USB ile Facebook Açmak!..

Eğer birinin Facebook hesabınızı hack'lemeye çalışmasından korkuyorsanız, artık hesabınızı bir anahtar ile kilitlemeniz mümkün. Perşembe günü sosyal medya devinin yaptığı açıklamaya göre, artık hesabınıza bir donanım parçası bağlama şansına sahipsiniz. Yeni tarayıcılarda veya coğrafik bölgelerde giriş yaptığınızda, bu donanım parçasını USB girişine bağlayabileceksiniz ve bu da Facebook'un sizin, söylediğiniz kişi olduğunuza inanması için yeterli olacak.

Bu sistem, o kadar yaygın olmasa da oldukça kullanışlı bir çift faktörlü doğrulama yöntemi olarak hesabınıza bir güvenlik katmanı daha eklemenizi sağlıyor. Facebook'ta bir güvenlik mühendisi olan Brad Hill, firma içerisinde de varlıklarını korumak için benzer bir sistem kullandıklarını söylemekte.

Güncelleme ile beraber Facebook, kullanıcılarına bu seçeneği sunan ilk büyük sosyal medya platformu oluyor. Ayrıca bu seçenek, kullanıcıların hacker'ları hesaplarından uzakta tutmak için yeni yöntemler aradıkları bir zamana denk gelmekte.

Hesapları şifreler ile kilitlemek, var olan en güvenli seçenek değil. Öncelikli olarak pek çoğumuz şifre seçimlerinde oldukça kötüyüz ve kolaylıkla tahmin edilebilen aynı şifreyi pek çok farklı hesapta kullanıyoruz. Ancak her hesap için özel ve karmaşık bir şifre bile kullansanız, bir hacker'ın şifrenizi çalmak için düzenleyeceği tuzaklara kurban olabilirsiniz.

Her ne kadar Facebook, şifrenizi kabul etmeden önce konumunuzu ve diğer sinyalleri kontrol etmek gibi analizleri yapmak için elinden gelenin en iyisini yapıyor olsa da, Hill'in söylediğine göre çift faktörlü bir doğrulama sistemi kurmak, hesabınızın güvenliğini "garantiye almak" için iyi bir yöntem.

Kaynak Haber

Ardamax Keylogger v4.4.2 Türkçe

Keylogger nedir önce ona bakalım. Bu isimi taşıyan uygulamalar bilgisayarda arkaplanda çalışırlar ve sistemde olan biten birçok aktiviteyi kayıt ederler. Tuş vuruşlarını, şifre girişlerini, tarayıcı hareketlerini, Windows panosunu ve daha pek çok şeyi kendi içerisinde kayıt altına alırlar. Şimdi keylogger diyoruz bunun 2 türlüsü var. Ya keylogger virüsü yersiniz, ya da bilinçli olarak güvenli bir keylogger indirip siz bilgisayar başında değilken neler olmuş bitmiş bakabilirsiniz. İşte Ardamax Keylogger yazılımı da bu noktada devreye giriyor. Program kendisini arkaplanda gizleyerek belli etmiyor ve bilgisayarda olup bitenleri mail yolu veya FTP log yüklemesi ile bilgilendirme yapıyor. Türkçe dil desteği de bulunuyor.

HEDEF SİTE HACKLEME - SİTE AÇIK TARAMA / HACK DERSLERİ

Hedef Site Hacklemek Kolay İş Değildir.

Açık Her Sistemde Mevcuttur Ancak Önemli Olan Açığı Görebilmektir.

Hedef Site Hacklemek İçin Nasıl Bir Yol İzlemeliyim ?

Bu Yazımda bu Konuya Değinmeyi Uygun Buldum

Hadi Lafı Uzatmadan Başlayalım

Hedef Sitenizi Belirleyin

Şimdi 4 Adet Sormamız Gereken Soru Var

İlk Sorumuz Hedef Sitenin Scripti Hangi Dil ile Yazılmış ?

Html ile oluşturulmuşsa açık olma ihtimali Php ve asp ye oranla çok Daha Düşüktür.

Hedef Sitemizin php ile Yazıldığını Farzedelim.

Eğer Script php ile Yazılmış ise %80 SQL Açığı Mevcuttur.

Kategoriler Arasında Gezmeye Başlayalım Eğer Sitemiz hedefsite.com/konu.php?id=12 Gibi Biçimde ise Linkin Sonuna 'a Ekliyoruz ve Enter ile giriyoruz

Eğer Websitesi MySql Hatası Verdi İse SQL Açığı Mevcuttur Diyebiliriz.

Sql Açığı Mevcut ise : jSQL Java Sql İnjection Programı / Havij Benzeri Program

Konumdaki Programı Kullanarak Admin ID - Şifre , Admin Paneli Öğrenebilirsiniz.

Tabi Mysql Hatası Vermeyebilir de SQL açığı Mevcut Değil ise Diğer Sorumuzu Sorarak Devam Edelim.

Hedef Site Hangi Scripti ve Scriptin Hangi Sürümünü Kullanıyor ?

Mesela Benim Hedef Sitem Mybb 1.6.12 Kullanıyor

Yapmam Gereken Daha Önce Scriptin İnceleyip Açık Bulan Kişi Olmuş mu Araştırmak Bunun için SCRİPT + SÜRÜM + EXPLOİT yazıp Google 'da Arıyorum.

Mybb 1.6 Exploit

Ben Arama Sonucunda SQL ve XSS açıklarının Mevcut Olduğunu Öğrendim Bu Açıkları Kullanabilirim.

Peki Exploit 'te Bulamadım Şimdi Ne Yapacağım Pes Mi Edeceğim ?

Kesinlikle Hayır !

Sitede Kullanılan Script'te Üye Olmak İçin Panel Mevcut ise Üye Olurum

Üye Panelimde Profil Resmi Upload Edebilmem İçin Yer Mevcut ise  Shell Upload Etmeye Çalışırım

Bundanda Bir Sonuç Alamadıysam

Server 'da Başka Hangi Siteler Var ?

Reserve IP Lookup İle Sitenin Bulunduğu Serverdaki Diğer Sitelerde Aynı İşlemleri Uygulayarak Server'a Shell Sokmaya Çalışırım Eğer Serverdaki Herhangi Bir Siteye Shell Upload Edebilirsem Serverda Root olup

Hedef Siteme Ulaşabilirim

Korsan Bilgisayar İçin Güvenlik Tedbirleri

Platin Bilişim Teknolojileri, son dönemde hacker’lar tarafından ele geçirilen ve siber saldırılarda kullanılan korsan bilgisayar sayısındaki artışa dikkat çekerken, hem son kullanıcıların hem de kurumsal kullanıcıların güvenlik tedbirlerini gözden geçirmesi gerektiğini açıkladı.

Genişbant internet kullanımı, mobilite ve bulut bilişim servisleri tüm dünyada benimseme kazanırken, internete bağlı cihaz sayısı da hızla artıyor. Ancak internet kullanımındaki bu artış, çeşitli güvenlik sorunlarını da beraberinde getiriyor. Uzaktan erişilebilen ve üzerine başka bir ID’nin makinayı kontrol edebildiği bir yazılım yüklenmiş cihazlar, yani “korsan bilgisayar” sayısındaki yükseliş ciddi boyutlara ulaşmış durumda. Veri koruma, iş sürekliliği, BT altyapı yönetimi ve güvenlik konularında hizmet veren Platin Bilişim Teknolojileri, “korsan bilgisayar” istismarındaki artışa dikkat çekerken, hem bireysel kullanıcıları hem de kurum ve şirketleri bu konuda daha etkin tedbirler almaya çağırıyor.

Bilgisayar suç unsuru olarak kullanılabiliyor

Yeterli ve kapsamlı güvenlik tedbirleri alınmadığı takdirde internete bağlı cihazlara rahatlıkla uzaktan erişilerek zararlı kodların ve virüslerin yüklenebildiğini ifade eden Platin Bilişim Genel Müdürü Ayhan Bamyacı, böyle bir durumda, makine sahibi veya kullanıcısının bilgisi ve kontrolü dışında ilgili bilgisayarın suç unsuru olarak kullanılabildiğine dikkat çekiyor.

Hangi önlemleri almak gerekir?

Başta güvenlik çözümleri olmak üzere tüm yazılımların lisanslı olmasına önem göstermek gerekir. Lisanslı yazılımlar, güvenlik çözümleri ve işletim sistemleri, bulunan güvenlik açıklarına ve tehditlere karşı sürekli olarak güncellenmekte ve bu yazılımlarda bulunan açıklar ilgili sağlayıcılar tarafından yamanmaktadır. Bilgisayar sistemimizi güncel tutmak, ağdaki açıklara karşı tedbir mekanizmaları oluşturmak son derece önemlidir.

Yine de, sanal güvenliğin adeta dipsiz bir kuyu olduğunu unutmamak ve riskleri ne kadar minimize edersek edelim yüzde 100 güvenliği sağlayamayacağımızı bilmek gerekir. Bu sebeple, ister son kullanıcı ister kurumsal kullanıcı tipinde olsun, internet erişimi bulunan tüm cihazlarda düzenli olarak yedekleme ve arşivleme yapmak önemli bir detay. Yapılan yedekleme, cihazın türüne ve kullanım ortamına göre basit bir yedekleme olabileceği gibi felaket senaryolarını göz önünde bulunduran kapsamlı kurtarma süreçleri içerebilir.”

Kaynak Haber

Twitch Platformu Hacklendi, Şifreler Sıfırlandı

Popüler canlı yayın platformu Twitch, bir saldırının gerçekleştiğini ve güvenlik için şifrelerin sıfırlandığını duyurdu.Geçtiğimiz yıl birkaç satın alma iddiası sonrasında Amazon'un 970 milyon dolar karşılığında satın aldığı site, kısa süre önce önemli bir saldırı ile karşı karşıya kaldı.Saldırı sonrasında ilk olarak tüm kullanıcı hesaplarının şifrelerini sıfırlayan Twitch, harici bağlantıları da kesti.Yani eğer Twitch hesabınız varsa bu hesabın şifresi sıfırlanmış olacak. YouTube ve Twitter gibi hesaplarla yapılan bağlantılar da kesilmiş durumda.Sonuç olarak şimdilik kullanıcı şifrelerinin çalınıp çalılnmadığı bilinmiyor. Ancak yapılan açıklama neticesinde Twitch kullanıcılarının hesaplarını kontrol etmeleri iyi olacak.Ayrıca saldırı sonrası Twitch, tüm kullanıcılar ile bağlantı kurulacağını ve şifre sıfırlama ya da küçük bir ihtimal hesap çalınması durumu varsa, bu hesapların kullanıcılarına gerekli desteğin verileceğini belirtti.

Kaynak Haber