Aramayan Bulamaz
×
Olursa arama sorgusuna ait içerikleri görüntülemektesiniz.
Alan Adı Saldırıları

Merhaba Arkadaşlar...
Bu makalemde sizlerle alanadı saldırılarını anlatmak istedim...

Bufer OverFlow:

Bufer OverFlow tamamen coderden kaynaklanan bir açıktır.Argüman'ın veri boyutuna bakılmadan bir bellek İçerisinde bir fonksiyona kopyalanması sonucunda oluşur. Argüman, hafızadan ayrılmış ise bellektende büyük ise buffer overflow saldırırları için yeterlidir. Saldıran kişi başarılı olursa yaptığı uygulamanın hakklarını kullanabilme ve makine üzerinden uzaktan komut çalıştırabilir.

UDP Flooding :

Bu saldırı DDOS un bir türüdür.Amacı Udp kapsını patlatmaktır.2 Makine arasında Udp fırtanası yaratır.İki makinede'de olacağı gibi UDP trafiği ile TCP trafiğinin önceliği olacağı için önemli bir tıkanıklıktır. TCP Protokolü uzun zamanda gelen veri paketlerini oto onaylayıcı bir sistemi vardır.Bu mekanizma gönderilen veri miktraını düzenleyerek yavaşlamayı azaltır.UDP protokolü böyle bir mekanizmaya sahip bir Protokol değildir.Bir gün sonra tüm bant genişliğini kullanır ve Tcp tarfiğine çok az yer bırakır.

Smurfing:

Bu saldırıda esas ICMP protokolüdür.Bir ping broadcast adresine gönderildiğinde , olan her makinaya gönderilir.Daha deminde değindiğim gibi bu saldırının temeli paketleri hedef ip den alır gibi göstermektir.Saldırgan kişi ağ broadcast adreslerine sürekli ping atacak ve tüm makineler ıcmp echo paket i gönderecektir.Bu saldırı ağdaki sunucu sayısı kadar katlanacaktır. Bu durumda saldırı büyük bir tıkanmaya ulaştığında tüm ağ ğ denial of service verecektir.

Distributed denial of service

Distributed denial of service saldırılan ağı takınıklık İle doldurur.Bu saldırıda çeşitli kaynaklar kullanılmalıdır ve kullanana sahip olunmalıdır. En çok bilinen DDoS (Distributed Denial of Service) tir.

Hatalar

Kötü bir program her zaman hata içerir.Bunların başında program açıkları gelir. Dinamik web sayfalarının açık kaynak k

Kişisel Güvenlik Hakkında Tavsiyeler

Merhaba arkadaşlar ,

Bu kişisel güvenlik adlı makalemde sizlere MNA blog olarak maddeler halinda tavsiyelerde bulunmayı hedefliyorum.

Bu makalemde kişisel bilglerinizi ve kişisel bilgisayarınızı nasıl koruyacağınız hakkındaki önermeleri maddeler halinda sıralıyacağım.

#./ Antivirüs programı kullanıp güncellemelerini yapınız. (MNA blog olarak tavsiyemiz Comodo Antivirüstür) "Ben Anti-Virüs Kullanmasını Sevmeyenlerdenim."

#./ Mecbur kalmadığınız durumlarda halka açık yerlerde internet cafe vb. yerlerde mail adreslerinize, banka hesaplarınıza giriş yapmayınız.

Çünkü ; Keylogger tarzı programlarla şifreleriniz kolaylıkla çalınabilir.Eğer ki giriş yaptıysanız bilgisayardan kalkarken şu adımı uygulayınız.

 Messenger için Başlat -> Çalıştır -> Control keymgr.dll yazıp enterleyerek kendi accountunuzu siliniz.  Ctrl + Shift + Alt + G tuşlarına sırasıyla aynı anda basarak bilgisayarda olan yaygın bir keylogger varsa görebilirsiniz.Eğer ki keylogger çıkarsa bilgilerinizi siliniz. (Ctrl + Shift + Alt + G Kısmen keyloggerlerde işe yarar.) İnternet tarayıcınızın seçenekler bölümünden güvenlik veyahut içerik kısmından kayıtlı parolaları vs siliniz. Ctrl + Alt + Delete tuşları ile görev yöneticisindeki açık olan programları gözlemleyin. Banka hesaplarına girerken mümkün oldukça ekran klavyesini kullanınız. (Ancak ekran klavyesiyle girince çalınmaz demeyin , şimdiki zamanda ekran kaydedici programlarla çalınması çok basit.)
#./Konuşma ortamında kredi kartı vb. gibi bilgilerinizi vermeyiniz.Eğer trojan yediyseniz alınan bir ekran görüntüsünde herşeyiniz gözükebilir.

#./ Hiç kimseye ne şartta olursa olsun mail şifrenizi vermeyin.(En yakın arkadaş olsa bile)

#./Maillerinizin güvenlik sorularını tahmin edilmeyecek cevaplar yazın.Örneğin ; En sevdiğiniz çocukluk arkadaşınız sorusuna şu cevabı verebilirsiniz. "mnablogum" gibi değişik cevaplar

Bir Sosyal Mühendislik Hikayesi

Sosyal mühendislik, temel olarak insanların dikkatsizliğinden faydalanarak bir veriye ulaşmak ya da hedef kişi hakkında bilgi toplama yöntemidir. Kısacası yalan üzerine kurulu bir oyundur.
Bulunduğum yerde wep şifresi kullanan *** isminde  bir wireless çekiyor ve sinyal çok zayıf, paket toplama işlemi çok uzun sürdüğü için dışarıya çıktım ve bu *** isimli yeri aramaya başladım yakınlarda olduğu için bulması pek uzun sürmedi, wep şifresi kullandığı için wireless şifresi 5in katları şeklinde olacaktır, dolayısıyla bende kullandığı şifrenin telefon numarası olabileceğini düşündüm. *** yerin tabelasında telefon numarası yazmıyordu ve bende içeriye girdim ve alışveriş yapacak gibi muhabbet ettim, ardından da daha sonra kendilerine ulaşabilmek için kartvizit istedim ve çıktım.Kartvizit üzerinde yazan telefon numarasını denedim ve baktım ki bağlantı sağlanmış 

Daha farklı bir olay, bir mobilyacının wirelessını görüyorum, evimin etrafında mobilyacı yok wep şifresi kullanıyor, internetten bu mobilyacıyı araştırdım ve telefon numarasını denedim yine internetteyim 
Buradan çıkarılacak sonuç asla telefon numaralarımızı veya herhangi bir benzeri şeyleri şifre olarak kullanmamalıyız.Ayrıca wep şifreleri paket toplanarak 5 saatte sürse 24 saatte sürse kırılabilen şifrelerdir, wireless şifrelerinizi wpa veya wpa2 yapasanız daha güvenli olur ama sosyal mühendislik ile her ne kadar güvenli şifreniz olursa olsun şifrenin öğrenilme ihtimali vardır.

PHP Site İçi Arama Motoru Yapımı

Web sitelerimizin içinde bazen konuları bulmak için basit bir arama motoruna ihtiyacımız olabiliyor. Şimdi basit bir örnekle açıklayacağım bunu:
Aramayı yapacak formun html kodları

<form action="sonuc.php" method="get"> <input type="text" name="aramasorgusu" placeholder="Aramak istediğiniz kelimeyi yazınız"><br> <input type="submit" value="Ara"> </form>

sonuc.php içinde bulunacak kodlar

<?php $aramasorgusu = @mysql_real_escape_string($_GET['aramasorgusu']); $sonucsorgu = @mysql_query("SELECT * FROM konular WHERE baslik LIKE '%".$aramasorgusu."%'" ); if(@mysql_num_rows($sonucsorgu)>0){ while([email protected]_fetch_array($sonucsorgu)){ echo $sorguoku['baslik'].'<br>'; } } else{ echo 'Aradığınız İçerik Bulunamadı'; } ?>

SELECT * FROM konular sorgusu ile konular isimli tablodaki verileri seçiyoruz ama burada şart var WHERE baslik ile baslik isimli sütündaki verileri almasını söylüyoruz fakat burada yine bir şart belirtilmiş LIKE veritabanından arama yapmak için kullanılan komuttur LIKE %aranacak kelime% şeklinde sorgu yapılır biz % işaretleri arasında formdan gelen sorguyu tutan değişkenimizi koyuyoruz, sonra while döngüsü ile bulunan sonuçları alt alta gelecek şekilde yazdırıyoruz, siz bunu daha güzel bir şekilde yapabilirsiniz, link olarak belirlersiniz yada güzel bir tasarımla da yapabilirsiniz ben sizlere en basit haliyle anlattım.

Anlamadığınız yerler olursa konu altından yorum yaparak bana ulaşabilirsiniz.

C# Nedir?

C# nedir ?

Bildiğiniz gibi bilgisayarlarımızı rahat kullanabilmek için kullandığımız programlar vardır ve bu programaları yapabilmek için programlama dillerine ihtiyaç duyulur. Bu dillerden en popülerleri Basic, C, C++, Pascal, Java ve Assembler 'dır. Makina dili ise donanımı kontrol etmek için donanımı üreten firma tarafından tanımlanan komutlar kümesidir. Bazı programlama dilleri derleyicilere ihtiyaç duymasına karşın bazıları ise yorumlayıcılara ihtiyaç duyarlar, mesela bir C++ programını çalıştırabilmek için C++ derleyicisine ihtiyacımız varken, Perl ile yazılmış bir CGI scripti için komut yorumlayıcısına ihtiyacımız vardır. Derleyiciler programı çalıştırmadan önce kodları makina komutlarına çevirirler fakat yorumlayıcılar bir grup kodu satır satır ya da bloklar halinde yorumlayarak çalıştırırlar.

Aslında derleyiciler de, komut yorumlayıcıları da birer bilgisayar programından başka birşey değildirler. Yani C ve C++ dilleri bir giriş bekleyen ve çıkış veren birer bilgisayar programları gibi düşünülebilir. Giriş olarak kaynak kodu veren bu programlar çıkış olarak ise makina kodu üretirler.

C ve C++ Dillerine Kısa Bir Bakış

C dili en popüler yapısal programlama dilidir. C dili Dennis Ritchie tarafından, Martin Richards ve Ken Thompson tarafından geliştirilen BCBL ve B dillerinin temelleri üzerine kuruldu.

C dili "The C Programming Language by Brian Kernighan and Dennis Ritchie" kitabıyla büyümüştür. C dili için, 1983 yılının büyük önemi vardır. Çünkü 1983 yılında ANSI standartlar komitesi C standartları için toplanmıştır. Bu standartlaşma süreci tam 6 yıl sürmüştür.Ve tabi ki şu anki standartların oluşumuna katkıda bulunan ANSI 99 standartları da diğer önemli bir gelişmedir.

C programcılar tarafından herhangi bir tür program geliştirmek için yazılmış genel amaçlı bir dildir. C ile bir düşük seviyeli sistem için program yazabileceğimiz gibi, yükse