Google Hacking İçin SQL Dorkları

Posted 2 YorumBlog içinde yayınlandı

Sql Dork google üzerinden manuel olarak veya otomatize edilmiş araçları kullanarak sql zaafiyeti barındırabilecek websitelerinin tespit edilmesi için kullanılabilecek kod parçalarıdır. Bu dorkları doğrudan google aratarak id değerlerine sahip olan  websitelerini görüntüleyebilir ve bu websiteleri üzerinde sql zaafiyetini tespit etmek amaçlı birtakım işlemler uygulayabiliriz. Tabi zaafiyeti tespit ettikten sonra yapılacaklar […]

Bazı Sistem Dosyaları ve Disk Bölümleri

Posted Yorum yapınBlog içinde yayınlandı

Adli İncelemelerde araştırmacının işini kolaylaştıracak ve birçok yarar sağlayacak olan dosya ve disk bölümlerinden birkaçına kısaca değinmek istiyorum. Bu dosyalar ve disk bölümleri adli incelemelerde işimize yaramalarının yanısıra veri kurtarma ve nomal kullanıcılarında bilmesi durumunda birçok yarar sağlayacaklardır. Pagefile.sys Dosyası Pagefile.sys dosyası işletim sisteminin sanal bellek dosyasıdır.Sanal bellek dosyası,bilgisayar sisteminin […]

Manuel Windows Forensic

Posted Yorum yapınBlog içinde yayınlandı

  Daha önceki yazılarımda bilişim suçları kapsamında işlenen suçların tespit edilmesinde, kanıtlanmasında veya suçsuzluğun ispat edilmesinde kullanılan yöntem ve araçlardan bahsetmiştim. Şimdi ise adli  dijital delil niteliğinde olan üzerinde Windows işletim sistemi koşan bir bilgisayar imajı içerisinde manuel olarak sistem ve kullanıcılar hakkında bilgi edinebileceğimiz dosya/klasör dizin yapılarından ve erişim […]

Windows Regedit İçeriğinin Gruplandırılması

Posted Yorum yapınBlog içinde yayınlandı

Merhaba , Bu yazımızda windows registry içeriğinden bahsedeceğiz ve hangi grupta hangi verilerin olduğunu inceleyeceğiz. Adli incelemer esnasında windows işletim sistemine sahip olan bir bilgisayarda registy kayıtlarının incelemesi çok önemlidir. Bu kayıtlardan soruşturma kapsamında önemli deliller elde etmemize olanak sağlayacak olan birçok veriyi elde edebiliriz. Bu verilerin elde edilmesi işlemini […]

Adli Bilişimci ve Adli İncelemeler

Posted Yorum yapınBlog içinde yayınlandı

Merhaba, Bu yazımda bir Adli Bilişimcinin / Mühendisinin sahip olması gereken özelliklerden, işini yaparken karşılaştığı sorunlardan ve adli incelemeler esnasında kullanılana araç ve yöntemlerden bahsedeceğim. Piyasada mevcut bulunan birçok adli bilişim/inceleme yazılımı var.FTK,Encase,Oxygen Forensic,UFED,Autopsy (open source/açık kaynak) gibi birçok yazılım sayabiliriz. Bu yazılımlar adli bir vaka da inceleme yapan bilirkişinin […]

SSH ve FTP Servislerine Brute Force Saldırısı

Posted Yorum yapınBlog içinde yayınlandı

Merhaba, Bu yazımda SSH ve FTP servislerine yönelik brute saldırının nasıl gerçkeleştirildiğini ve bu işlemlerin yapılması sırasında kullanılan araçlardan bir tanesi olan MEDUSA aracını tanıyacağız. Daha önceden oluşturmuş olduğum bu notları düzenlenmiş halde oldukları için doğrudan bu şekilde paylaşmak istiyorum. Daha objektif ve konuya odaklı özet niteliğinde bir paylaşım olması […]

(EK) Febitek Eğitim Notları

Posted Yorum yapınBlog içinde yayınlandı

TCPDUMP  Parametreleri -d : listeler -n : dns çözümleme yapmaz -nn : port çözme yapmaz. -w : dosyaya yazar -r : dosyadan okur. tcpdump -w log icmp    : log dosyasına sadece icmp yazar -c : count -v : detaylı loglama dst host  : hedef host adresi belirtmek için src port […]