Bilgisayar Patronu

Sosyal Mühendislik Tarihçesi  Sosyal mühendistliğin kavram olarak ne zaman ortaya çıktığı kesin olarak bilinmemesine rağmen insanlığın varoluşu ile ortaya çıktığını düşünebiliriz. Çünkü Sosyal Mühendistlik insanın aklını kullanabilmesidir. Sosyal mühendistlik ilk olarak karşımıza toplum mühendistliği olarak çıkmıştır ve politik işlerde insanların belirli kuralları kabul etmesi veya istenilen düşüncelerin insanlara aşılanabilmesi için kullanılmış bir stratejidir. Sosyal mühendistliğin temel yöntemlerinin birçoğu Antik Yunan filozoflarından olan Sokrates’in düşüncelerinde (Diyalektik, “başlangıçta tartışma sanatı, ya da çelişkili yollardan muhataplarını ikna etme sanatı” Karşıtlıkları kullanarak gerçekleştirilen akıl yürütme biçimidir”) görmek mümkündür. Sosyal mühendistlik günümüzde ise gelişen Bilişim Teknolojisine paralel olarak kullanım şekli, insanların kendilerini kullanarak sistemlere sızmaları için kullanılan en etkili saldırı ve bilgi edinme yolu olmuştur.Öyle ki bugün ha...

Sosyal Mühendislik Nedir? Günümüzde Sosyal Mühendislii sadece internetin başında oturarak yapılabiliceğini sananlar var.Sosyalk Mühendislik sadece internet ortamında değil günlük hayatatta da yapılır.Örneğin Karşıdaki kişinin facebook hesabını ele geçirmek istiyorsun internette hakkında bilgi bulamadın ne yapıcan onu yakından takibe alıcan(zaten facesini çalmak istediğiniz büyük ihtimal tanıdık biridir)Zaafından yararlanacan.Yani Sosyal Mühendislik reel hayat ile sanal hayat ile ilişkilidir. Neden Sosyal Mühendislik Diyelimki sızmak istediğiniz bir sistem var ne denediyseniz olmadı hiçbir şekilde açık bulamadınız.Tek yol kaldı oda insanların açıklarından yararlanmak.Hacker tanımı bilgisayar korsanı bence yanlış birşey. Olası Sosyal Mühendislik Senaryoları Diyelim bir kişinin oyun hesabını çalmak istiyorsunuz.Bunun için gerekenler elinizde onunkinden saha güçlü bir hesabınızın olması gerekeri.Nedeni ise siz daha güçlü iseniz size güveni artar ve hemen kanka falan derler. 1.adım ...

DNS Nedir ? DNS(Domain Name System) TCP/IP ortamlarında İP-İSİM eşlesmesini sağlar ve e-posta trafiği için altyapı sunanmaktadır. DNS internet dünyasının olmazsa olmazlarından biridir bir web erişilmek istediğmizde sayfanın nerede olduğunu DNS üzerinden karar verilir. DNS genel bilgi olarak böyle açıklanabilir. Birde protokol olarak dns yi ele alırsak UDP temelli basit bir protokoldür. DNS başlık bilgisinde istek ve bu isteği yerine getirek kodlar belirlemektedir A: Alan adının IP adresini gösterir. MX : Alan adına e-postaların nereye gideceğini gösterir. NS : İlgili alan adından sorumlu DNS sunucusunu gösterir. TXT : DNS sunucusunun özelliklerini gösterir. PTR : IP adresinin alt alan adını gösterir DNS Sorgulama Nslookup,host,nmap veya dig komutları kullanılarak dns kayıt tipleri sorgulanabilir DNS Saldırısı ve Önemi DNS saldırısı hedef sunucuya kapasitesinin üzerinde dns istekleri göndererek normal isteklere cevap vermeyecek hale gelmesini sağlamaktadır. DNS sunucusunu savunan Fir...

DoS Nedir? Denial of Service, yani DoS saldırıları, bir bilgisayar aracılığıyla hedef olarak belirlenen bilgisayarın kullanılabilirliğini ortadan kaldırmaya yönelik gerçekleştirilir. Saldırı esnasında PC ve PC'nin kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi amaçlanır. DDoS Nedir? Distributed Denial of Service (DDoS) saldırıları ise, aynı anda birden fazla bilgisayarın hedef bilgisayar ve ağlara yönelik birden fazla farklı noktadan eş zamanlı olarak gerçekleştirilir. Saldırı esnasında binlerce farklı IP adresinden yararlanılır ve çok ciddi zararlar verilebilir. Bu saldırıları önlemek, birçok web sitesi için çok zordur. DoS ve DDoS Saldırıları Arasındaki Temel Fark DoS saldırıları, genelde tek bilgisayar ve tek internet bağlantısı üzerinden gerçekleştirilir. DDoS saldırıları ise, aynı andan birden fazla PC ve bağlantı desteğiyle gerçekleştirildiği için kapsamı daha büyük, haliyle verebileceği zarar daha fazla ve karşı önlem alınması da daha zo...

İnternette Bireysel Güvenliği Nasıl Sağlarız? Günümüzde kişilerin internette bilgilerinin korunması ve bu bilgilere herhangi bir zarar gelmesinin önlenmesi ilk bakışta kolay gibi gözükse de esasında oldukça zor bir durumdur. Bilgileri korumak, kredi kartı bilgilerini kimseye vermemek veya şifreni kimseyle paylaşmamaktan ibaret değildir. Bilgileri korumak için doğru yazılımların kullanılması, internet üzerinden yapılacak alışverişlerin güvenilir siteler üzerinden yapılması, kişinin güvenli bir şekilde bilgilerini koruması sayesinde kendisine ve kişisel bilgilerine zarar gelmesini önleyebilir. Saldırganların kullandığı bir diğer yöntem de internet üzerinden kredi kartı hırsızlığıdır. Saldırganlar, şahısların kredi kartı bilgilerini ele geçirmek için Phishing (oltalama) ve Pharming (yemleme) yöntemlerini kullanmaktadır. Phishing yönteminde saldırgan, kişinin kullandığı bankanın, e-posta hesabının ve bunun gibi özel bilgilerini girmesi gereken web sitelerinin kopyalarını yaparak ...

İknanın Şifresi Nedir ? Ünlü bilim dergisi New Scientist ikna bilimi konusundaki son gelişmeleri derledi. Buna göre iknanın şifresini 12 başlık altında toplamak mümkün… Kadın ve erkeklerde ayrı taktik uygulanıyor. İşte iknanın yolları… 1-Taklitçi olun: Taklit insanı sinirlendirir. Ama fark ettirmeden yaparsanız, karşınızdakini etkilemenin en kestirme yolu… Yapılan bir deneyde taklit eden satıcıların yüze 67’sinin mallarını sattıkları, etmeyenlerin ise sadece yüzde 12.5’nin başarılı olduğu görüldü. 2-Olumsuz yönleri öne çıkarın: Buna “çerçeveleme” taktiği de deniyor. Bardağın dolu ya da boş kısmından bakma olayı… Karşınızdaki iki seçenek arasında seçim yapacaksa onu isteğiniz seçeneğe iknanın en kolay yolu, istemediğiniz seçeneği kötülemektir. 3-Olumlu seçenekleri kısa tutun: İnsanları isteğiniz seçeneğe ikna etmek istiyorsanız bir ya da iki olumlu düşünce üretmeleri isteyin. Bu sayı en fazla üç olabilir. Daha fazla üreteni ikna daha zor… 4-Zayıf anında vurun!: İkna edici olma...

Merhabalar arkadaşlar Android için en iyi 5 yedekleme uygulamasını aşağıda gösterdim.  Yararlı bulduysanız ne mutlu bana :) Super Backup & Recovery G Cloud Backup Easy Backup & Restore Titanium Backup Helium

Root Nedir ? Akıllı telefonunuzda bazı dosyalara erişebilirsiniz. Bu dosyalar birbirinden farklı olabilir. Mesela internet'den download ettiğiniz  (indirdiğiniz)  bir dosyayı .zip halinde olsada açabilirsiniz. Ve ya herhangi bir program sayesinde telefonunuzun Ana Dizininden > Download klasörüne girebilirsiniz. İndirdiğiniz bir pdf dosyası olsun. Download klasöründe bu dosyayı açabilirsiniz. Normalde göremeyeceğiniz bu dosyaları bu sayede açabilirsiniz. Ve ya görüntüleyebilirsiniz. Peki sizin bilmediğiniz dosyalarada var mı ? Erişim yapabilir misiniz ? Evet yapabilirsiniz. Root , cihazınızın her dosyasına erişmenize yardımcı olan bir yoldur. Bu yolda yanlış şeylerde mevcuttur. Yolu takip ettiğiniz süreçte bir problem olmayacaktır. Root sayesinde cihazınızda bilmediğiniz dosyalara erişebilirsiniz. Fakat sizin erişmeniz kodlama bilmediğiniz sürece işe yaramaz. Kodlama bilmeyenler için kodsuz dosyalarla oynamanızı sağlanyan programlar vardır bunları kullanabil...

SQL Injection Nedir? SQL Injection saldırganların veri çalma/değiştirmede kullandıkları web saldırı metodlarından biridir. Belkide günümüzde en çok kullanılan uygulama seviyesi tekniklerden biridir. Web uygulamasındaki güvensiz kodlamalardan yararlanarak login formu gibi kullanıcı girişlerinin SQL sorgusunda kullanıldığı yerlerde SQL komutları eklenmesi ile veritabanına yetkisiz erişim sağlar. SQL Injection: Detaylı Açıklama Web uygulamaları web sitesini ziyaret eden kullanıcıların web tarayıcıları ile bir veritabanından veri görüntüleyebilmelerini sağlarlar. Veritabanları çoğu web sitesinde kullanılır ve ziyaretçilere spesifik bilgilerin sunulması için veri depolama amaçlı kullanılırlar. Kullanıcı bilgiler, finansal ve ödeme bilgileri, firma istatistikleri bir veritabanında bulunabilir ve hazır veya özel yazılmış uygulamalar ile erişilebilirler. SQL Injection, bir web uygulaması üzerinden arka plandaki veritabanında çalıştırılması için SQL komutlarının gönderilmesidir. Eğer web ...

445 Portunun kapatılması Denetim Masası > Sistem ve Güvenlik > Windows Güvenlik Duvarı > Gelişmiş ayarlar > Gelen Kuralları > (Kullandığınız uygulamalar hariç) Tüm Gelen kurallarını seçin > Sağ Tık > Kuralları devre dışı bırak. Tüm Gelen kurallarını kapattık. Bu sayede bilgisayarınız Gelen Ağ saldırılarına daha dayanıklı olacaktır. 139 Portunun Kapatılması Ağ ve Paylaşım Merkezi > Yerel Ağ Bağlantısı > Özellikler > Internet Protokolü Sürüm 4 > Özellikler > Gelişmiş... > WINS > TCP/IP üzerinde NetBIOS'u devre dışı bırak > Tamam 139 Nolu portu başarıyla kapattık. 5357 Portunun Kapatılması Başlat > Çalıştır > services.msc > İşlev Bulma Kaynak Yayımı > Durdur ve Devre Dışı Bırak 5357 Nolu portu başarıyla kapattık.

Hedef Site Hacklemek Kolay İş Değildir. Açık Her Sistemde Mevcuttur Ancak Önemli Olan Açığı Görebilmektir. Hedef Site Hacklemek İçin Nasıl Bir Yol İzlemeliyim ? Bu Yazımda bu Konuya Değinmeyi Uygun Buldum Hadi Lafı Uzatmadan Başlayalım Hedef Sitenizi Belirleyin Şimdi 4 Adet Sormamız Gereken Soru Var İlk Sorumuz Hedef Sitenin Scripti Hangi Dil ile Yazılmış ? Html ile oluşturulmuşsa açık olma ihtimali Php ve asp ye oranla çok Daha Düşüktür. Hedef Sitemizin php ile Yazıldığını Farzedelim. Eğer Script php ile Yazılmış ise %80 SQL Açığı Mevcuttur. Kategoriler Arasında Gezmeye Başlayalım Eğer Sitemiz hedefsite.com/konu.php?id=12 Gibi Biçimde ise Linkin Sonuna 'a Ekliyoruz ve Enter ile giriyoruz Eğer Websitesi MySql Hatası Verdi İse SQL Açığı Mevcuttur Diyebiliriz. Sql Açığı Mevcut ise : jSQL Java Sql İnjection Programı / Havij Benzeri Program Konumdaki Programı Kullanarak Admin ID - Şifre , Admin Paneli ...

Evet arkadaslar Linux deploy cok sıkıntı çıkarıyor bu  yüzden NetHunter'ın kurulumunu anlatacağım eminim ki hata almayacaksınız; *Busyboxu yükleyin ve kurun. 1)NetHunter apk'yi kurun Kod: https://github.com/offensive-security/kali-nethunter/raw/master/nethunter-installer/update/data/app/nethunter.apk 2) NetHunter Terminal'i kurun Kod: https://github.com/offensive-security/kali-nethunter/raw/master/nethunter-installer/update/data/app/Term-nh.apk 3)Nethunter apk ya girin ve şu yollari izleyin: *Kali chroot manager *İnstall chroot *Download latest *Full chroot 4)Yükleme ve kurulum yaklaşık 40 dk sürecektir ayrıca cihaz da en az 2GB yer olsun. 5)Kurulum tamamlandığın da sizi Kalimetapackages kısmına yönlendireceksiz kalilinux-nethunter ve kali-linux paketini seçin ve install & update'ye basın.Eğer error launching intent install android terminal diye hata verirse şöyle yapın;  Terminali silin ve eski sürümleri indirin: Kod: https://www.allfreeapk.com...