Registry’nin Yapısı HKEY_CLASSES_ROOT : Bu bölümü silerseniz Windows açılsa bile dosyalarınızın hiç biri açılmaz. Bu bölüm dosya türleri ve OLE (object linking and embedding – nesne bağlama ve gömme) hakkındaki bilgiler , dosya ilişkilendirmelerini, kısayol bilgilerini ve temel Windows sistem klasör bilgilerini içeriyor. HKEY_CURRENT_USER HKEY_USERS bölümü ile bağıntılı ve sadece […]
RFI yani Remote File Include (uzaktan dosya çağırma) ve LFI yani Local File Include (Serverdan dosya çağırma) yöntemlerini anlattığım notlarımı paylaşmak istedim ve daha önceden çıkarmış olduğum notlarımı doğrudan paylaştım.
Session (oturum) kullanarak kullanıcının bir websitesini gezerken yaptığı hareketleri kontrol etmek mümkündür.alışma prensibi kısaca şöyledir; bir siteyi ziyaret ettiğinizde, server (sunucu) tarafından tarayıcınıza bir session ID değeri gönderilir (session ID değerleri her kullanıcıya özgüdür). Tarayıcınız bu session ID değerini bilgisayardaki cookie’lerde (çerezlerde) aramaya başlar. Siteyi ilk defa ziyaret ettiğiniz için […]
Session Fixation Attack Oturum sabitleme saldırısında, saldırgan bildiği bir id ile, kullanıcının oturum açma işlemini gerçekleştirmeden önce kullanmasını sağlar ve bu sayede kurbanın, saldırgan tarafından gönderilen url ile oturuma başlamasıyla saldırgan kullanıcının oturumunu ele geçirmiş olur.
Merhaba, Bu yazımda bozuk winrar dosyalarının kurtarılmasını ele alacağız ve kurtarma işlemininden bahsedeceğim. İnternetten indirilen bir dosyasının eksik indirilmesi sonucu bozulan yada upload edilirken zaten hasarlı olarak yüklenen bir dosyayla karşı karşıya kaldığımızda gerçekten sinir bozucu bir durum söz konusudur.Bu durumda çoğu kez “Arşiv tanınmıyor ya da arşiv hasarlı” hatasını […]
Tcpdump Nedir ? Tcpdump Linux/Unix sistemlerde ağ paketlerini yakalayıp bu paketleri analiz edebilebilen bir araçtır. Pcap paket yakalama kütüphanesini kullanır . Ağ arabiriminden geçen paketleri (TCP/IP protokollerini) kaydeder ve herhangi bir pcap destekli araç kullanarak kaydedilmiş paketleri okuyabilir. Ağ üzerinde yakaladığı paketleri PCAP formatında kaydetmesi diğer pcap destekli araçlar tarafından […]
Hacker Manifestosu Girişi The Mentor tarafından yazılan Hacker-Manifesto dünyadaki en ünlü Hacker Manifestosu olarak geçerlidir. 8 Ocak 1986 yılında Amerika Birleşik Devletlerinde yayınlanmıştır. Manifestoyu hazırlayan kişinin amacı gerçek hacker felsefesini ve dünya anlayışını dünya halkına ve Devlet Organlarına göstermek ve yayınlamaktı. O günden sonra Hacker Manifestosu diğer bütün büyük Hackerların […]
Bu yazımda Linux sistemlerde herhangi bir program ve paket kurulumlarının hangi yöntemlerle ve nasıl yapıldıklarından bahsedeceğim. Windows işletim sistemlerine nispeten linux sistemlerde uygulama, paket vb. kurulumlarını yapmak biraz daha detaylıdır. Linux işletim sistemlerinde birden çok kurulum yöntemi vardır.Bunlardan bazıları; Kaynak koddan derleyerek program kurmak Paket yönetim sistemi yardımıyla program […]
Bu yazım Linux sistemlerde dosya ve dizin erişimlerindeki yetkiler ve bu yetkilerin değiştirilmesi, düzenlenmesi hakkında olacaktır. ERİŞİM HAKLARI Bildiğimiz üzere Linux dosya yapısı MS-DOS ‘ta olduğu gibi hiyerarşik bir yapıya sahiptir.Bu yapının güvenliğini sağlamak için belli başlı dosya izinleri yapısı kullanılmıştır. Her dosyaya erişim izinlerinin ayrı ayrı verilebilmesi sayesinde daha […]