How strong is your Fu ?
by Serhat on Apr.23, 2010, under News
8-9 Mayıs’ta gerçekleşecek turnuvaya kayıt olan her kisiye VPN hesabı verilecek yani trafik şifreli ve limitli akacak .. Güvenlik acıgı tarayıcı kullanmak, Dos yapmak, herhangi otomize edilmis araç kullanmak veya hedef servera hasar vermek diskalifiye olmasina sebep.
Offensive Security Hacking Tournament
by Serhat on Apr.22, 2010, under News
Offensive Security düzenledigi turnuvada ; hedef server a erişim saglayan ilk kisiye 4-5 bin euro degerindeki egitimlerinden herhangi birini ücretsiz vermeyi vaad ediyor. Ayrintilar 23 Nisan tarihinde asagidaki adresten yayinlanacak.
http://www.information-security-training.com/news/offensive-security-hacking-tournament/
Ne yaparsan yap olmuyor bazen
by Serhat on Apr.07, 2010, under Personal
ellerimden bulaştı yüzüme kan korkma. hem acımıyor ki hiç! zor sanırdım öldürmeyi. o kadar zor değilmiş. parmaklarını kalbine batırmak yeterli. şu kan kötü işte sadece. ılık, ıslak, yapış yapış.. korkma ama yüzümde yara yok. görünen hiç bir yerimde yok yara. elimden bulaştı onlar sadece.
ne çok çözüm denedim ellerimden kan damlamadan önce. bunun sona kalması çaresizlikten değil. biLmemezlikten.. ölümle çareyi bir araya getirmenin ironisinden. beyin duruyor herhalde bazen. görmüyorsun gözünün önünde duran imkanı.
arafta asılı kalmış bir sarkaç gibi gidip geliyorsun sadece bazen. gittiğini sanıyorsun. ilerLediğini, büyüdüğünü. oysa sadece…
dört bir yandaki bütün sınırları kaldırabildiğini, kendinden yeni bir sen yarattığını sanıyorsun bazen. bazen gerçekten o sınırları aşıyorsun da. ama oLmuyor işte.
duvarlar örüyorsun bazen kendine. hiç penceresi olmayan, ses geçirmeyen.
bazen de içini öLdürüyorsun böyle. ama öyle işin koLayına kaçmadan.. içindeki çocuğu öldürmek değil bu. basbayağı içini öldürüyorsun. ellerinden kan damlıyor, korkma diyorsun, korkma yüzümde bir şey yok.
yine de ;
ne yaparsan yap olmuyor bazen …
Remote Exploit, Aircrack projesini aldi
by Serhat on Apr.01, 2010, under News
Aircrack-ng projesi BackTrack Team tarafından desteklenecek artık projenin yeni ismi backtrack-ng ve güncellemeler için svn adresi ;
svn co http://trac.aircrack-ng.org/svn/tags/1.1 backcrack-ng
Exploit Writing
by Serhat on Mar.09, 2010, under News
Bence internette bulunabilecek en kaliteli seri, kısa bi süre önce yeni 2 bölüm daha ekledi Peter Van Eeckhoutte şiir gibi yazmış o derece (:
Exploit Writing Tutorial Part 1 – Stack Based Overflows
Exploit Writing Tutorial Part 2 – Jump to Shellcode
Exploit Writing Tutorial Part 3 – SEH
Exploit Writing Tutorial Part 3b – SEH Based Exploits
Exploit Writing Tutorial Part 4 – From Exploit to Metasploit the Basics
Exploit Writing Tutorial Part 5 – Debugger Modules in Exploit Development
Exploit Writing Tutorial Part 6 – Bypassing Stack Cookies, SAFESEH, Hardware DEP and ASLR
Exploit Writing Tutorial Part 7 – Unicode, from 0×00410041 to Calc
Exploit Writing Tutorial Part 8 – Win32 Egg Hunting
Exploit Writing Tutorial Part 9 – Introduction to Win32 shellcoding
Burdan online veya pdf halinde tümü ; Exploit Writing
PenTest Disks
by Serhat on Feb.03, 2010, under News
Heorot un hazirladigi bu diskler ile basit bir senaryo dogrultusunda istenilene ulasmak amac. Dilerseniz agdaki bir bilgisayarda live olarak calistirip veya kendi bilgisayarinizda sanal makine olarak kullanabilirsiniz. Böylece gerçek bir hedef karşısında bazı engelleri aşmayı deniyor kendinizi test etme imkanı sağlıyorsunuz. Diskleri indirmek senaryoyu görebilmek için foruma üyelik şart.
Nikto 2.1.1 Yayinlandi
by Serhat on Feb.02, 2010, under News
Piyasadaki iyi tarayıcılardan biri Nikto yeni versiyonu ile dahada güçlü hale gelmiş. Bu versiyonda RFI üzerine düşmüşler biraz, db de 2300 civarı bi RFI list var ve test methodunu gelistirmisler.
RFI List 1000+
by Serhat on Jan.31, 2010, under How To
I just found this collection includes more than 1000 rfi ..
BackTrack 4 Final
by Serhat on Jan.12, 2010, under News
Yeni kernel ve gelistirilmis bir cok arac ile 11.01.2010 tarihinde Final sürümü yayınlandı.Yeni açılan BackTrack websitesine simdilik yogunluktan dolayı erisilemiyor.
Indırmek için ; Back Track 4 F’inal
Kablosuz Ag Analizi
by IRQ on Jan.08, 2010, under How To
Günümüzde birçok kurum ; basit önlemler ile ağlarının güvenliğini sağladıklarını düşünüyorlar.Sıkça görülen 2 yöntem Mac filtreleme ve Essid i gizleme. Ağın dışa görünürlüğü olmadığını düşünselerde havadaki yayını yakalayıp analiz etmek mümkün.
Gerekli yazılımlar ;
Maltego,Aircrack-ng destegine sahip kablosuz bağdaştırıcı.
ifconfig
komutu ile çalışan kablosuz arayüzümüzü ögrenip (wlan0) monitor modda bir arayüz oluşturmak için ;
airmon-ng start wlan0 11
komutunu kullaniyoruz. “Monitor mode enabled for mon0″ gibi bir çıktı vermesi lazım.
Bu islemi uygulamadan önce “airmon-ng check kill” komutu ile varsa sorun yasatabilecek islemleri otomatik kapatiyoruz.
airodump-ng -c 11 -w irq mon0
komutu ile 11. kanal uzerindeki veri akisi irq adiyla kaydetmesini sagliyoruz.
Kısa bir sure bekledikten sonra ctrl+c ile durdurup bulundugumuz dizindeki csv uzantili dosyayi buluyoruz.Ardindan maltegoyu acip soldaki listeden “phrase” ekliyoruz.Ekledigimiz phrase in ismini csv dosyamizin bilgisayardaki bulundugu konumu ile yaziyoruz. Resimde transform edilmis hali ile x0 ve rt_211 adli 2 tane ağ ve bunlara bagli bazi istemciler listelenmekte.
