bu web sitesi dikkatimi nasıl çekti. Hatırlamıyorum fakat Acunetix Web Vuln Scanner ile taradigimda sitede kaynağını belirlemekte zorlandığım bir çeşit upload açığı ile karşılaştım. Siteye shell attım ve sunucuda ki diğer 3 siteyede index attım. Bu ana sayfaya hacklendi yazmak demek. Ancak sitedeki upload açığının kaynağını bulmakta kararliydim. Sitenin scriptini çektim ve inceleye aldım. Notepad++ ile inceledigimde theme içinde encode edilmiş bir koda  rastladım. Decoder ile şifreyi kirdigimda bu kodun uzak sunucudan upload.php adında bi kodu siteye inject ettiğini farkettim. Aynı zamanda bu upload.php  nin konumunu uzak sunucuda bir txt içine yazdiriyordu. Biraz arastirdigimda warez temaların içinde bu tip zararlı kodlar olduğunu öğrendim. Muhtemelen narutopedia.ru'nun sahibi warez tema kullanıyordu. Ve bu tema onun hacklenmesine sebep verdi. +Narutofans.ru +Necrologs.ru

Alternatif Tor Browser ( PirateBrowser )

Resim
Evet arkadaşlar yeni bir makaleyle karşınızdayım. Tor Browser, Deep Web daha önce duyduğunuzu umuyorum.. Tor Browser .onion domain kullanan ve sıradan tarayıcılar ile açılamayan siteleri açmaya yarayan bir çeşit tarayıcıdır.. Lakin bazı bilgisayarlar Tor Browser Başlarken hata mesajı verebiliyor.. Tıpkı benim kullandığım gibi.. Bu durumda deep webden mahrum mu kalacaz.. Elbette Hayır.. İşte size Tor Browser Alternatifini sunuyorum... PirateBrowser .onion siteleri kolaylıkla açabileceğiniz bir yazılım.. Tor Browserın eski sürümü editlenerek yapılmış bir yazılım.. Yazan şirket bilinmiyor.. Ancak Tor İle aynı algoritmayı kullandığı bariz.. Uygulamayı İndirmek için tıklayın.. Program kullanımında Problem yaşayan arkadaşlar yorum satırından yardım isteyebilirler.. :D

Adli Bilişim Programları

Evet Arkadaşlar yeni Bir Yazı İle Karşınızdayım.. Bu Yazıda Konu Bir Sistemi Hacklemek yada sistemden Veri Sızdırmak Deil.. Hacker Olmak istiyoruz değil mi.. Bu İşte Kararlıyız.. En Baştan söyleyeyim bu İş çook tehlikelidir.. Bir Anda Kapı Çalınır.. Açarsın Polis.. Adını? Sorarlar.. Benim Dersin.. Tutuklusunuz Derler.. Afallarsın.. Bilgisayarına El Koyarlar.. Ne Oluyo Yaw.. Dersin.. Seni Emniyette Memnun edeceklerini söylerler.. Hiç bir soruya tatmin edici bir cevap vermezler.. Dahası Küfrederler.. Telefonuna El Koyarlar.. Şimdi dersiniz ki ne anlatıyo bu.. Hangi Film.. Film deil arkadaşlar.. İş ciddi.. Dolandırıcılıklar.. Hırsızlıklar Artık Bilgisayar Üzerinden Gayet Kolay yapılabiliyor.. Kim mi Yapıyor.. Hackerlar.. Bilgisayar Dehaları.. Ve Bazende Benim gibi Bilgisayar Sapıkları.. Hackerlar Ve Bilgisayar Dehaları Zaten Çook Akıllı Oldukları İçin yakalanmayacak stratejiler Kullanırlar.. Benim Gibilerse biraz Daha Geç İdrak Eder.. Kullanıcı Bilgilerini..