tag:blogger.com,1999:blog-16441932689091165832024-03-14T05:20:13.496-07:00Siber GüvenlikSiberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-1644193268909116583.post-75626827493940930892017-04-27T14:40:00.000-07:002017-04-27T14:40:07.052-07:00OWASP Top 10 Application Security Risks - 2017<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A1-Injection" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A1-Injection">A1-Injection</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">Injection flaws, such as SQL, OS, XXE, and LDAP injection occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into executing unintended commands or accessing data without proper authorization.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A2-Broken_Authentication_and_Session_Management" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A2-Broken Authentication and Session Management">A2-Broken Authentication and Session Management</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">Application functions related to authentication and session management are often implemented incorrectly, allowing attackers to compromise passwords, keys, or session tokens, or to exploit other implementation flaws to assume other users’ identities (temporarily or permanently).</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A3-Cross-Site_Scripting_(XSS)" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A3-Cross-Site Scripting (XSS)">A3-Cross-Site Scripting (XSS)</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">XSS flaws occur whenever an application includes untrusted data in a new web page without proper validation or escaping, or updates an existing web page with user supplied data using a browser API that can create JavaScript. XSS allows attackers to execute scripts in the victim’s browser which can hijack user sessions, deface web sites, or redirect the user to malicious sites.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A4-Broken_Access_Control" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A4-Broken Access Control">A4-Broken Access Control</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">Restrictions on what authenticated users are allowed to do are not properly enforced. Attackers can exploit these flaws to access unauthorized functionality and/or data, such as access other users' accounts, view sensitive files, modify other users’ data, change access rights, etc.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A5-Security_Misconfiguration" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A5-Security Misconfiguration">A5-Security Misconfiguration</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">Good security requires having a secure configuration defined and deployed for the application, frameworks, application server, web server, database server, platform, etc. Secure settings should be defined, implemented, and maintained, as defaults are often insecure. Additionally, software should be kept up to date.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A6-Sensitive_Data_Exposure" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A6-Sensitive Data Exposure">A6-Sensitive Data Exposure</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">Many web applications and APIs do not properly protect sensitive data, such as financial, healthcare, and PII. Attackers may steal or modify such weakly protected data to conduct credit card fraud, identity theft, or other crimes. Sensitive data deserves extra protection such as encryption at rest or in transit, as well as special precautions when exchanged with the browser.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A7-Insufficient_Attack_Protection" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A7-Insufficient Attack Protection">A7-Insufficient Attack Protection</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">The majority of applications and APIs lack the basic ability to detect, prevent, and respond to both manual and automated attacks. Attack protection goes far beyond basic input validation and involves automatically detecting, logging, responding, and even blocking exploit attempts. Application owners also need to be able to deploy patches quickly to protect against attacks.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A8-Cross-Site_Request_Forgery_(CSRF)" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A8-Cross-Site Request Forgery (CSRF)">A8-Cross-Site Request Forgery (CSRF)</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">A CSRF attack forces a logged-on victim’s browser to send a forged HTTP request, including the victim’s session cookie and any other automatically included authentication information, to a vulnerable web application. Such an attack allows the attacker to force a victim’s browser to generate requests the vulnerable application thinks are legitimate requests from the victim.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A9-Using_Components_with_Known_Vulnerabilities" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A9-Using Components with Known Vulnerabilities">A9-Using Components with Known Vulnerabilities</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">Components, such as libraries, frameworks, and other software modules, run with the same privileges as the application. If a vulnerable component is exploited, such an attack can facilitate serious data loss or server takeover. Applications and APIs using components with known vulnerabilities may undermine application defenses and enable various attacks and impacts.</dd></dl>
</div>
<div style="background-attachment: initial; background-clip: initial; background-image: linear-gradient(rgb(255, 255, 255), rgb(222, 214, 223)); background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 15px; border: 2px solid rgb(102, 102, 102); color: #252525; font-family: sans-serif; font-size: 14px; line-height: 1em; margin-bottom: 1em; padding: 5px 10px; position: relative;">
<div style="line-height: inherit; margin-bottom: 0.5em; margin-top: 0.5em;">
<b><u><a href="https://www.owasp.org/index.php/Top_10_2017-A10-Underprotected_APIs" style="background-attachment: initial; background-clip: initial; background-image: none; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; color: #0b0080; text-decoration-line: none;" title="Top 10 2017-A10-Underprotected APIs">A10-Underprotected APIs</a></u></b></div>
<dl style="margin-bottom: 0.5em; margin-top: 0.2em;"><dd style="margin-bottom: 0.1em; margin-left: 1.6em; margin-right: 0px;">Modern applications often involve rich client applications and APIs, such as JavaScript in the browser and mobile apps, that connect to an API of some kind (SOAP/XML, REST/JSON, RPC, GWT, etc.). These APIs are often unprotected and contain numerous vulnerabilities.</dd></dl>
</div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-16060621320204234762017-01-06T04:51:00.000-08:002017-01-06T04:53:49.945-08:00 Windows'da Komut İstemini (CMD) Kullanarak Herhangi Bir Sürücüde Gizlenmiş Virüsler Nasıl Tespit Edilir?<div dir="ltr" style="text-align: left;" trbidi="on">
Virüsler, bilgisayarınıza ulaşan ve kendi kendini çoğaltan zararlı bilgisayar programlarıdır. USB/Flash bellekler, harici ortamlar, e-mail vb. bir çok yolla bilgisayarınıza bulaşabilir ve sizlere maddi - manevi bir çok zarara uğratabilirler. Hepimizin bildiği üzere virüslere karşı bir çok antivirüs yazılımı vardır. Antivirüs yazılımları virüslere karşı kalkan görevi görse de kimi zaman yeterli olmadığı zamanlar vardır. Bu gibi durumlarda CMD komut istemi üzerinden virüslere karşı bazı önlemler alınabilmektedir. Genellikle Autorun.inf, newfolder.exe, ravmon.exe, svchost.exe vb. virüslerle uğraşmak zorunda kalmaktayız. Bu virüsler bazen dosya olarak karşımızı çıkarlar, bazen de kendini saklayarak gizli dosya olarak bilgisayarımızda bulunmaktadır.<br />
<br />
CMD komut istemi yardımıyla antivirüs programlarının çözüm bulamadığı klasör ve dosya gizleme virüslerini tespit etmemize yardımcı olacak komutlar bulunmaktadır. Bu komutlardan en önemlisi "attrib" dir. Attrib komutunun parametleri şunlardır:<br />
<br />
+r : Sadece Okunur özelliğini aktif eder.<br />
-r : Sadece Okunur özelliğini kaldırır.<br />
+a : Arşiv özelliğini aktif eder.<br />
-a : Arşiv özelliğini kaldırır.<br />
+s : Sistem dosyası özelliğini aktif eder.<br />
-s : Sistem dosyası özelliğini kaldırır.<br />
+h : Gizli dosya özelliğini aktif eder.<br />
-h : Gizli dosya özelliğini kaldırır.<br />
/s : Komutun çalıştırıldığı klasörün alt klasörlerinde de bulunan dosyalarda etkili olmasını sağlar.<br />
/d: Komutu klasörlere de etkili olmasını sağlar.<br />
/?: Komut satırında yardım dosyasını görüntüler.<br />
<br />
<br />
Syntax şekli ise : <span style="background-color: white; color: #2a2929; font-family: "ubuntu" , "arial" , sans-serif; font-size: 19px; font-weight: 600;">attrib {+attribute/-attribute}{pathname}[/S[/D]}</span><br />
<br />
Bu tür virüsler genellikle flash belleklerde yer almaktadır.<br />
<br />
1.) İlk olarak cmd komut istemimizi Yönetici olarak çalıştırıyoruz.<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi84L9K1os1bhiqU_sFKaEnoDqx6Su6uBFuhOpSxnQkqjLSoaaENoz2mWVohbeGt5Ok1Nz6oJOQlTaEPch9g5ywsAk0-WdDxxPfduh5_Z3JJVsy3hHmN1QtJrtQuK5zH_rIVCjk4rl8rKs/s1600/2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi84L9K1os1bhiqU_sFKaEnoDqx6Su6uBFuhOpSxnQkqjLSoaaENoz2mWVohbeGt5Ok1Nz6oJOQlTaEPch9g5ywsAk0-WdDxxPfduh5_Z3JJVsy3hHmN1QtJrtQuK5zH_rIVCjk4rl8rKs/s400/2.jpg" width="248" /></a></div>
<br />
2.) Komutu çalıştıracağımız sürücü harfini yazarak geçiş yapıyoruz ve attrib komutu yazarak sürücüdeki gizli dosya var mı diye ön tespit yapıyoruz.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbZyCAD3DH77agjrTaOPE8fDtXTAtnOoBMw0v5iix60JyAGD-RBfyGnF6SimZtpjki5M1Jd4cbM_HzcqJbFOrMcfFeO9UVRkEsK_96W8hSBaJ4rMAMWLQYna5YsG6Q-UGnmVQzggDJblM/s1600/3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="129" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbZyCAD3DH77agjrTaOPE8fDtXTAtnOoBMw0v5iix60JyAGD-RBfyGnF6SimZtpjki5M1Jd4cbM_HzcqJbFOrMcfFeO9UVRkEsK_96W8hSBaJ4rMAMWLQYna5YsG6Q-UGnmVQzggDJblM/s400/3.jpg" width="400" /></a></div>
<br />
Genellik autorun.inf virüsü karşımıza çıkmaktadır. Bunun dışında çeşitli virüslerde olabilmektedir.<br />
<br />
3.) Komutu çalıştırdığımızda işlem süresi, sürücünün içindeki dosya boyutuna göre değişebilmektedir. İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjteiFWQDsQ72AT3_3FOG_KB3ChIngP_S0nPObofX-RO70-jfJkogLf2pzJ2GE3c_aY4zaSvTkJYz-aWyeyRuWre1LU34RiG_D1W5BEBOzmL2t38R1vNbr3zEtxcwdKxnm9lRazLUucO4c/s1600/4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="139" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjteiFWQDsQ72AT3_3FOG_KB3ChIngP_S0nPObofX-RO70-jfJkogLf2pzJ2GE3c_aY4zaSvTkJYz-aWyeyRuWre1LU34RiG_D1W5BEBOzmL2t38R1vNbr3zEtxcwdKxnm9lRazLUucO4c/s400/4.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="text-align: left;"> İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjR0K3vJHMmtMPxPDoVUPMvylLtSI8T46MQFr_mSLFymPXiHtknuLa0SelBF8zde5WLe1D1vTW3HDQmqlf8e-fy_IPyuP7LLEbaGdH0f4nGam-YAt8Zuitz1yHbTr9epwQVYheo9G_r9sA/s1600/6.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="72" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjR0K3vJHMmtMPxPDoVUPMvylLtSI8T46MQFr_mSLFymPXiHtknuLa0SelBF8zde5WLe1D1vTW3HDQmqlf8e-fy_IPyuP7LLEbaGdH0f4nGam-YAt8Zuitz1yHbTr9epwQVYheo9G_r9sA/s400/6.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<br />
<br />
<br />
<br /></div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-74511904444357355322016-05-26T07:36:00.000-07:002016-05-26T07:36:30.506-07:00Zombie Makine Üzerinden Hedefe Yönelik Tarama ve Bilgi Toplama<div dir="ltr" style="text-align: left;" trbidi="on">
Saldırganlar kurban olarak gördüğü hedefe yönelik saldırı yapmak, zarar vermek ve bilgi toplamak gibi amaçlarını yerine getirmek için bir çok yöntemi uygulamaktadır.<br />
<br />
İlk adım olarak da hedef hakkında bilgi toplama yöntemini söyleyebiliriz. Bilgi toplama işlemini yerine getirmek için hedefe yönelik taramalar yapılır. İşte bu tarama yöntemlerinden biri olan ve en popüler olan Nmap taramasının tarama türlerinden biri de <span style="color: blue;">IdleScan </span>dir.<br />
<br />
<b><u><span style="color: red;">IdleScan :</span></u></b> Hedef makineye yönelik yapılan tarama esnasında, taramayı başlatan kaynak makinenin (saldırganın) aktif rol oynamadığı tarama türüdür. Kaynak makine "<span style="color: blue;">Zombie</span>" olarak adlandırdığımız makineler üzerinden kurbana - hedef makineye yönelik tarama gerçekleştirir ve bilgi toplamaya çalışır. Yapmış olduğu tarama esnasında <span style="color: blue;">Wireshark </span>gibi network sniffer araçlarıyla gözlem yapıldığında paketlerin saldırgan makineden değil Zombie makineden Hedef Makineye gittiği bilgisi gözlemlenebilir.<br />
<br />
<b><u><span style="color: red;">IdleScan Tarama Komutu:</span></u></b> <span style="color: blue;">nmap -sI [Zombie Makinenin IP si] [Hedef-Kurban Makinenin IP si]</span><br />
<br />
Aşağıdaki resimlerde uygulamanın resimlerine ulaşabilirsiniz. Yapılan uygulama sanal makineler üzerinden yapılmıştır.<br />
<br />
1.) Saldırgan ilk adım olarak kendi IP sini ve networkteki PC lerin IPsini öğrenmek için ifconfig ve nbtscan komutlarını kullanmaktadır. Uygulama tek bir pc üzerindeki sanal makineler ile yapıldığı için nbtscan taraması yapıldı.<br />
<br />
<u><b><i>Saldırganın IP: 192.168.150.136</i></b></u><br />
<u><b><i>Kurban PC IP: 192.168.150.128</i></b></u><br />
<u><b><i>Zombie PC IP: 192.168.150.130</i></b></u><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidrwXwCluRgEAq9dlJfgRuiJWBM-YC9mmw20EaFQgHCpL4xW_kKoDTdEDTZNfVfYHb9uVYHHd2cd-baRfkEO1cW8C0ST0zFXZLHsSToYyRC4IlVdZWF5xBIrWRfTo3ehFer_E8Jl8EPJY/s1600/bilgiler.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="432" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidrwXwCluRgEAq9dlJfgRuiJWBM-YC9mmw20EaFQgHCpL4xW_kKoDTdEDTZNfVfYHb9uVYHHd2cd-baRfkEO1cW8C0ST0zFXZLHsSToYyRC4IlVdZWF5xBIrWRfTo3ehFer_E8Jl8EPJY/s640/bilgiler.jpg" width="520" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidrwXwCluRgEAq9dlJfgRuiJWBM-YC9mmw20EaFQgHCpL4xW_kKoDTdEDTZNfVfYHb9uVYHHd2cd-baRfkEO1cW8C0ST0zFXZLHsSToYyRC4IlVdZWF5xBIrWRfTo3ehFer_E8Jl8EPJY/s1600/bilgiler.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: left;"><span style="color: black;"><br /></span></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidrwXwCluRgEAq9dlJfgRuiJWBM-YC9mmw20EaFQgHCpL4xW_kKoDTdEDTZNfVfYHb9uVYHHd2cd-baRfkEO1cW8C0ST0zFXZLHsSToYyRC4IlVdZWF5xBIrWRfTo3ehFer_E8Jl8EPJY/s1600/bilgiler.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: left;"><span style="color: black;">2) IP leri öğrendikten sonra IdleScan Taraması aşağıdaki şekilde başlatılır ve tarama sonucuna ulaşılır.</span></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLRJc7WSPXXyi3eakY1ZQmhnlyF_3IVJeJ8TLytBfER5NmD5R_HYo6nrjvsxpH004FJYJjYSyX2KMnCb6wj9bxj3wT1H3W3XXFYHWMlEjwkIqanLuEeaRfJ6uBvRnd3r5_JfUQqC2LnYU/s1600/%25C3%25A7%25C4%25B1kt%25C4%25B1+sonucu.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLRJc7WSPXXyi3eakY1ZQmhnlyF_3IVJeJ8TLytBfER5NmD5R_HYo6nrjvsxpH004FJYJjYSyX2KMnCb6wj9bxj3wT1H3W3XXFYHWMlEjwkIqanLuEeaRfJ6uBvRnd3r5_JfUQqC2LnYU/s640/%25C3%25A7%25C4%25B1kt%25C4%25B1+sonucu.jpg" width="522" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
3) Tarama sonucunu beklerken Wireshark üzerinden yapmış olunan network sniffte taramanın Zombie makinenin IP si üzerinden Hedef Makineye yapıldığı bilgisine ulaşılabilinir.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKAXgtzDFx9ayTpfm5AilG3QUuh2yNNRYkC1KvfulUlbt92cZt-0EQJuCdHvU6ED_XsU9RNarJUfAGnR4rlFqkU9jqX2TAQjf0ClVrnujoXMwMRCVTr4eFRk-tohDILf77vSviyHHyAEg/s1600/1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="403" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKAXgtzDFx9ayTpfm5AilG3QUuh2yNNRYkC1KvfulUlbt92cZt-0EQJuCdHvU6ED_XsU9RNarJUfAGnR4rlFqkU9jqX2TAQjf0ClVrnujoXMwMRCVTr4eFRk-tohDILf77vSviyHHyAEg/s640/1.png" width="520" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div style="text-align: left;">
<span style="color: #990000;"><b>nmap.org adresinde IdleScan taramasını aşağıdaki şekilde göstermiştir.</b></span></div>
<div style="text-align: left;">
<span class="inlinemediaobject" style="background-color: white;"><br /></span></div>
<div style="text-align: left;">
<span class="inlinemediaobject" style="background-color: white;"> <img src="https://nmap.org/book/images/idle-scan-attacker.png" /> </span><span style="background-color: white;">the attacker(Saldırgan)</span></div>
<div style="text-align: left;">
<span class="inlinemediaobject" style="background-color: white;"> <img src="https://nmap.org/book/images/idle-scan-zombie.png" /></span><span style="background-color: white;"> the zombie(Zombie Makine)</span></div>
<div style="text-align: left;">
<span class="inlinemediaobject" style="background-color: white;"> <img src="https://nmap.org/book/images/idle-scan-target.png" /></span><span style="background-color: white;"> the target(hedef-kurban)</span></div>
<div style="text-align: left;">
<span style="background-color: white;"><br /></span></div>
<div style="text-align: left;">
<span style="background-color: white; color: blue;"><b><u>1) Hedefin portu açıksa;</u></b></span></div>
<div style="text-align: left;">
<span style="background-color: white;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOxh3R-QJe-Q1a79J0WREvn_BZ-vwu8J0KSGS9aztp7jA_NiPe82rDxgQDCko77_BXB8RUdtAcmN2iKDJ0S5dLVxF6tnLoWYJhxfhshilDaT-_G4odNrlFK7vTZSw-RXvJqPu4g4Nm94U/s1600/idle-scan-open.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="212" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOxh3R-QJe-Q1a79J0WREvn_BZ-vwu8J0KSGS9aztp7jA_NiPe82rDxgQDCko77_BXB8RUdtAcmN2iKDJ0S5dLVxF6tnLoWYJhxfhshilDaT-_G4odNrlFK7vTZSw-RXvJqPu4g4Nm94U/s640/idle-scan-open.png" width="520" /></a></div>
<div style="text-align: left;">
<span style="background-color: white;"><br /></span></div>
<div style="text-align: left;">
<span style="background-color: white; color: blue;"><b><u>2) Hedefin portu kapalı ise;</u></b></span></div>
<div style="text-align: left;">
<span style="background-color: white;"><br /></span></div>
<div style="text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4dOk2wT43CIgTwNa0xvHsiLsovGAmPLX7v1nOqJxY95x39Mv5c6mN0J5H2mgkkjvG8B6M972pFTnlQeNWpfhyphenhyphenQHOeeIXacm6hgbeftLUDqWepDlT2yECkDzNoYgPhyphenhyphenRGoQoXr2tXAEGA/s1600/idle-scan-closed.png" imageanchor="1" style="clear: left; display: inline !important; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" height="216" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4dOk2wT43CIgTwNa0xvHsiLsovGAmPLX7v1nOqJxY95x39Mv5c6mN0J5H2mgkkjvG8B6M972pFTnlQeNWpfhyphenhyphenQHOeeIXacm6hgbeftLUDqWepDlT2yECkDzNoYgPhyphenhyphenRGoQoXr2tXAEGA/s640/idle-scan-closed.png" width="520" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4dOk2wT43CIgTwNa0xvHsiLsovGAmPLX7v1nOqJxY95x39Mv5c6mN0J5H2mgkkjvG8B6M972pFTnlQeNWpfhyphenhyphenQHOeeIXacm6hgbeftLUDqWepDlT2yECkDzNoYgPhyphenhyphenRGoQoXr2tXAEGA/s1600/idle-scan-closed.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4dOk2wT43CIgTwNa0xvHsiLsovGAmPLX7v1nOqJxY95x39Mv5c6mN0J5H2mgkkjvG8B6M972pFTnlQeNWpfhyphenhyphenQHOeeIXacm6hgbeftLUDqWepDlT2yECkDzNoYgPhyphenhyphenRGoQoXr2tXAEGA/s1600/idle-scan-closed.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4dOk2wT43CIgTwNa0xvHsiLsovGAmPLX7v1nOqJxY95x39Mv5c6mN0J5H2mgkkjvG8B6M972pFTnlQeNWpfhyphenhyphenQHOeeIXacm6hgbeftLUDqWepDlT2yECkDzNoYgPhyphenhyphenRGoQoXr2tXAEGA/s1600/idle-scan-closed.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a></div>
<div style="text-align: left;">
<span style="background-color: white;"><br /></span></div>
<br />
<span style="color: blue;"><b><u>3) Hedefin portu filtreli ise;</u></b></span><br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie420zKWJpGeWPpSNGveK_JLKyGHBHAGoa-aqqthWAatoWebgskGZzOC0GBz7sUvzaOss-bvqchCafH9Dv6FjpWBaBpyn6YpKyGoe3CNqTXtq5lTLx967-JogY5-tE_uzVDWwDzm9i6_s/s1600/idle-scan-filtered.png" imageanchor="1" style="clear: left; display: inline !important; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" height="211" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie420zKWJpGeWPpSNGveK_JLKyGHBHAGoa-aqqthWAatoWebgskGZzOC0GBz7sUvzaOss-bvqchCafH9Dv6FjpWBaBpyn6YpKyGoe3CNqTXtq5lTLx967-JogY5-tE_uzVDWwDzm9i6_s/s640/idle-scan-filtered.png" width="520" /></a><br />
<div style="text-align: left;">
<br /></div>
<br />
<br />
[1] https://nmap.org/book/idlescan.html<br />
<br />
siberhat@gmail.com<br />
<br /></div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-11577928387266565702016-02-18T04:53:00.002-08:002016-02-18T04:53:39.396-08:00HTTP Status Code ve Anlamları<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: large;">Web sitelerine girdiğimizde hatalarla karşılaşabiliyoruz. </span></div>
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: large;">En yaygın karşılaştığımız ise 404 Not Found. </span></div>
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: large;">Peki nedir bu hata dediğimiz aslında HTTP Durum Kodları olan sayılar ve ne anlama gelmektedir ?</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1A2GJnZJ0IjWywsVFjZvLMm4AcIrPN3uTS8PcJ4zyO1zLr1x8aZiJ1nC7IalJIvGFxUuJlrq4nbtESSjpxfKy76EypYqo0CavI_9A0BDwE0j1mKw1g5QnGaA5n3MAmGuMqmFpyLzDeBE/s1600/404-1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1A2GJnZJ0IjWywsVFjZvLMm4AcIrPN3uTS8PcJ4zyO1zLr1x8aZiJ1nC7IalJIvGFxUuJlrq4nbtESSjpxfKy76EypYqo0CavI_9A0BDwE0j1mKw1g5QnGaA5n3MAmGuMqmFpyLzDeBE/s400/404-1.jpg" width="400" /></a></div>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnGqiygK6-gKTuDW6wWaaBu2hyzVrQbD6JSOZF5AswSJhbou4P8GzbKVNlhiztUboMGAZ8qxVoP01G57W6lSoBOvCGet8KdZcqKmK6jeTaeMJX5JJJ8q68AQeCdRAirQpzKfvez7h6QIY/s1600/404-error-page-basic.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="264" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnGqiygK6-gKTuDW6wWaaBu2hyzVrQbD6JSOZF5AswSJhbou4P8GzbKVNlhiztUboMGAZ8qxVoP01G57W6lSoBOvCGet8KdZcqKmK6jeTaeMJX5JJJ8q68AQeCdRAirQpzKfvez7h6QIY/s320/404-error-page-basic.jpg" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFqoRdcXlD5O70-xLVNAB6gDcr296LCDrL1aYJOB5kRfAssyi35NtAmT3TS-2f6y2cO1oFlKEqCZ6aUajhSTZl9MNlTHTEgwLGjwTaDoECZ3PrClY7qYQ0Tr9K-x3_y6G8Gbj-UbAp77Q/s1600/http_404_not_found_error.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="161" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFqoRdcXlD5O70-xLVNAB6gDcr296LCDrL1aYJOB5kRfAssyi35NtAmT3TS-2f6y2cO1oFlKEqCZ6aUajhSTZl9MNlTHTEgwLGjwTaDoECZ3PrClY7qYQ0Tr9K-x3_y6G8Gbj-UbAp77Q/s320/http_404_not_found_error.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="background-color: white; color: #505050; font-family: 'Trebuchet MS', Helvetica, Arial, Verdana, sans-serif; font-size: 15px; line-height: 22.5px;">
<div style="text-align: justify;">
Client bir servera HTTP kullanarak ulaşmaya çalıştığında server yanıtın durumunu belirten bir sayısal kod gönderir. Bazı durumlarda HTTP durum kodu (HTTP Status Code) istemcinin tarayıcısında da gösterilerbilir Örn: 200, 301, 302, 404 ve 500 kodları en yaygın olanlardır.</div>
</div>
<div style="background-color: white; color: #505050; font-family: 'Trebuchet MS', Helvetica, Arial, Verdana, sans-serif; font-size: 15px; line-height: 22.5px;">
<div style="text-align: justify;">
<strong>Durum kodları 1'den 5'e kadar sınıflandırılmıştır;</strong></div>
</div>
<div style="background-color: white; color: #505050; font-family: 'Trebuchet MS', Helvetica, Arial, Verdana, sans-serif; font-size: 15px; line-height: 22.5px;">
<strong><br /></strong></div>
<div style="background-color: white; color: #505050; font-family: 'Trebuchet MS', Helvetica, Arial, Verdana, sans-serif; font-size: 15px; line-height: 22.5px;">
1xx Bilgi<br />
2xx Başarı<br />
3xx Yönlendirme<br />
4xx Tarayıcı Hatası<br />
5xx Sunucu Hatası</div>
<div class="separator" style="clear: both;">
<br /></div>
<h3 style="background-color: white; color: #333333; font-family: OpenSansSemibold, Georgia, 'Times New Roman', 'Trebuchet MS'; font-size: 16px; line-height: 24px; margin: 10px 0px; padding: 0px;">
<u>200 Kodu</u></h3>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
200 kodu sitenin çalışır durumda olduğunu Google Botlarına bildirir, Google Botu da bu şekilde sitenin ayakta olduğunu anlayıp indexleme işlemine devam eder.</div>
</div>
<h3 style="background-color: white; color: #333333; font-family: opensanssemibold, georgia, 'times new roman', 'trebuchet ms'; font-size: 16px; line-height: 24px; margin: 10px 0px; padding: 0px; text-align: justify;">
<u>301 Kodu</u></h3>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
301 kodu en önemli yönlendirme kodlarından bir tanesidir. Eticaret sitenizi 5 sene önce açtınız, sonra yapı değişikliğine veya kullandığınız hazır paketi değiştirme yoluna gittiniz. İşte bu durumda 301 kodu sitenizin hayatını kurtaran bir kod olarak karşınıza çıkar. Çünkü yıllardır emek verdiğiniz sayfaların sayfa adresleri (Url’leri) de bu değişiklik ile değişecektir. Google indexleme mekanizmasını sayfa adresleri üzerine kurduğundan yaptığınız değişikliği Google botlarına 301 ile bildirmediğiniz sürece eski sayfa adresleriniz ve yeni sayfa adresleriniz olmak üzere Google’da indexli sayfalarınız oluşur.</div>
<div style="text-align: justify;">
Bu durum kopya içerik (duplicate content) sorununa neden olacak ve kısa zaman içerisinde</div>
<div style="text-align: justify;">
Google’dan gelen trafiğiniz dörtte biri veya daha fazla oranda düşecek, eski sıralamalarınız gidecek, satışlarınız düşecek. Yazının bu kısmı biraz olumsuz oldu ama maalesef en sonunda bunlarla karşılaşacaksınız.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
Fakat 301 kodunu doğru kullanırsanız eski sıralamalarınızın yeni sayfa adreslerine geçmesini sağlayabilir, trafik kaybını engelleyebilirsiniz. Burada da en önemli nokta 301 yaparken eski sayfa adreslerinizi birebir yeni adreslerinize yönlendirmeniz gerektiğidir. Yani example.com/id-55544 sayfasının yeni adı example.com/cep-telefonu ise ilk sayfa adresini ikinci adrese 301 ile yönlendirmeniz gerekmektedir. Bütün site için bu yapıyı kurmanız gerekmektedir.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
301 server üzerinde yapılması gerekir, bu açıdan yazılımcınız ve server’a bakan ekibiniz size yardımcı olabilecektir. 301’in kısa tanımı kalıcı yönlendirmedir, bunu da eklemeden geçmeyeyim.</div>
</div>
<h3 style="background-color: white; color: #333333; font-family: opensanssemibold, georgia, 'times new roman', 'trebuchet ms'; font-size: 16px; line-height: 24px; margin: 10px 0px; padding: 0px; text-align: justify;">
<u>302 Kodu</u></h3>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
302 kodu ise geçici yönlendirme çeşidi olarak bilinir. Eğer bir sayfa adresini arama motorunda göstermek isteyip kullanıcının eriştiği yerde başka adres kullanmak istiyorsanız bu yöntemi kullanabilirsiniz.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
Örn: example.com/sayfa/id4444/reklam diye url’iniz mevcut ama TV reklamlarınızda example.com/reklam url’ini kullanıyorsanız ve ikinci url’e giren kişilere 1. url’e geçici yönlendirmek istiyorsanız 302 kullanabilirsiniz.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
302 yönlendirme şekli verimsiz bir yönlendirme şeklidir aslında, arama sonuçlarında hiçbir şeyi değiştirmez. Genelde yapılan hata 301 yerine 302 yapılmasıdır. 302 geçici yönlendirme olduğundan yönlendirilen url arama sonuçlarında çıkmaya devam eder.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
Sonunda da siz “iyi de biz bu url’i değiştirdik, yönlendirme de oluyor. Neden Google’da sonucum değişmiyor?” diyorsanız yönlendirme kodunuzu mutlaka kontrol edin.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
<span style="font-family: "opensanssemibold" , "georgia" , "times new roman" , "trebuchet ms"; font-size: 16px; line-height: 24px;"><b><u>404 Kodu</u></b></span></div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
404 kodu Google Botlarına sayfanın artık var olmadığını bildirir. Böylece Google Botları o sayfayı indexlerinden siler bir daha arama sonuçlarında getirmemeye çalışırlar.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
Fakat yine yapılan hatalar şöyledir;</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
1- Sayfayı kapatırsınız çok güzel bir 404 sayfası yaparsınız ama sayfada 404 yazıyor olması demek 404 verdiği anlamına gelmez. Mutlaka durum kodunun doğru olup olmadığını kontrol etmeniz gerekmektedir. Yine yukarıdaki gibi sayfamı kapattım ama Google’dan neden silinmiyor diyebilirsiniz. İşte asıl nedeni sayfanın Google botuna 404 kodunu göndermiyor olmasındandır.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
2- Bir sayfayı kapatırsınız direkt 404 vermek yerine 302 ile başka sayfaya yönlendirir ve o sayfa 404 verir. Bu kullanım yanlıştır, mutlaka hatalı olan sayfa direkt 404 kodu vermelidir.</div>
</div>
<h3 style="background-color: white; color: #333333; font-family: opensanssemibold, georgia, 'times new roman', 'trebuchet ms'; font-size: 16px; line-height: 24px; margin: 10px 0px; padding: 0px; text-align: justify;">
<u>503 Kodu</u></h3>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
503 kodu çok ihtiyaç olan ama kullanılmayan bir kod çeşididir. Sitenizde çalışma yaptığınız varsayalım ve komple sitenizi kapattığınızı, hiç kimsenin ulaşamadığını düşünelim. İşte bu durumda Google botlarının sitenize gelip hayal kırıklığı yaşamasını istemezsiniz sanırım.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
Bu noktada sayfanızın durum kodu 503 olursa Google botu sitenizde çalışma olduğunu anlayıp geri gider, siteniz açıldığında yine sitenizi indexlemeye devam eder. Bu süreçte hiç kayıp yaşamazsınız.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
Peki bu durum kodlarını nasıl sorgulayabilirsiniz ?</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<div style="text-align: justify;">
1- <a href="http://wheregoes.com/" style="color: #26ace2; font-family: OpenSansRegular, Arial, sans-serif; text-decoration: none;" target="_blank">http://wheregoes.com/</a></div>
<div style="text-align: justify;">
2- <a href="http://checkmyheaders.com/" style="color: #26ace2; font-family: OpenSansRegular, Arial, sans-serif; text-decoration: none;" target="_blank">http://checkmyheaders.com/</a></div>
<div style="text-align: justify;">
3- <a href="http://home.snafu.de/tilman/xenulink.html" style="color: #26ace2; font-family: OpenSansRegular, Arial, sans-serif; text-decoration: none;" target="_blank">http://home.snafu.de/tilman/xenulink.html</a> Bu araçla da sitenizin bütün url’lerini tarayıp hatalarını çıkartabilirsiniz.</div>
</div>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<br /></div>
<table class="wikitable" style="background-color: #f9f9f9; border-collapse: collapse; border: 1px solid rgb(170, 170, 170); color: black; font-family: sans-serif; font-size: 14px; line-height: 22.4px; margin: 1em 0px;"><tbody>
<tr><th style="background-color: #f2f2f2; border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em; text-align: center;">Code</th><th style="background-color: #f2f2f2; border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em; text-align: center;">Mesaj</th><th style="background-color: #f2f2f2; border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em; text-align: center;">Anlamı</th></tr>
<tr bgcolor="#E0E0E0"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><big><b>1xx</b></big></td><td colspan="2" style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><h4 style="background: none; border-bottom-style: none; line-height: 1.6; margin: 0.3em 0px 0px; overflow: hidden; padding-bottom: 0px; padding-top: 0.5em;">
<span class="mw-headline" id="Bilgi">Bilgi</span></h4>
</td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">100</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Continue</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek başarılı alındığı ve devam edilebileceği belirtilir</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">101</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Switching Protocols</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucu, istemciden aldığı protokol değiştirme isteğine uyacağını belirtmektedir</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">102</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Processing</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">İşlem</td></tr>
<tr bgcolor="#E0E0E0"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><big><b>2xx</b></big></td><td colspan="2" style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><h4 style="background: none; border-bottom-style: none; line-height: 1.6; margin: 0.3em 0px 0px; overflow: hidden; padding-bottom: 0px; padding-top: 0.5em;">
<span class="mw-headline" id="Ba.C5.9Far.C4.B1">Başarı</span></h4>
</td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">200</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>OK</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek başarılı alınmış ve cevap başarılı verilmiştir</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">201</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Created</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek başarılı olmuş ve sunucuda yeni bir kaynak yaratılmıştır</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">202</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Accepted</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucu isteği kabul etti ancak henüz işlemedi</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">203</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Non-Authoritative Information</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;"> Sunucu isteği başarılı işledi, ancak başka kaynakta olabilecek bilgi döndürmektedir</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">204</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>No Content</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">İçerik Yok (<span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek başarılı alınmış ancak geri içerik döndürülmemektedir)</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">205</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Reset Content</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek başarılı alınmış ancak geri içerik döndürülmemektedir. Ancak içerik temizlenecektir (örneğin bir web formunda doldurulan bilgiler)</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">206</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Partial Content</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">GET için kısmi içerik (içeriğin bir belirli bir parçası) başarılıyla döndürülmüştür</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">207</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Multi-Status</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">Çok-Statü</td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">210</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Content Different</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">Farklı İçerik</td></tr>
<tr bgcolor="#E0E0E0"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><big><b>3xx</b></big></td><td colspan="2" style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><h4 style="background: none; border-bottom-style: none; line-height: 1.6; margin: 0.3em 0px 0px; overflow: hidden; padding-bottom: 0px; padding-top: 0.5em;">
<span class="mw-headline" id="Y.C3.B6nlendirme">Yönlendirme</span></h4>
</td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">300</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Multiple Choices</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucuda isteğe göre birden fazla seçenek olduğunu bildirir. Sunucu seçeneği kendisi seçebilir veya seçenek listesini görüntüleyebilir</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">301</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Moved Permanently</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Bir kaynağın (veya sayfanın) kalıcı olarak başka bir yere taşındığını bildirir ve o yere yönlendirme sağlar</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">302</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Moved Temporarily</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Bir kaynağın (veya sayfanın) kalıcı değil geçici olarak başka bir kaynağa yönlendirir. Kaynağın ana adresi değişmemiştir</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">303</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>See Other</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Farklı bir kayanağa GET yapılması gerektiğini belirtir</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">304</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Not Modified</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstenilen kaynakta daha önce yapılan istekten beri herhangi bir değişikliğin olmadı belirtilir ve içerik gönderilmez</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">305</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Use Proxy</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucu tarafından döndürülen proxy'in kullanılması gerektiği belirtilir</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">307</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Temporary Redirect</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Bir kaynağın (veya sayfanın) kalıcı değil geçici olarak başka bir kaynağa yönlendirir.</span></td></tr>
<tr bgcolor="#E0E0E0"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><big><b>4xx</b></big></td><td colspan="2" style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><h4 style="background: none; border-bottom-style: none; line-height: 1.6; margin: 0.3em 0px 0px; overflow: hidden; padding-bottom: 0px; padding-top: 0.5em;">
<span class="mw-headline" id=".C4.B0stemci_hatas.C4.B1">İstemci hatası</span></h4>
</td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">400</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Bad Request</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek hatalı (isteğin yapısı hatalı) olduğu belirtilir</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">401</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Unauthorized</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek için kimlik doğrulaması gerekiyor</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">402</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Payment Required</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Ödeme gerekiyor. (gelecekte kullanılması için ayrılmıştır)</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">403</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Forbidden</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;"> Kaynağın yasaklandığını belirtir</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><a href="https://tr.wikipedia.org/wiki/HTTP_404" style="background: none; color: #0b0080; text-decoration: none;" title="HTTP 404">404</a></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Not Found</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek yapılan kaynağın (veya sayfanın) bulunamadığını belirtir</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">405</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>İzin verilmeyen Metod</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucu , HTTP Method'u kabul etmiyor</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">406</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Not Acceptable</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstemcinin Accept header'ında verilen özellik karşılanamıyor</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">407</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Proxy Sunucuda login olmak gerekli</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Proxy üzerinden yetkilendirme gerekir</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">408</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>İstek zaman aşamına uğradı</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek zaman aşımına uğradı (belirli bir sürede istek tamamlanamadı)</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">409</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Conflict</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek içinde çelişki var</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">410</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Gone</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Kaynak artık yok</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">411</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Length Required</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstekte "Content-Length" (içeriğin boyutu) belirtilmemiş</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">412</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Precondition Failed</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucu istekte belirtilen bazı önkoşulları karşılamıyor</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">413</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Request Entity Too Large</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İsteğin boyutu çok büyük olduğu için işlenemedi</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">414</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Request-URI Too Long</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">URI (URL) fazla büyük</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">415</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Unsupported Media Type</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstenilen kaynak istenilen medya tipinin desteklemiyor</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">416</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Requested range unsatifiable</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">İstek yapılan parça (bir dosyanın bir parçası vb..) sunucu tarafından verilebiliyor veya uygun değil</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">417</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Expectation failed</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucu "Expect" ile istenileni desteklemiyor veya yerine getiremiyor</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">422</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Unprocessable entity</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><br /></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">423</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Locked</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><br /></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">424</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Method failure</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><br /></td></tr>
<tr bgcolor="#E0E0E0"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><big><b>5xx</b></big></td><td colspan="2" style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><h4 style="background: none; border-bottom-style: none; line-height: 1.6; margin: 0.3em 0px 0px; overflow: hidden; padding-bottom: 0px; padding-top: 0.5em;">
<span class="mw-headline" id="Sunucu_hatas.C4.B1">Sunucu hatası</span></h4>
</td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">500</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Internal Server Error</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucuda bir hata oluştu ve istek karşılanamadı</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">501</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Uygulanmamış</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;"> Sunucu istenilen isteği yerine getirecek şekilde yapılandırılmamıştır</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">502</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Geçersiz Ağ Geçidi</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Gateway veya Proxy sunucusu, kaynağın bulunduğu sunucudan (upstream sunucusu) cevap alamıyor</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">503</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Hizmet Yok</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Sunucu şu anda hizmet vermiyor (kapalı veya erişilemiyor)</span></td></tr>
<tr bgcolor="#EFEFEF"><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">504</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Gateway Timeout</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">Gateway veya Proxy sunucusu, kaynağın bulunduğu sunucudan (upstream sunucusu) belirli bir zaman içinde cevap alamadı</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">505</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>HTTP Version not supported</i></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><span style="background-color: #f2f1f1; color: #222222; font-family: "verdana" , "arial" , sans-serif; font-size: 14.08px; line-height: normal;">HTTP Protokol versiyonu desteklenmiyor</span></td></tr>
<tr><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;">507</td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><i>Insufficient storage </i><span style="background-color: transparent;"><br /></span></td><td style="border: 1px solid rgb(170, 170, 170); padding: 0.2em 0.4em;"><br /></td></tr>
</tbody></table>
<div style="background-color: white; color: #333333; font-family: OpenSansRegular, Arial, Tahoma, Verdana; font-size: 14px; line-height: 1.7; padding: 0px 0px 15px;">
<span style="line-height: 1.7;">[1] http://www.mesutmurt.com/12727-HTTP-durum-kodlari-HTTP-Status-Code-ve-anlamlari.html</span><br />
<span style="line-height: 1.7;">[2]</span><span style="line-height: 26.4444px;"> http://eticaretmag.com/http-durum-kodlari/</span><br />
<span style="color: #333333; font-family: "opensansregular" , "arial" , "tahoma" , "verdana"; line-height: 26.4444px;">[3] </span><span style="background-color: transparent; line-height: 26.4444px;"><span style="color: #333333; font-family: "opensansregular" , "arial" , "tahoma" , "verdana";">https://tr.wikipedia.org/wiki/HTTP_durum_kodları</span></span><br />
<span style="background-color: transparent; line-height: 26.4444px;">[4] http://www.fibiler.com/Bilim-ve-Teknoloji_Uygulamali-Bilimler-ve-Teknoloji_Bilgisayar-ve-Iletisim_Ag-Internet_HTTP-Protokolu_HTTP-Durum-Kodlari-Status-Codes_HTTP-Durum-Kodlari-HTTP-Status-Codes_Veri_12827</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-45875079464113073032016-02-10T04:07:00.002-08:002016-02-10T04:07:45.272-08:00Non-Interactive Shell den Interactive Shell e Geçiş<div dir="ltr" style="text-align: left;" trbidi="on">
Sızma Testlerinde hedef üzerindeki zafiyetleri tespit ettikten sonra zafiyete yapılan exploit sonrasında elde ettiğimiz shell bazen non-interactive shell olabilmektedir.<br />
<br />
Örneğin; Üzerinde bir çok zafiyet barındıran Metasploitable ın DistCC Daemon Command Execution zafiyetine yönelik exploit işlemlerini gerçekleştiriyoruz.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixBLcnj-kNh1ky4rBI85-DIBKNL-h456yMZvIeFIs17CJgQH-P6NdeND_93HhhOVzKvuRRqRuDixaP428fHLhKa-wGlaPE1DfC8sBD-7ib46quNK3SnEUXMfmVR1Lhiu-Tmq3ORcpZ2MU/s1600/2.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="212" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixBLcnj-kNh1ky4rBI85-DIBKNL-h456yMZvIeFIs17CJgQH-P6NdeND_93HhhOVzKvuRRqRuDixaP428fHLhKa-wGlaPE1DfC8sBD-7ib46quNK3SnEUXMfmVR1Lhiu-Tmq3ORcpZ2MU/s400/2.jpg" width="400" /></a></div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Resimde de görüldüğü üzere Metasploitable üzerinde shell imize ulaşmış olup non-interactive shell olduğunu görüyoruz.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTyFYViKZ6Uqgk8IS446HaSYxoglBoXAN2ASkXHSKpyJZmPWpiB9ozCRlhYcM8Ouokbyy1mHDIyyG6GXFt4FDPoovjA3Yp1hKtFShxhS30m1uD9ugrBG0V4rS-KAjFP6mCXaXgZPoBxvs/s1600/3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTyFYViKZ6Uqgk8IS446HaSYxoglBoXAN2ASkXHSKpyJZmPWpiB9ozCRlhYcM8Ouokbyy1mHDIyyG6GXFt4FDPoovjA3Yp1hKtFShxhS30m1uD9ugrBG0V4rS-KAjFP6mCXaXgZPoBxvs/s400/3.jpg" width="400" /></a></div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Non-interactive Shell den interactive shell e geçebilmemiz için küçük bir python kodu yazmamış yeterli olacaktır.<br />
<br />
<span style="color: red;"><code class="php plain" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;">python -c </code><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;">'import pty; pty.spawn("/bin/sh")'</code></span><br />
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgORi58AuSbAp3hGOdkG0-Jk3ooijAVJgqWxMzG_jypX_Qi8s8QPYoPE3xFGhHST62nwFbcx7SNzebuQm2HjiM81TlcMMZQMX2pFW8_hSWTpiMn1TuGrsSpGwJlsqvkA9HgGDuit-qekJM/s1600/4.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="238" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgORi58AuSbAp3hGOdkG0-Jk3ooijAVJgqWxMzG_jypX_Qi8s8QPYoPE3xFGhHST62nwFbcx7SNzebuQm2HjiM81TlcMMZQMX2pFW8_hSWTpiMn1TuGrsSpGwJlsqvkA9HgGDuit-qekJM/s400/4.jpg" width="400" /></a></div>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<br />
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span>
<br />
<br />
<span style="font-family: Arial, Helvetica, sans-serif;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-image-outset: initial !important; border-image-repeat: initial !important; border-image-slice: initial !important; border-image-source: initial !important; border-image-width: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;">Python kodunu yazınca interactive shell e geçmiş olduk. I</code><span style="-webkit-text-stroke-color: rgba(0, 0, 0, 0); -webkit-text-stroke-width: 1px; background-color: white; color: #544f54; font-size: 14px; line-height: 29.4px;">nteractive olmayan shell’ler kısıtlıdır. </span></span><strong style="-webkit-text-stroke-color: rgba(0, 0, 0, 0); -webkit-text-stroke-width: 1px; background-color: white; border: 0px; color: #544f54; font-family: Arial, Helvetica, sans-serif; font-size: 14px; line-height: 29.4px; margin: 0px; padding: 0px;">su – root</strong><span style="-webkit-text-stroke-color: rgba(0, 0, 0, 0); -webkit-text-stroke-width: 1px; background-color: white; color: #544f54; font-family: Arial, Helvetica, sans-serif; font-size: 14px; line-height: 29.4px;"> komutu ile root kullanıcısına geçiş yapılmak istenildiğinde, linux bir Password prompt’u vererek root kullanıcısının şifresini isteyecektir. Bu tür promptların interactive olmayan shell’er üzerinden algılanması mümkün değildir.</span><br />
<br />
<code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-image-outset: initial !important; border-image-repeat: initial !important; border-image-slice: initial !important; border-image-source: initial !important; border-image-width: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code>
<span style="color: red;"><code class="php string" style="background-attachment: initial !important; background-clip: initial !important; background-image: none !important; background-origin: initial !important; background-position: initial !important; background-repeat: initial !important; background-size: initial !important; border-radius: 0px !important; border: 0px !important; bottom: auto !important; box-shadow: none !important; box-sizing: content-box !important; direction: ltr !important; display: inline !important; float: none !important; font-family: Consolas, 'Bitstream Vera Sans Mono', 'Courier New', Courier, monospace !important; font-size: 13px; font-stretch: inherit; height: auto !important; left: auto !important; line-height: 14.3px; margin-bottom: 0px; margin-left: 0px !important; margin-right: 0px !important; margin-top: 0px !important; outline: 0px !important; overflow: visible !important; padding: 0px !important; position: static !important; right: auto !important; top: auto !important; vertical-align: baseline !important; white-space: pre; width: auto !important;"><br /></code></span></div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-31210370286606156162016-01-05T01:28:00.002-08:002016-07-29T00:09:15.003-07:00DoS/DDoS Saldırı ve Tespit Araçları<div dir="ltr" style="text-align: left;" trbidi="on">
Merhabalar,<br />
<br />
Bir <a href="http://www.siberhat.blogspot.com.tr/2015/11/dosddos-hizmet-aksatma-saldrlar.html" target="_blank">önceki yazımda</a> Dos/DDoS, DRDoS, IP Spoofing, Botnet, Zombiler hakkında bilgiler verdim. DDos yapılmış örnekleri, DoS/DDoS hakkında yanlış bilinen bilgileri ve yapılan saldırıların anayasamızda suç sayılan kanun maddelerini aktardım. Bu yazımda ise Dos/DDoS Saldırı ve Tespit Araçları hakkında bilgiler vereceğim.<br />
<h2 style="text-align: left;">
<b><br /></b><b><span style="color: red;"> 1.) SYN Flood ve Tespiti</span></b></h2>
<br />
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-size: large;"><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold;"> </span></span><span style="font-family: "georgia" , "times new roman" , serif;">İnternet
üzerinde kullanılmayan IP adreslerini kullanarak birçok SYN paketi hedef
makineye yollanır.</span><span style="font-size: 22pt;"> </span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "calibri"; font-size: 22pt;">
</span><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Hedef
makine, alınan her SYN paketi için kaynak ayırır ve bir onay paketini(SYN-ACK),
SYN paketinin geldiği IP adresine yollar. </span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "calibri"; font-size: 22pt;"> </span><span style="font-size: x-small;"><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri";"> </span></span><span style="font-family: "georgia" , "times new roman" , serif;">Hedef
makine, kullanılmayan IP adresinden yanıt alamayacağı için SYN-ACK paketini
defalarca tekrarlar. </span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
</div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "calibri"; font-size: 22pt;"> </span><span style="font-size: xx-small;"><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri";"> </span></span><span style="font-family: "georgia" , "times new roman" , serif;">Saldırgan
bu yöntemi üst üste uyguladığında hedef makine ayırdığı kaynaklardan ötürü yeni
bir bağlantıyı kaldıramaz duruma gelir ve bu sebepten makineye bağlanılamaz.</span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2ZCh_8nvVfjNy618ihr3QZZteNjFt5CDFx4W32d99nlTG57-fTfnb8vX7JmCw5e9L1-I_zGFb1yoyDYawqeQb6_qIQDm8Y3elO9pxco3C2AGvBDM0vu5KglkTnsU4Saz4mZsWSRMj1qU/s1600/syn+flood.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="221" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2ZCh_8nvVfjNy618ihr3QZZteNjFt5CDFx4W32d99nlTG57-fTfnb8vX7JmCw5e9L1-I_zGFb1yoyDYawqeQb6_qIQDm8Y3elO9pxco3C2AGvBDM0vu5KglkTnsU4Saz4mZsWSRMj1qU/s400/syn+flood.jpg" width="400" /></a></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: blue; font-family: "georgia" , "times new roman" , serif;">*** Syn Floof nasıl anlaşılır?</span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;">Terminale " netstat -an -p " tcp komutu çalıştırıldığında ekranda çok fazla sayıda SYN_RECEIVED görülüyorsa Syn Flood saldırısı altındasınız diyebiliriz.</span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcSgoC4rkVIN13nnagL4iDR8JWliiTrj538llsn0jk_pnsNfOsX3DcRz-nAAV1KGnnEuz1FzLXlic0n0hxo4GnmMhun0qDc1YBMbMw-vGDDx_kSpacSWHcLlr7AWmpK-49rCmPDtZ2AEY/s1600/syn.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcSgoC4rkVIN13nnagL4iDR8JWliiTrj538llsn0jk_pnsNfOsX3DcRz-nAAV1KGnnEuz1FzLXlic0n0hxo4GnmMhun0qDc1YBMbMw-vGDDx_kSpacSWHcLlr7AWmpK-49rCmPDtZ2AEY/s400/syn.jpg" width="400" /></a></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi071LYyaPz1Ulgc9vgS2s6MRMy58C1UGzcoEjiUYQGV7SLHmOV2almzdh4m8wvJfpfeWLasfZgHghClGHKTSOPM1fZayFhS7JTqhEROFWYxJB352joktu2Qjoffw62jRzYW5pENdEuNvk/s1600/syn1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="131" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi071LYyaPz1Ulgc9vgS2s6MRMy58C1UGzcoEjiUYQGV7SLHmOV2almzdh4m8wvJfpfeWLasfZgHghClGHKTSOPM1fZayFhS7JTqhEROFWYxJB352joktu2Qjoffw62jRzYW5pENdEuNvk/s400/syn1.jpg" width="400" /></a></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<h2 style="line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-align: left; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "georgia" , "times new roman" , serif;">2. LAND Flood Saldırısı</span></h2>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-size: x-large;"><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold;"> </span></span><span style="font-family: "georgia" , "times new roman" , serif;">Saldırganlar
(hacker) hedef sistemin IP
adresini, source (kaynak) IP adresi olarak
kullanarak networkü SYN paketleri ile istila ederler. </span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "calibri"; font-size: 26.0pt; font-weight: bold;"> </span><span style="font-size: large;"><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold;"> </span></span><span style="font-family: "georgia" , "times new roman" , serif;">Bu
durumda host
bilgisayar sanki paketleri kendi kendine göndermiş gibi görünür. </span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "calibri"; font-size: 26.0pt; font-weight: bold;"> </span><span style="color: red; font-family: "calibri"; font-size: 26.0pt; font-weight: bold;"> </span><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Hem
dışarıdan paket almış, hem de
kaynak kendisi olduğundan kendisine cevap vermiş olur. </span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "calibri"; font-size: 26.0pt; font-weight: bold;"> </span><span style="font-size: x-small;"><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold;"> </span></span><span style="font-family: "georgia" , "times new roman" , serif;">Böylece
hedef sistem bir paket alması
gereken birim zamanda iki paket alır ve saldırının boyutu da iki katına
çıkar.</span><span style="font-family: "calibri"; font-size: 26pt;"> </span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "calibri"; font-size: 26.0pt; font-weight: bold;"> </span><span style="color: red; font-family: "calibri"; font-size: 26.0pt; font-weight: bold;"> </span><span style="font-size: xx-small;"><span style="color: red; font-family: "wingdings"; font-weight: bold;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold;"> </span></span><span style="font-family: "georgia" , "times new roman" , serif;">Yani
hedef sistem kendi kendine yanıt
vermeye çalışırken sistem kullanılamaz duruma gelir.</span></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC15N6Vbeb8_AE-zxsSevsYfT8TjyYBd1CJ0WNtAdu1SzsrVFH_BRqPwatSGs3ARgLzwemYgaxjEfiL5vikmUOrthMWzJjTij74E4EgGY6pcqrsSEQfyYAJTn9oey-iiZmaUE2xdOdVaE/s1600/landf.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="125" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC15N6Vbeb8_AE-zxsSevsYfT8TjyYBd1CJ0WNtAdu1SzsrVFH_BRqPwatSGs3ARgLzwemYgaxjEfiL5vikmUOrthMWzJjTij74E4EgGY6pcqrsSEQfyYAJTn9oey-iiZmaUE2xdOdVaE/s400/landf.jpg" width="400" /></a></div>
<div style="direction: ltr; line-height: 160%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
</div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<h2 style="text-align: left;">
<span style="color: red; font-family: "georgia" , "times new roman" , serif;">3. Treadrop Saldırıları</span></h2>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<div style="direction: ltr; line-height: 14.4px; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: justify; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left;">à</span><span style="color: red; font-family: "calibri"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Bir bilgisayara internet üzerinden gelen paketler, bilgisayarda bölünerek aktarılır.</span></div>
<div style="direction: ltr; line-height: 14.4px; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: justify; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;">à</span><span style="color: red; font-family: "calibri"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;"> </span><span style="font-family: "georgia" , "times new roman" , serif; line-height: 14.4px; text-indent: -0.25in;">Paket verilere ayrıştırılırken, pakette bulunan ofsetler kullanılır.</span></div>
<div style="direction: ltr; line-height: 14.4px; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: justify; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;">à</span><span style="color: red; font-family: "calibri"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;"> </span><span style="font-family: "georgia" , "times new roman" , serif; line-height: 14.4px; text-indent: -0.25in;">Bu ofset bilgilerinin çakışmaması gerekmektedir.</span></div>
<div style="direction: ltr; line-height: 14.4px; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: justify; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;">à</span><span style="color: red; font-family: "calibri"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;"> </span><span style="font-family: "georgia" , "times new roman" , serif; line-height: 14.4px; text-indent: -0.25in;">Teardrop saldırılarında, paketi gönderen saldırgan, pakete üst üste gelecek ofsetler ekler.</span></div>
<div style="direction: ltr; line-height: 14.4px; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: justify; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;">à</span><span style="color: red; font-family: "calibri"; font-size: x-large; font-weight: bold; line-height: 25.6px; text-align: left; text-indent: -0.25in;"> </span><span style="font-family: "georgia" , "times new roman" , serif; line-height: 14.4px; text-indent: -0.25in;">Paketi</span><span style="font-family: "georgia" , "times new roman" , serif; line-height: 14.4px; text-indent: -0.25in;"> </span><span style="font-family: "georgia" , "times new roman" , serif; line-height: 14.4px; text-indent: -0.25in;">alan bilgisayar, böyle bir durumu kontrol edebilecek mekanizmaya </span><span style="font-family: "georgia" , "times new roman" , serif; line-height: 14.4px; text-indent: -0.25in;">sahip değilse sistem çöker.</span></div>
</div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<h2 style="text-align: left;">
<span style="color: red; font-family: "georgia" , "times new roman" , serif;">4. Smurf Saldırıları</span></h2>
<div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-weight: bold; line-height: 25.6px;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold; line-height: 25.6px;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Saldırgan
hedef bilgisayardan ping
isteğinde bulunur. </span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-weight: bold; line-height: 25.6px;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold; line-height: 25.6px;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Ancak
ping
paketi, hedef makinenin IP’sinden geliyormuş gibi görünecek şekilde
hazırlanmıştır. </span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-weight: bold; line-height: 25.6px;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold; line-height: 25.6px;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Bu
durumda ağ üzerindeki bütün
makineler, hedef makineye ping atar. Hedef
makine bu trafiği karşılayamaz ve bağlantı kesilir.</span></div>
</div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG49gtl3TrB0AR70qYxDp7gx3N8R_8SwJOFTir30xT2tASGGnm-BG9rwarXVrM2dRBcHE4BzL_wx6hymTR_J-Ujfwe-w0otLvVAFWO0C3q4E2YMqdKz1_fX9XrJJxwvpRg8t1SZrLqGKs/s1600/smurf.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="154" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG49gtl3TrB0AR70qYxDp7gx3N8R_8SwJOFTir30xT2tASGGnm-BG9rwarXVrM2dRBcHE4BzL_wx6hymTR_J-Ujfwe-w0otLvVAFWO0C3q4E2YMqdKz1_fX9XrJJxwvpRg8t1SZrLqGKs/s400/smurf.jpg" width="400" /></a></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<h2 style="text-align: left;">
<span style="color: red;"><span style="font-family: "georgia" , "times new roman" , serif;"><br /></span><span style="font-family: "georgia" , "times new roman" , serif;">5. UDP Flood Saldırısı</span></span></h2>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-weight: bold; line-height: 25.6px; text-indent: -24px;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold; line-height: 25.6px; text-indent: -24px;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">UDP
taşma saldırıları, uzak erişim noktalarındaki rastgele portlara büyük UDP
paketleri yollanılarak gerçekleştirilir. </span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-weight: bold; line-height: 25.6px; text-indent: -24px;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold; line-height: 25.6px; text-indent: -24px;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Burada
en önemli nokta, paketlerin sahte
IP adresleri üzerinden yollanması gerekliliğidir. </span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-weight: bold; line-height: 25.6px; text-indent: -24px;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold; line-height: 25.6px; text-indent: -24px;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Dolayısıyla
IP Spoofing tekniğinin kullanılmasının zaruri
olduğu söylenebilir. </span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: red; font-family: "wingdings"; font-weight: bold; line-height: 25.6px; text-indent: -24px;">à</span><span style="color: red; font-family: "calibri"; font-weight: bold; line-height: 25.6px; text-indent: -24px;"> </span><span style="font-family: "georgia" , "times new roman" , serif;">Örneğin, bu yöntemle taşma saldırısı
gerçekleştirildiğinde önemli olan, verinin karşıya ulaşıp ulaşmadığı değil,
verinin karşıya ne kadar hızlı aktarıldığıdır.</span></div>
</div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<h2 style="line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<u><i><span style="font-family: "georgia" , "times new roman" , serif;"><b><br /></b></span><span style="color: blue; font-family: "georgia" , "times new roman" , serif;"><b>hping3 Kullanımı</b></span></i></u></h2>
<div>
<br /></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><u>Aşağıdaki örnekte 192.168.150.145 ip adresine rastgele kaynaklardan SYN paketlerinin gönderildiği komut satırı vardır.</u></span></div>
<div>
<u><i><span style="font-family: "georgia" , "times new roman" , serif;"><b><br /></b></span></i></u></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFXtoj2j6AAxTZcZdiAuoNEmxgqubP5t6MadxwV5Fs-vkvsPEl1IKHMGW5-4sA_AgFfu6O3AEUhBqb90GAIkyWFHKKA-_BQ0Weq8u4Va3FSYamzyMT1x7cjyxp2UxIeV9lkERJUSe53KY/s1600/hping33.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="350" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFXtoj2j6AAxTZcZdiAuoNEmxgqubP5t6MadxwV5Fs-vkvsPEl1IKHMGW5-4sA_AgFfu6O3AEUhBqb90GAIkyWFHKKA-_BQ0Weq8u4Va3FSYamzyMT1x7cjyxp2UxIeV9lkERJUSe53KY/s400/hping33.jpg" width="400" /></a></div>
<div>
<u><i><span style="font-family: "georgia" , "times new roman" , serif;"><b><br /></b></span></i></u></div>
<div>
<u><i><span style="font-family: "georgia" , "times new roman" , serif;"><b><br /></b></span></i></u></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgxwvycTqakHnIttuiUJ2e_9OIvX7p6bVfzldYVuo7N7RRyMsFQ0F7kQlblernM4UxFwZPnXxeD-KnpBKpMYZxhKi9VJk-tzQBxLufLq6OL4wO7ZW0SE8-fQ1Bosu1kKlrxFzOGFAStxo/s1600/hping3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgxwvycTqakHnIttuiUJ2e_9OIvX7p6bVfzldYVuo7N7RRyMsFQ0F7kQlblernM4UxFwZPnXxeD-KnpBKpMYZxhKi9VJk-tzQBxLufLq6OL4wO7ZW0SE8-fQ1Bosu1kKlrxFzOGFAStxo/s1600/hping3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><b><i><u>Saldırı öncesi Windows Görev Yöneticisindeki Performans Sekmesinden CPU Kullanım grafiklerini incelediğimizde aşağıdaki gibi sonuçlar ekrandadır.</u></i></b></span></div>
<div>
<br /></div>
<div>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjepspLioJpz-mWm_aRgdrLeCdaiPZHG_JM_FFmQca4bNQSmvx9bFXT-frKj-UMweeilt6JwZL_yaI21Knvn0OIPjKpspPhDkcgshwvx5rLUiaLzIqq87YRCiT35rZH73kKxp8e7xRffzA/s1600/hppp.jpg" imageanchor="1" style="clear: left; display: inline !important; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjepspLioJpz-mWm_aRgdrLeCdaiPZHG_JM_FFmQca4bNQSmvx9bFXT-frKj-UMweeilt6JwZL_yaI21Knvn0OIPjKpspPhDkcgshwvx5rLUiaLzIqq87YRCiT35rZH73kKxp8e7xRffzA/s400/hppp.jpg" width="392" /></a></div>
<div>
<u><i><span style="font-family: "georgia" , "times new roman" , serif;"><b><br /></b></span></i></u></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;">Komut satırındaki hping3 komutumuzu çalıştırdığımızda süreç aşağıdaki görüntüdeki gibi ilerlemektedir;</span></div>
<div>
<span style="font-family: "georgia" , "times new roman" , serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheRSSTm6S3BfaPaQe3j23JlDMfzyyqqSVTyL-0bVj3yHmPsrhfnVG7QsNPYz5Vl5lZFovs6MylaA0VMhzzEqhBYX5RcjhunWFNePJ9hQ_7_W18eeMlJqDDKg_tz59P_oUYH4-1gfrvVCc/s1600/hping3213.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="315" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheRSSTm6S3BfaPaQe3j23JlDMfzyyqqSVTyL-0bVj3yHmPsrhfnVG7QsNPYz5Vl5lZFovs6MylaA0VMhzzEqhBYX5RcjhunWFNePJ9hQ_7_W18eeMlJqDDKg_tz59P_oUYH4-1gfrvVCc/s400/hping3213.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="text-align: left;">
Çalıştırdığımız komut sonrası hedefe gerçekleşen saldırı ve aşağıdaki ekran görüntüsünde gördüğünüz gibi %82 lere ulaşan bir grafik karşımıza çıkmıştır.</div>
<div style="text-align: left;">
<br /></div>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-GMG63TTJzUffk7ZjqzwTblR6ezj-ayNFnk1uK41m4xBGkQa4VojjU_e-cRgR3j1aNA0UFvl3rbzzJAs4mB_r-JOg2uK9JWa5BbItf6g8K2RnSQFy5c-P9bDqF65ITdcDEMZuGGatCmc/s1600/hping32111111.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-GMG63TTJzUffk7ZjqzwTblR6ezj-ayNFnk1uK41m4xBGkQa4VojjU_e-cRgR3j1aNA0UFvl3rbzzJAs4mB_r-JOg2uK9JWa5BbItf6g8K2RnSQFy5c-P9bDqF65ITdcDEMZuGGatCmc/s400/hping32111111.jpg" width="332" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-GMG63TTJzUffk7ZjqzwTblR6ezj-ayNFnk1uK41m4xBGkQa4VojjU_e-cRgR3j1aNA0UFvl3rbzzJAs4mB_r-JOg2uK9JWa5BbItf6g8K2RnSQFy5c-P9bDqF65ITdcDEMZuGGatCmc/s1600/hping32111111.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><br />
<h2>
<span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><i><u><span style="color: blue;">HTTP Flood Araçları</span></u></i></span></h2>
<br />
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<h2>
<span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;">
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal;">•DosHTTP</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal; line-height: 21.6px; text-indent: -24px;">•</span><span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal;">Netstress</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal;">•Ab</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal;">•Skipfish</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal;">•Jmeter</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal;">•Siege</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: large; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-size: large;"><i><span style="font-family: "calibri light";"><span style="font-weight: normal;"> </span><u><span style="color: purple;">AB(</span></u></span><span style="color: purple;"><span style="font-family: "calibri light"; text-decoration: underline;">ApacheBenchmark</span><span style="font-family: "calibri light"; text-decoration: underline;">)</span></span></i></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "calibri"; font-size: small; line-height: 90%; text-indent: 0in;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: #3d85c6;"><span style="font-family: "calibri"; font-size: small; line-height: 90%; text-indent: 0in;"> POST </span><span style="font-family: "calibri"; font-size: small; line-height: 90%; text-indent: 0in;">Flood</span></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-size: small;"><span style="font-family: "arial"; mso-special-format: bullet;">•</span><span style="font-family: "calibri";">#ab
–c 100 –p post.txt – T </span><span style="font-family: "calibri";">application</span><span style="font-family: "calibri";">/x-www-form-</span><span style="font-family: "calibri";">urlencoded</span><span style="font-family: "calibri";"> –n 10000 –r –q </span><span style="font-family: "calibri";">websitesi</span></span></div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<div style="line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: #3d85c6; font-family: "calibri"; font-size: small; line-height: 90%; text-indent: 0in;">GET </span><span style="color: #3d85c6; font-family: "calibri"; font-size: small; line-height: 90%; text-indent: 0in;">Flood</span></div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-size: small;"><span style="font-family: "arial"; mso-special-format: bullet;">•</span><span style="font-family: "calibri";">#ab
–c </span><span style="font-family: "calibri";">100 –n </span><span style="font-family: "calibri";">10000 </span><span style="font-family: "calibri";"> </span><span style="font-family: "calibri";">websitesi</span></span></div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<h3 style="line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: purple; font-family: "georgia" , "times new roman" , serif; font-size: large;"><u><i>NetStress</i></u></span></h3>
<div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-weight: normal;"><span style="font-family: "georgia" , "times new roman" , serif; font-size: small;">Netstress Linux
sistemler üzerinde çalışmaktadır ve donanıma bağlı olarak kapasitesi
değişmektedir. Netstress 4 CPU’lu bir sistemde 5.000.000 SYN
paketi(diğer TCP/UDP paketleri de aynı sayıda), 3,5 Gb
trafik oluşturabilmektedir.</span></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-weight: normal;"><span style="font-size: small;"><span style="font-family: "calibri";"># ./</span><span style="font-family: "calibri";">netstress</span><span style="font-family: "calibri";"> -d </span><span style="font-family: "calibri";">hedef_dns_ip_adresi</span><span style="font-family: "calibri";"> -P
53 --</span><span style="font-family: "calibri";">attack</span><span style="font-family: "calibri";"> </span><span style="font-family: "calibri";">dns</span><span style="font-family: "calibri";"> -n 3
--</span><span style="font-family: "calibri";">buffer</span><span style="font-family: "calibri";"> 35
--</span><span style="font-family: "calibri";">dnsqname</span><span style="font-family: "calibri";">
dns.txt --</span><span style="font-family: "calibri";">dnsqtype</span><span style="font-family: "calibri";"> </span><span style="font-family: "calibri";">A</span></span></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
</div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-weight: normal;"><span style="font-size: small;"><span style="font-family: "calibri";"># ./</span><span style="font-family: "calibri";">netstress</span><span style="font-family: "calibri";"> –t </span><span style="font-family: "calibri";">randow</span></span></span><span style="font-family: "calibri";"><span style="font-weight: normal;"><span style="font-size: small;"> –d
192.168</span></span><span style="font-size: small; font-weight: normal;">.150.131 –a </span></span><span style="font-size: small; font-weight: normal;"><span style="font-family: "calibri";">dns</span><span style="font-family: "calibri";"> </span><span style="font-family: "calibri";">–q a
–n 2 –P 53</span></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-size: small; font-weight: normal;"><span style="font-family: "calibri";"><br /></span></span></div>
</div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<div>
<h3 style="line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-align: left; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: purple; font-family: "georgia" , "times new roman" , serif; font-size: large;"><u>Web
Sunucularına Yönelik Saldırı</u></span></h3>
</div>
<div>
<span style="color: purple; font-family: "georgia" , "times new roman" , serif; font-size: large;"><u><br /></u></span></div>
<div style="text-align: justify;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small;"><span style="font-weight: normal;"> Web Sunucularına yönelik yapılacak DDoS saldırı Testi Araçlarından birtanesi de DoSHTTP dir. Target URL kısmına hedefin ip adresini veya url adresini, User Agent kısmına sisteminde uyumlu seçeneği seçip, Socket Sayısını belirleyip, Requests (İstek) sayısını seçtikten sonra Start Flood butonuna basarak testi gerçekleştirebilirsiniz. Teste başlamadan önce hedefinizi doğru girdiğinizi tespit etmek için Verify URL butonuna basabilir ve çıkan ekrandan hedefi teyit edebilirsiniz.</span></span></div>
<div>
<span style="clear: left; color: #990000; display: inline; line-height: 90%; margin-bottom: 1em; margin-right: 1em; text-align: center; text-indent: -0.25in;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUzJQDsWPiopXQlTG5N5h9V6OsEXjVc_S2t4ICXDRmVMgUjp5KlUIRqyYUdGyJOdMNdeAVtBiXXnf2fAtMwt-1MfCMsJ_H53JGKU_fEHbiTE2tGfDVVQ6i0TSeYm2JoWIxW-B_QMGpPvk/s1600/doshttp.jpg" imageanchor="1" style="clear: left; display: inline !important; line-height: 90%; margin-bottom: 1em; margin-right: 1em; text-align: center; text-indent: -0.25in;"><img border="0" height="214" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUzJQDsWPiopXQlTG5N5h9V6OsEXjVc_S2t4ICXDRmVMgUjp5KlUIRqyYUdGyJOdMNdeAVtBiXXnf2fAtMwt-1MfCMsJ_H53JGKU_fEHbiTE2tGfDVVQ6i0TSeYm2JoWIxW-B_QMGpPvk/s400/doshttp.jpg" width="400" /></a></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUzJQDsWPiopXQlTG5N5h9V6OsEXjVc_S2t4ICXDRmVMgUjp5KlUIRqyYUdGyJOdMNdeAVtBiXXnf2fAtMwt-1MfCMsJ_H53JGKU_fEHbiTE2tGfDVVQ6i0TSeYm2JoWIxW-B_QMGpPvk/s1600/doshttp.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: left;"><span style="color: black; font-family: "georgia" , "times new roman" , serif; font-size: small;">Saldırı sonrası aşağıdaki ekranla karşılaşabilirsiniz veya CPU Kullanımını kontrol edebilirsiniz.</span></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiWUxVKV3_ABEZVEiEBK33ql3dyuw2wqJPRY_aAbIg7pgpBKsB5Pndp2Q05EVkLHgOtCqqMIkIwgZvUrPZenkyZewfhiHPShbiwIoEmJnp_yxfwuPrNyJ1_VWQ-C-pf5zx683RErkkZq0k/s1600/serveristoobusy.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><span style="clear: left; color: #990000; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="104" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiWUxVKV3_ABEZVEiEBK33ql3dyuw2wqJPRY_aAbIg7pgpBKsB5Pndp2Q05EVkLHgOtCqqMIkIwgZvUrPZenkyZewfhiHPShbiwIoEmJnp_yxfwuPrNyJ1_VWQ-C-pf5zx683RErkkZq0k/s400/serveristoobusy.jpg" width="400" /></span></a></div>
<div style="direction: ltr; line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;"><br /></span></div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<div style="line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiWUxVKV3_ABEZVEiEBK33ql3dyuw2wqJPRY_aAbIg7pgpBKsB5Pndp2Q05EVkLHgOtCqqMIkIwgZvUrPZenkyZewfhiHPShbiwIoEmJnp_yxfwuPrNyJ1_VWQ-C-pf5zx683RErkkZq0k/s1600/serveristoobusy.jpg" imageanchor="1" style="clear: left; font-size: 24px; line-height: 21.6px; margin-bottom: 1em; margin-right: 1em; text-align: center; text-indent: -24px;"><span style="color: #990000;">Macof Saldırıları</span></a></div>
<div style="line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "wingdings"; font-size: large; line-height: 150%; text-indent: -24px;"> </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">Macof</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;"> rastgele </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">mac</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">
adresleriyle birlikte </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">switche</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;"> yapılan saldırıdır</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">.</span></div>
<div style="line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "wingdings"; font-size: large; line-height: 150%; text-indent: -24px;"> </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">Bu
</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">mac</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">
adresleriyle </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">switch</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;"> in </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">CAM
tablosu dolar ve yeni </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">mac</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;"> adresleri kaydedilemez</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">.</span></div>
<div style="line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "wingdings"; font-size: large; line-height: 150%; text-indent: -24px;"> </span><span style="font-size: small; line-height: 150%; text-indent: -0.25in;"><span style="font-family: "calibri";">Bunun sonucunda </span><span style="font-family: "calibri";">switch</span><span style="font-family: "calibri";"> </span><span style="font-family: "calibri";">hub</span><span style="font-family: "calibri";"> gibi davranmaya başlar ve bütün
paketleri bütün portlara </span></span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">göndermeye başlar.</span></div>
<div style="line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "wingdings"; font-size: large; line-height: 150%; text-indent: -24px;"> </span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">Bizde
</span><span style="font-family: "calibri"; font-size: small; line-height: 150%; text-indent: -0.25in;">geçen bütün trafiği izleyebiliriz.</span><br />
<div style="direction: ltr; line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<br /></div>
</div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">Syntax: macof [-i interface] [-s src]
[-d dst]
[-e tha]
[-x sport]
[-y dport]
[-n times]</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
</div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">-i
interface Specify the interface to send on.</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">-s
src
Specify source IP address.</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">-d
dst
Specify destination IP address.</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">-e
Specify target hardware address.</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">-x
sport
Specify TCP source port.</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">-y
dport
Specify TCP destination port.</span></div>
<div style="line-height: 150%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
</div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">-n
times
Specify the number of packets to send.</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: blue; font-family: "georgia" , "times new roman" , serif; font-size: small;"><i><u>Macof Saldırı Örneği;</u></i></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwon7Q7c8mZgqHja2W6n6Pg9NJV3LmLooYUL2m74H5HG7pVs1PJAUViVVBu6QndZEjzhJW8DBXDr5jnPHqpj1MIRpNMPPTPhU8I8ZA2bfiQJvbqikil31M1ux10IV4CGgykum6jjwNBYU/s1600/macof.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwon7Q7c8mZgqHja2W6n6Pg9NJV3LmLooYUL2m74H5HG7pVs1PJAUViVVBu6QndZEjzhJW8DBXDr5jnPHqpj1MIRpNMPPTPhU8I8ZA2bfiQJvbqikil31M1ux10IV4CGgykum6jjwNBYU/s400/macof.jpg" width="400" /></a></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<h2 style="line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-align: left; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: purple; font-family: "georgia" , "times new roman" , serif; font-size: large;">THC-SSL-DOS</span></h2>
<div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">Thc-ssl-dos aracı client ile server arasında oluşturduğu
trafik ile sunucunun ssl isteklerine cevap verebilme
performansını ölçmektedir. SSL/HTTPS servera sürekli istekler gönderir ve cevap
veremediği durumda ise servis dışı kalacaktır, sistem “down”
gözükecektir.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmUdbbe2acUwHMop9j7R-WJLA6n20s1zxerxZikgNtG8cqo8VkX3PNdxIUPszijjCIqHrh9SRE5ftrhRIw6H_IC11G7Sico6jY_hnzh66dqvbQfqHmhv5fDidJUzCp2X_v9FUTCNt9XIQ/s1600/thc.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="231" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmUdbbe2acUwHMop9j7R-WJLA6n20s1zxerxZikgNtG8cqo8VkX3PNdxIUPszijjCIqHrh9SRE5ftrhRIw6H_IC11G7Sico6jY_hnzh66dqvbQfqHmhv5fDidJUzCp2X_v9FUTCNt9XIQ/s400/thc.jpg" width="400" /></a></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;"><br /></span>
<span style="font-family: "georgia" , "times new roman" , serif; font-size: small; font-weight: normal;">Kullanımı;</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: #e06666; font-family: "courier new" , "courier" , monospace; font-size: small;">thc-ssl-dos 192.168.1.1 443 - - accept</span></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<span style="color: #e06666; font-family: "courier new" , "courier" , monospace; font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgja48yLxszR-3CALJ6_fhrBquA-pTJ1m41j94H00isC0QvtxgDMKoBOoc_urOOthYgGknqZzQzCpFyTG8OoFdqpgzuTQPdF-HujKoutIXcl-2NbifW1izpQHREtg0DA9hq23-auwC8bxU/s1600/thc2.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="205" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgja48yLxszR-3CALJ6_fhrBquA-pTJ1m41j94H00isC0QvtxgDMKoBOoc_urOOthYgGknqZzQzCpFyTG8OoFdqpgzuTQPdF-HujKoutIXcl-2NbifW1izpQHREtg0DA9hq23-auwC8bxU/s400/thc2.jpg" width="400" /></a></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br />
<br /></div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<br /></div>
</div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<div>
<h3 style="line-height: 90%; margin-bottom: 0pt; margin-left: 0in; margin-top: 10pt; text-align: left; text-indent: 0in; unicode-bidi: embed; word-break: normal;">
<i><u><span style="color: purple;">LOIC Low Orbit Ion Cannon</span></u></i></h3>
</div>
<div>
<span style="font-weight: normal;"> </span></div>
<div>
<span style="font-weight: normal;"> <span style="font-family: "georgia" , "times new roman" , serif; font-size: small;">Diğer bir saldırı test aracımız ise low orbit ion cannon dur. Programı çalıştırdığımızda hedefe ait url adresini "URL" kısmına veya hedefin ip adresini "IP" kısmına yazıp sağ taraftaki "LOCK ON" tuşuna bastığımızda hedefimize yöneldiğimizi SelectedTarget kısmında ip veya URL adresimizi görünce emin oluyoruz. Sonraki adımda hedefe test yapacağımız "Port" numarasını ve "Method" u belirleyip sağ üst köşedeki "IMMA CHARGIN MAH LAZER" butonuna basıp testimizi gerçekleştirebiliriz.</span></span></div>
<div>
<i><u><span style="color: purple;"><br /></span></u></i></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6Jh2Zb_P1kWg926MlnM23Vt1n9CMzqwPMxsenF8aNhIxZJYkEXZXokTIwxiUuIoaD8hvsFlfzLADrIxOaR3pHWH_tnVJ2ayEGrqMe-rbV5adAsto_wJKviXmDfHmW7DX6NYQnqZIDSvU/s1600/loic.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="261" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6Jh2Zb_P1kWg926MlnM23Vt1n9CMzqwPMxsenF8aNhIxZJYkEXZXokTIwxiUuIoaD8hvsFlfzLADrIxOaR3pHWH_tnVJ2ayEGrqMe-rbV5adAsto_wJKviXmDfHmW7DX6NYQnqZIDSvU/s400/loic.jpg" width="520" /></a></div>
<div>
<i><u><span style="color: purple;"><br /></span></u></i>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<i><span style="font-weight: normal;">Dos/DDoS Saldırı, Test, Tespit ve kullanılabilecek birkaç araç hakkında bilgiler vermeye çalıştım. Umarım konu hakkında faydalı bilgiler vermişimdir.</span></i><br />
<i><u><br /></u></i>
<span style="font-weight: normal;"><i>Saygılarımla</i></span><br />
<i><u><br /></u></i><br />
<i><u><br /></u></i>
<i><u>siberhat@gmail.com</u></i></div>
</div>
</span><span style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: #990000; font-size: small;"><span style="font-family: "calibri"; font-weight: normal;"><u><br /></u></span></span></div>
</div>
<div style="direction: ltr; line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="color: #990000; font-family: "georgia" , "times new roman" , serif; font-size: small;"><u style="font-weight: normal;"><br /></u></span></div>
</span><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-GMG63TTJzUffk7ZjqzwTblR6ezj-ayNFnk1uK41m4xBGkQa4VojjU_e-cRgR3j1aNA0UFvl3rbzzJAs4mB_r-JOg2uK9JWa5BbItf6g8K2RnSQFy5c-P9bDqF65ITdcDEMZuGGatCmc/s1600/hping32111111.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><span style="color: #990000; font-size: small; font-weight: normal;"><br /></span></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-GMG63TTJzUffk7ZjqzwTblR6ezj-ayNFnk1uK41m4xBGkQa4VojjU_e-cRgR3j1aNA0UFvl3rbzzJAs4mB_r-JOg2uK9JWa5BbItf6g8K2RnSQFy5c-P9bDqF65ITdcDEMZuGGatCmc/s1600/hping32111111.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><span style="color: #990000; font-size: small; font-weight: normal;"><br /></span></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-GMG63TTJzUffk7ZjqzwTblR6ezj-ayNFnk1uK41m4xBGkQa4VojjU_e-cRgR3j1aNA0UFvl3rbzzJAs4mB_r-JOg2uK9JWa5BbItf6g8K2RnSQFy5c-P9bDqF65ITdcDEMZuGGatCmc/s1600/hping32111111.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><span style="color: #990000; font-size: small; font-weight: normal;"><br /></span></a><span style="color: #990000; font-family: "georgia" , "times new roman" , serif; font-size: small;"><u style="font-weight: normal;"><br /></u></span></h2>
<div>
<br /></div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-70093524556616730312015-11-25T07:12:00.002-08:002016-07-29T00:10:16.185-07:00DoS/DDoS Hizmet Aksatma Saldırıları<div dir="ltr" style="text-align: left;" trbidi="on">
Teknolojinin hızla ilerlemesiyle birlikte bilginin önemi de artmıştır. Artık herkes aklına takılan, merak ettiği yada araştırmak istediği bilgilere kolaylıkla ulaşabilmektedir. Bilgiye ulaşmanın bu denli kolay olduğu dönemde güvenlik sorusu akıllara gelmektedir. Ulaşabildiğimiz/erişebildiğimiz bilgi ne kadar doğru/güvenilir ya da güvenli? İşte bu soruları düşünmeden, sorgulamadan sahip olduğumuz bilgileri gerekli yerlerde kullandığımızda yanlışa düşmemiz hiçte zor değil.<br />
<div>
<br /></div>
<div>
Bilgi güvenliğinin önemi gün geçtikçe yaşanılan saldırılar sonucu daha önem kazanmış ve farkındalık yaratılma çalışmaları hızla artmıştır. Çalışmaların devam etmesiyle birlikte çeşitli konferanslar düzenlenmekte, bildiriler yayınlanmakta, eğitimler verilmektedir.</div>
<div>
<br /></div>
<div>
<a href="http://www.cozumpark.com/mklresim/bc4836f01d70_12C96/clip_image002.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><a href="http://www.cozumpark.com/mklresim/bc4836f01d70_12C96/clip_image002.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><a href="http://www.cozumpark.com/mklresim/bc4836f01d70_12C96/clip_image002.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://www.cozumpark.com/mklresim/bc4836f01d70_12C96/clip_image002.png" height="183" width="200" /></a><br />
<div style="background-color: white; color: #252525; font-family: sans-serif; font-size: 14px; line-height: 22.4px; margin-bottom: 0.5em; margin-top: 0.5em;">
Türk Standartları Enstitüsü <a class="mw-redirect" href="https://tr.wikipedia.org/wiki/TSE" style="background: none; color: #0b0080; text-decoration: none;" title="TSE">TSE</a> tarafından Türkçeye çevrilerek yayınlanan TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliğini üç başlık altında inceler:<br />
<br />
<b style="line-height: 22.4px;"><u>Gizlilik: </u></b><span style="line-height: 22.4px;">Bilgilerin yetkisiz erişime karşı korunması</span></div>
<div>
<u style="background-color: white; color: #252525; font-family: sans-serif; font-size: 14px; line-height: 22.4px;"><b>Bütünlük:</b></u><span style="background-color: white; color: #252525; font-family: sans-serif; font-size: 14px; line-height: 22.4px;"> Bilgilerin eksiksiz, tam, tutarlı ve doğru olması</span></div>
<div>
<u style="background-color: white; color: #252525; font-family: sans-serif; font-size: 14px; line-height: 22.4px;"><b>Kullanılabilirlik:</b></u><span style="background-color: white; color: #252525; font-family: sans-serif; font-size: 14px; line-height: 22.4px;"> Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması[1]</span></div>
<div>
<span style="color: #252525; font-family: sans-serif;"><span style="font-size: 14px; line-height: 22.4px;"><br /></span></span></div>
</div>
<div>
</div>
<div>
<span style="color: #252525; font-family: sans-serif;"><span style="font-size: 14px; line-height: 22.4px;"><br /></span></span></div>
<div>
<span style="color: #252525; font-family: sans-serif;"><span style="font-size: 14px; line-height: 22.4px;"><br /></span></span></div>
<div>
<span style="color: #252525; font-family: sans-serif;"><span style="font-size: 14px; line-height: 22.4px;"><br /></span></span></div>
<div>
Bu 3 temel güvenlik ögesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.</div>
<div>
<br /></div>
<div>
<b><u>Örn:</u></b></div>
<ol style="font-family: Arial, Helvetica, sans-serif; font-size: 13px;">
<li style="margin-bottom: 5px; margin-top: 10px;"><span style="color: #333333;">İnternet bankacılığına ait hesap bilgimiz bir saldırganın eline geçince </span><br /><span style="color: #333333;"> </span><span style="color: red;"><b>gizlilik</b> </span><span style="color: #333333;">zarar görmüş </span><b><span style="color: blue;">OLUR</span></b></li>
<li style="margin-bottom: 5px; margin-top: 10px;"><span style="color: #333333;">Bir web sayfasının içeriği saldırgan tarafından değiştirildiğinde</span><br /><span style="color: #333333;"> </span><b><span style="color: red;">bütünlük </span></b><span style="color: #333333;">zarar görmüş </span><b><span style="background-color: white; color: blue;">OLUR</span></b></li>
<li style="margin-bottom: 5px; margin-top: 10px;"><span style="color: #333333;">Bir web sayfasına erişim engellendiğinde</span><br /><span style="color: #333333;"> </span><b><span style="color: red;">erişilebilirlik</span></b><span style="color: #333333;">/</span><span style="color: red;"><b>kullanılabilirlik </b></span><span style="color: #333333;">zarar görmüş </span><b><span style="color: blue;">OLUR </span></b><span style="color: #333333;">[2]</span></li>
</ol>
<div style="text-align: center;">
<span style="color: white; font-family: "arial" , "helvetica" , sans-serif;"><span style="font-size: 13px;"><b><br /></b></span></span></div>
<div>
Bilginin önemi ve ulaşabilirliği hakkında yukarıda söylediklerimin yanı sıra akla gelen diğer bir soru da bilgiyi güvenli bir şekilde iletebiliyor muyuz? Paylaştığımız bilgilere insanlar erişmekte sıkıntılar yaşıyor mu? İşte bu yazımda bilgiye ulaşmayı engelleyen, hizmetleri aksatmaya yönelik yapılan saldırılardan bahsedeceğim.<br />
<br />
DoS ve DDoS bilişim ile uğraşan birçoğumuzun duymuş olduğu terimlerdir. Peki bunlar nedir ve ne işe yarar?</div>
<div>
<br /></div>
<div>
<a href="https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRQFUUrVIDuUTT_SzwBR257K6RdbXwbHcjRfeAuNEolAf6s_e__jg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><a href="https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRQFUUrVIDuUTT_SzwBR257K6RdbXwbHcjRfeAuNEolAf6s_e__jg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="86" src="https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRQFUUrVIDuUTT_SzwBR257K6RdbXwbHcjRfeAuNEolAf6s_e__jg" width="200" /> </a><br />
<h2 style="text-align: left;">
DoS - Denial of Service </h2>
</div>
<div>
Hedefteki sistemin kaynaklarını tüketerek hizmeti aksatmak veya hizmetin işlevini yerine getiremez hale getirmek için yapılan saldırıdır. Sınırlı sistem kaynaklarının sınırını aşarak, sistemin devre dışı kalması amaçlanmaktadır. DoS saldırısı tek bir IP üzerinden gelirse firewall den engelleme yapılabilinir.</div>
<div>
<br />
<br /></div>
<div>
<div style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;">
<img src="http://securityaffairs.co/wordpress/wp-content/uploads/2015/04/malicious-WiFi-SSID-mobile-hack4.png" height="86" width="200" /></div>
<h2 style="text-align: left;">
DDoS - Distrubuted Denial of Service</h2>
</div>
<div>
Dağıtık Servis Dışı Bırakma Saldırısıdır. Saldırı öncesi oluşturulan Botnetlerle veya gönüllü olarak oluşturulmuş binlerce makine veya bilgisiyar topluluğu ile hedefe yapılan saldırıdır. DoS gibi hizmet aksatma veya hizmet veremez hale getirmek amaçlanır.</div>
<div>
DDoS saldırısı çok sayıda makine kullanıldığından, IP tespiti güçtür ve firewall yakalamayabilir.</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<b><u><span style="font-family: "arial" , "helvetica" , sans-serif;">Diğer Terimler ise;</span></u></b></div>
<div>
<div style="line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<h3 style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif; font-size: small;"><span style="font-family: "calibri";"> <b><u>DRDoS</u></b></span><b><u><span style="font-family: "calibri";"> (</span><span style="font-family: "calibri";">Distrubuted</span><span style="font-family: "calibri";"> </span><span style="font-family: "calibri";">Reflective</span><span style="font-family: "calibri";"> </span><span style="font-family: "calibri";">Denial</span></u></b><span style="font-family: "calibri";"><b><u> of Service) :</u></b> </span><span style="font-weight: normal;"><span style="font-family: "calibri";">DDoS</span><span style="font-family: "calibri";">
a benzemektedir. </span></span></span></h3>
<h3 style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif; font-size: small;"><span style="font-weight: normal;"><span style="font-family: "calibri";"> Farkı; daha sık </span><span style="font-family: "calibri"; line-height: 90%; text-indent: -0.25in;">aralıklarla atak yapmak amacıyla ek ağlar
kullanılmasıdır.</span></span></span></h3>
<div>
<span style="font-family: "arial" , "helvetica" , sans-serif; font-size: small;"><span style="font-weight: normal;"><span style="font-family: "calibri"; line-height: 90%; text-indent: -0.25in;"><br /></span></span></span></div>
</div>
<div style="line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<h4 style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="font-family: "calibri";"> <b>Botnet</b></span><span style="font-family: "calibri";"><b>:</b><span style="font-weight: normal;"> </span></span><span style="font-weight: normal;"><span style="font-family: "calibri";">Zombiler</span><span style="font-family: "calibri";"> tarafından çeşitli amaçlar için
oluşturulmuş sanal bilgisayar ordularıdır.</span></span></span></h4>
</div>
<div style="line-height: 90%; margin-bottom: 0pt; margin-left: 0.25in; margin-top: 10pt; text-align: left; text-indent: -0.25in; unicode-bidi: embed; word-break: normal;">
<span style="font-family: "calibri";"> <img height="246" src="https://upload.wikimedia.org/wikipedia/commons/thumb/c/c6/Botnet.svg/2000px-Botnet.svg.png" width="320" /></span><br />
<span style="font-family: "calibri";"><br /></span>
<span style="font-family: "calibri";"><br /></span>
<br />
<h3 style="text-align: left;">
<span style="font-family: "calibri";"><span style="font-family: "calibri";"> </span><span style="font-family: "arial" , "helvetica" , sans-serif;"> IP
</span></span><span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="font-family: "calibri";">Spoofing</span><span style="font-family: "calibri";">: </span></span></h3>
<br />
<span style="line-height: 90%; text-indent: -0.25in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Saldırganın yakalanma riskini yok
etmek için IP adresini olduğundan farklı göstermesidir.</span></span><br />
<span style="font-family: "calibri";"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://t2.gstatic.com/images?q=tbn:ANd9GcRMbVFiqVch5m3bgkA5N88cbqXcmrMLfOMl0HnPwLJ26CK46895gA" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://t2.gstatic.com/images?q=tbn:ANd9GcRMbVFiqVch5m3bgkA5N88cbqXcmrMLfOMl0HnPwLJ26CK46895gA" /></a></div>
<span style="font-family: "calibri";"><img src="http://wiki.cas.mcmaster.ca/images/3/32/Sessionhijacking.jpg" height="400" style="line-height: 90%; text-indent: -0.25in;" width="290" /></span><br />
<span style="font-family: "calibri";"><br /></span>
<br />
<h3 style="text-align: left;">
<span style="font-family: "calibri";"><span style="font-family: "calibri"; line-height: 90%; text-indent: -0.25in;"><span style="font-family: "calibri";"> </span><span style="font-family: "arial" , "helvetica" , sans-serif; font-size: large;">Zombi</span></span><span style="font-family: "arial" , "helvetica" , sans-serif; font-size: large; line-height: 90%; text-indent: -0.25in;"> :</span></span></h3>
<br />
<div style="text-align: left;">
<span style="font-family: "calibri"; line-height: 90%; text-indent: -0.25in;"><span style="font-family: "calibri";"> </span><span style="font-family: "arial" , "helvetica" , sans-serif;">Ele geçirilmiş ve sahibinden habersiz şekilde çeşitli amaçlar için kullanılan bilgisayar </span></span></div>
<div style="text-align: left;">
<span style="font-family: "calibri"; line-height: 90%; text-indent: -0.25in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div style="text-align: left;">
<span style="font-family: "calibri"; line-height: 90%; text-indent: -0.25in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"> </span></span><span style="font-family: "arial" , "helvetica" , sans-serif; line-height: 90%; text-indent: -0.25in;">sistemleridir. </span></div>
<span style="font-family: "calibri";"><span style="font-family: "calibri"; line-height: 90%; text-indent: -0.25in;"><br /></span></span></div>
</div>
<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvPDo-O1ZycL6SfTrrp2BD6NXLXiM3ofSgmLTLhVWRMQymyBuRDTpxkdbKliYdSOIhvDKyGyIY_IjJ8eJJtG4qspI2Lxvi4lMSXhjhGcgZy_3mXynf8LG09bAQ4821h8tOeeiDADCR0kA/s1600/Ads%25C4%25B1z.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="246" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvPDo-O1ZycL6SfTrrp2BD6NXLXiM3ofSgmLTLhVWRMQymyBuRDTpxkdbKliYdSOIhvDKyGyIY_IjJ8eJJtG4qspI2Lxvi4lMSXhjhGcgZy_3mXynf8LG09bAQ4821h8tOeeiDADCR0kA/s400/Ads%25C4%25B1z.jpg" width="400" /></a></div>
<br /></div>
<div>
<br /></div>
<div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<h2 style="text-align: left;">
</h2>
<h2 style="text-align: left;">
</h2>
<h2 style="text-align: left;">
</h2>
<h2 style="text-align: left;">
DDoS Yapılmış Örnekler</h2>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;">İlk DDoS atağı Minnesota Üniversiteleri öğrencileri tarafından 1999 yılında gerçekleştirilmiştir.</span></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;"><br /></span><span style="background-color: white;"><span style="line-height: 19.5px;"><em><b><u>2012-Türk Hava Yolları: İş bırakma eylemi</u></b></em></span></span><span style="background-color: white;"><span style="line-height: 19.5px;">Yıl içerisinde ülkemizde, THY’de yaşanan greve destek olma amacıyla yapılan saldırılar nedeniyle web sitesi ve online işlemler sayfaları erişilemez duruma gelmiştir. Bunun yansıması olarak da uçuşlarda çok sayıda iptal ya da gecikme yaşanmıştır.</span></span><span style="background-color: white;"><span style="line-height: 19.5px;"><em><br /></em></span></span></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;"><span style="line-height: 19.5px;"><em><br /></em></span></span></span></div>
<div style="text-align: left;">
<em style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 19.5px;"><u><b>2011 - PlayStation Network : </b></u></em></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: "arial" , "helvetica" , sans-serif; line-height: 25px;">2011 Nisan ayında PlayStation Network'e yapılan saldırı sonucu 1 ay boyunca hizmet verememiştir.</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: "arial" , "helvetica" , sans-serif; line-height: 25px;"><br /></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;"><span style="line-height: 19.5px;"><em><u><b>2009 – Twitter</b></u></em></span></span><span style="background-color: white;"><span style="line-height: 19.5px;">Günümüzde yaygın olarak kullanılan sosyal paylaşım sitesi olan Twitter, 2009 senesinde kapsamlı bir DDoS saldırısına maruz kalmış ve site birkaç saat boyunca erişilemez duruma gelmiştir.</span></span><span style="background-color: white;"><span style="line-height: 19.5px;"><em><br /></em></span></span></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;"><span style="line-height: 19.5px;"><em><br /></em></span></span></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;"><span style="line-height: 19.5px;"><em><b><u>2008 – Rusya-Gürcistan : Güney Osetya anlaşmazlığı</u></b></em></span></span><span style="background-color: white;"><span style="line-height: 19.5px;">2008 senesinde, Rusya ile Gürcistan arasındaki bölgede bulunan Güney Osetya bölgesi konusunda iki ülke arasında anlaşmazlık çıkmış, cephede yaşanılan savaş sanal ortama da taşınmıştır. Süreç boyunca Rus grupların saldırısı altında kalan Gürcistan devlet kurumlarına ait sistemlere uzun süre erişilememiştir.</span></span><span style="background-color: white;"><span style="line-height: 19.5px;"><em><br /></em></span></span></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;"><span style="line-height: 19.5px;"><em><br /></em></span></span></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white;"><span style="line-height: 19.5px;"><em><u><b>2007 –Rusya-Estonya : Savaş anıtı konusunda ihtilaf</b></u></em></span></span><span style="background-color: white;"><span style="line-height: 19.5px;">2007 senesinde, Estonya’da bulunan bir savaş anıtının kaldırılması neticesinde, Estonya’ya ait pek çok devlet kurumu ile özel kuruluşlara ait siteler Rus grupların DDoS saldırısına maruz kalmıştır. Bu saldırılar neticesince Estonya, NATO’dan yardım istemek durumunda kalmıştır. [3]</span></span><em style="background-color: white; line-height: 19.5px;"><br /></em></span></div>
<div style="text-align: left;">
<br /></div>
<h2 style="text-align: left;">
<span style="background-color: white; line-height: 25px;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Dos / DDoS HAKKINDA YANLIŞ BİLİNENLER</span></span></h2>
<div>
<ul style="background-color: white; border: 0px; color: #424242; font-family: 'PT Sans', 'Open Sans', Helvetica, Arial, sans-serif; font-size: 17px; font-stretch: inherit; line-height: 22.1px; margin: 7px 0px 15px; padding: 0px; vertical-align: baseline;">
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
Bizim Firewall tek başına DDoS’u engeller</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
Bizim IPS tek başına DOS/DDoS’u engeller</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
Linux DDoS’a karşı dayanıklıdır</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
Biz de DDoS engelleme ürünü var, korunuyoruz!</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
Donanım tabanlı firewallar DDoS’u engeller</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
Bizde antivirüs programı var</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
DOS/DDOS Engellenemez</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
DDoS saldırıları sizin trafiğinizden daha yüksek boyutta olduğu için engellenemez.</div>
</li>
<li style="border: 0px; font-stretch: normal; left: 30px; line-height: 1.4; margin: 3px 0px 3px 30px; padding: 0px; position: relative; vertical-align: baseline;"><div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-top: 7px; padding: 0px; vertical-align: baseline;">
Yapılan çalışmalar DDoS saldırılarının çok küçük bir bölümünün bandwith şişirme yöntemiyle gerçekleştirdiğini ortaya koymaktadır. [4]</div>
</li>
</ul>
</div>
<div style="text-align: left;">
<span style="background-color: white; color: #1e2020; line-height: 25px;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<h2 style="text-align: left;">
<span style="background-color: white; color: #1e2020; line-height: 25px;"><span style="font-family: "arial" , "helvetica" , sans-serif;">SON OLARAK</span></span></h2>
<div>
<span style="color: #1e2020; font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; line-height: 25px;">Ne kadar doğrudur bilmiyorum ancak dünya üzerindeki anlık saldırıların simülasyonu yapıldığı sitenin ekran görüntülerini paylaşıyorum. Merak edenler </span><span style="line-height: 25px;">http://hp.ipviking.com/ ve http://map.norsecorp.com/ </span></span><span style="color: #1e2020; font-family: "arial" , "helvetica" , sans-serif; line-height: 25px;">adreslerinden kontrol edebilir.</span></div>
<div>
<span style="color: #1e2020; font-family: "arial" , "helvetica" , sans-serif; line-height: 25px;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHKxMqvU6BDss8P84ybGQekC3Pwf2rbgOZrAyKa7q5x8lc9Xu3yJQfpn7I7sXlwB7BX_iu-vJ7f-M35xVlEOFdUpRjmo_G1eYz77f_IXgjv8jkKOFvyAAQRyMGlAEBAJZVQ11U-u3WoOk/s1600/Ads%25C4%25B1z3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="201" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHKxMqvU6BDss8P84ybGQekC3Pwf2rbgOZrAyKa7q5x8lc9Xu3yJQfpn7I7sXlwB7BX_iu-vJ7f-M35xVlEOFdUpRjmo_G1eYz77f_IXgjv8jkKOFvyAAQRyMGlAEBAJZVQ11U-u3WoOk/s400/Ads%25C4%25B1z3.jpg" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7Zm4cHheA8R-XpYCnc9KdEvxRBmSe2hywEx7OaW3WfBJzHvdLqkEntYJbQOQAFeYVgeHNQbJfICc77MP7V6RZ8pkxKFn2xKjYpBymBLoYrFOssebBcydIEEETx4fxVWcTaIJ7X3wHTfA/s1600/Ads%25C4%25B1z1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7Zm4cHheA8R-XpYCnc9KdEvxRBmSe2hywEx7OaW3WfBJzHvdLqkEntYJbQOQAFeYVgeHNQbJfICc77MP7V6RZ8pkxKFn2xKjYpBymBLoYrFOssebBcydIEEETx4fxVWcTaIJ7X3wHTfA/s400/Ads%25C4%25B1z1.jpg" width="400" /></a></div>
<div>
<span style="color: #1e2020; font-family: "arial" , "helvetica" , sans-serif;"><span style="line-height: 25px;"><br /></span></span></div>
<h2 style="text-align: left;">
<span style="background-color: white; color: #1e2020; line-height: 25px;"><span style="font-family: "arial" , "helvetica" , sans-serif;">BURASI ÖNEMLİ !!!</span></span></h2>
<div style="text-align: left;">
<span style="background-color: white; font-family: "arial" , "helvetica" , sans-serif;"><span style="border-image-outset: initial; border-image-repeat: initial; border-image-slice: initial; border-image-source: initial; border-image-width: initial; border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">DDoS </span><span style="line-height: 1.4;">saldırısı, </span><em style="border-image-outset: initial; border-image-repeat: initial; border-image-slice: initial; border-image-source: initial; border-image-width: initial; border: 0px; font-stretch: inherit; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">“bir bilişim sisteminin işleyişinin engellenmesi” </em><span style="line-height: 1.4;">olarak düzenlenen TCK m. 244 uyarınca suçtur.</span></span></div>
<div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-bottom: 15px; margin-top: 7px; padding: 0px; vertical-align: baseline;">
<span style="background-color: white; font-family: "arial" , "helvetica" , sans-serif;">Saldırı yaptığından şüphelenilen kişilerin bilgisayarlarına, CMK m. 134 uyarınca el konulduğunda ve bilgisayarların <em style="border: 0px; font-stretch: inherit; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">harddisk</em>lerinde inceleme yapıldığında, <span style="border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">DDoS</span>saldırısının yapıldığına dair teknik delil elde edilmesi mümkündür.</span></div>
<div style="border: 0px; font-stretch: normal; line-height: 1.4; margin-bottom: 15px; margin-top: 7px; padding: 0px; vertical-align: baseline;">
<span style="background-color: white; font-family: "arial" , "helvetica" , sans-serif;"><span style="border-image-outset: initial; border-image-repeat: initial; border-image-slice: initial; border-image-source: initial; border-image-width: initial; border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">DDoS</span> saldırısı failinin ceza sorumluluğunun dayandığı TCK m. 244’ün taksirli hali ceza kanununda özel olarak düzenlenmediğinden, <span style="border-image-outset: initial; border-image-repeat: initial; border-image-slice: initial; border-image-source: initial; border-image-width: initial; border: 0px; font-stretch: inherit; font-style: inherit; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">DDoS </span>failinin manevi unsuru hiç şüphe yok ki kasıttır. Kast, TCK’nun 21/1. maddesinde <em style="border-image-outset: initial; border-image-repeat: initial; border-image-slice: initial; border-image-source: initial; border-image-width: initial; border: 0px; font-stretch: inherit; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">“Suçun kanuni tanımındaki unsurların bilerek ve istenerek gerçekleştirilmesi”</em> olarak tanımlanmıştır. </span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">NOT: Bir sonraki yazımda DoS/DDoS Saldırı ve Tespit Araçları hakkında bahsedeceğim.</span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">Saygılarımla</span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
</div>
<div style="text-align: left;">
<div style="text-align: left;">
[1]https://tr.wikipedia.org/wiki/Bilgi_güvenliği</div>
</div>
<div>
[2]http://www.bilgimikoruyorum.org.tr/?b121_bilgi-guvenligi-ne-demektir<br />
[3]http://www.siberguvenlik.org.tr/2012/08/ddos-nedir-ne-degildir.html<br />
[4]http://www.bga.com.tr/calismalar/ddos_saldirilari_korunma_yollari.pdf</div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-3792380679847991302015-10-07T05:40:00.000-07:002015-10-07T05:40:15.601-07:00Bankacılık Sektörüne Karşı Tehditler<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhD0nr3cLB33JeAhERgs2amqcWfYbGrqfmjcyym18SlsnBYlNOv2wKFvtXuwu2KH2Rs75RdLHoGE5c38YN2ok-V-rHbcXeBap6aMlC3SReLhOW3aWmaDIFkn6BQvC4RtPtf_VQBD0SMhyphenhyphenE/s1600/1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhD0nr3cLB33JeAhERgs2amqcWfYbGrqfmjcyym18SlsnBYlNOv2wKFvtXuwu2KH2Rs75RdLHoGE5c38YN2ok-V-rHbcXeBap6aMlC3SReLhOW3aWmaDIFkn6BQvC4RtPtf_VQBD0SMhyphenhyphenE/s1600/1.jpg" /></a></div>
<span style="font-family: Georgia, 'Times New Roman', serif;">Bankacılık sektörüne yönelik saldırılar sürekli olmaktadır. Eskiden banka soygunları olurken artık günümüzde gelişen teknoloji ile birlikte siber alan üzerinde saldırılar olmaktadır. İnternet bankacılığının yaygınlaşması kullanıcılar açısından kolaylık getirmekte ve en önemlisi de zamandan tasarruf etmemize yardımcı olmaktadır. Ancak her şey de olduğu gibi internet bankacılığında da tedbirli olmamız gerekir. Son zamanlarda yapılan araştırmalara göre ise dünyada en çok online bankacılık saldırısına uğrayan ülkeler arasında 6.sırada Türkiye vardır. </span><br />
<span style="font-family: Georgia, 'Times New Roman', serif;"><br /></span>
<span style="color: #444444; font-family: Georgia, 'Times New Roman', serif; line-height: 17.12px;">Trend Micro 2014 yılı verilerine göre Türkiye tehditlerin giderek çoğaldığı bir dijital ortama sahip. Özellikle online bankacılığa yönelik tehditler Türkiye’de oldukça yaygın. Türkiye’deki online bankacılık saldırısı mağdurları 2014’ün ilk çeyreğinde 4 bin 194, ikinci çeyreğinde 3 bin 983, üçüncü çeyreğinde 5 bin 199 ve dördüncü çeyreğinde ise 7 bin 153’e ulaştı.</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEht0tPXAxB8EzKJzcbz-9xOqmWFkGJZejYUoK1rPOsMAQcB0YESbzhyphenhyphen_COvQVBUAcPFN_npcFyA_wD547sjyj8TYXYU715TIXGymIbDdGccYwZWE_T4tLcRgZBkHBPOgTU64KVfOH2uZgg/s1600/2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="264" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEht0tPXAxB8EzKJzcbz-9xOqmWFkGJZejYUoK1rPOsMAQcB0YESbzhyphenhyphen_COvQVBUAcPFN_npcFyA_wD547sjyj8TYXYU715TIXGymIbDdGccYwZWE_T4tLcRgZBkHBPOgTU64KVfOH2uZgg/s320/2.jpg" width="320" /></a></div>
<span style="color: #444444; font-family: Georgia, 'Times New Roman', serif; line-height: 107%;">Saldırılar sadece web tarayıcıları üzerinden olmamaktadır. Bankaların mobil uygulamaları aracılığıyla da saldırılar gerçekleşebilmektedir. Uygulamalardaki tespit edilen zaafiyetler sonucu bir çok insan mağdur olabilmektedir. </span><br />
<span style="font-family: Georgia, Times New Roman, serif;"><span style="color: #444444; line-height: 107%;"><br /></span><span style="color: #444444; line-height: 107%;">Trend Micro’nun yakaladığı Emmental isimli bir saldırının da
gösterdiği üzere online ve mobil bankacılık sistemlerinin karşı karşıya kaldığı
saldırılar artık iki adımlı şifre doğrulama sistemlerinin güvenlik için tek
başına yeterli olmadığını gösterdi. Trend Micro Smart Protection Network’ün yıl
boyunca topladığı verilere göre 2014 yılında 145 binden fazla bilgisayara
zararlı online bankacılık yazılımı bulaştı. Mobil bankacılık kullanıcıları da
bu saldırılardan nasibini aldı. Mobil bankacılığı hedef alan tehditlerin sayısı
2014’ün üçüncü çeyrek döneminde tavan yaparak toplam 2069’a ulaştı. Android cihazlar
üzerinden bankacılık uygulamalarını hedef alan zararlı yazılımların sayısında
tam dört kat artış yaşandı. Android üzerinde mobil bankacılık uygulamalarını
hedef alan zararlı yazılımların ötesinde 2014 sonunda Android işletim sistemini
hedef alan tam 4.26 milyon zararlı yazılım kayıtlara geçti.[1]</span></span><br />
<span style="font-family: Georgia, Times New Roman, serif;"><span style="color: #444444; line-height: 107%;"><br /></span></span>
<span style="font-family: Georgia, Times New Roman, serif;"><span style="color: #444444; line-height: 107%;">[1]. </span></span><span style="color: #444444; font-family: Georgia, Times New Roman, serif;"><span style="line-height: 17.12px;">http://www.haberler.com/turkiye-de-siber-saldirilarin-yeni-hedefi-android-7035595-haberi/</span></span><br />
<div>
<span style="color: #444444; line-height: 107%;"><span style="font-family: Georgia, Times New Roman, serif;"><br /></span></span></div>
<div>
<span style="color: #444444; font-family: "Helvetica",sans-serif; font-size: 10.5pt; line-height: 107%; mso-ansi-language: TR; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: TR;"><br /></span></div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-52230444280798446562015-10-06T01:09:00.000-07:002015-10-06T01:09:12.574-07:00ACCCHECK<div dir="ltr" style="text-align: left;" trbidi="on">
<b><u><span style="color: red;">acccheck :</span></u></b> Oturumlara yönelik parola sözlük atak araçlarından biridir. Kalinin terminaline acccheck yazıp tab tuşuna bastığımızda acccheck.pl yazısını görebiliriz.<br />
<b><br /></b>
<b><span style="color: red;"><u>Parametreleri:</u></span></b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXGKMRHNU8IDj6JKx7Rz8pmcc5a-sCuERB3tlulTtDV3P99mPBp90_Lo-KRe2z08kl9D99bhHRItqZHx0HB7wQUQ6KAkAQ-Cq591izEJ0NEoI9C1mNPKb6_uA_TfuhYWJvF7C3cXIb8Zc/s1600/accccheck.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="310" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXGKMRHNU8IDj6JKx7Rz8pmcc5a-sCuERB3tlulTtDV3P99mPBp90_Lo-KRe2z08kl9D99bhHRItqZHx0HB7wQUQ6KAkAQ-Cq591izEJ0NEoI9C1mNPKb6_uA_TfuhYWJvF7C3cXIb8Zc/s400/accccheck.jpg" width="400" /></a></div>
Kullanımı önceki yazılarımda da olan <a href="http://siberhat.blogspot.com.tr/2015/09/hydra-parola-krma-arac.html" target="_blank">hydraya</a> çok benzemektedir. Yine aynı şekilde bizden kullanıcı adını ve şifreleri istemektedir. Bizim arayacağımız ip bloğu belirlenir ve işleme başlanılır.<br />
<br />
<span style="background-color: #cfe2f3; color: #cc0000;"><br /></span>
<span style="background-color: #cfe2f3; color: #cc0000;"><br /></span>
<span style="background-color: #cfe2f3; color: #cc0000;"><br /></span>
<span style="background-color: #cfe2f3; color: #cc0000;">acccheck.pl -t <ip adresi> -v -P <şifrelerin oluşturduğu dosya > -U <kullanıcı adlarının oluşturduğu dosya></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKAVMp4_F20LwcP7DfdgAcANJxqprz_R54rkwd-iJ4GvwLynxgzm_Dy7WT9_7Bfdj5v4HmmJvqfa70AlGTqJ7NqR4UHf-oGX5FMlx40vQxqjU9ZV2dzxKI6FwU7XO9TJJ3tDfnfmT3sy8/s1600/accccheck1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKAVMp4_F20LwcP7DfdgAcANJxqprz_R54rkwd-iJ4GvwLynxgzm_Dy7WT9_7Bfdj5v4HmmJvqfa70AlGTqJ7NqR4UHf-oGX5FMlx40vQxqjU9ZV2dzxKI6FwU7XO9TJJ3tDfnfmT3sy8/s1600/accccheck1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="231" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKAVMp4_F20LwcP7DfdgAcANJxqprz_R54rkwd-iJ4GvwLynxgzm_Dy7WT9_7Bfdj5v4HmmJvqfa70AlGTqJ7NqR4UHf-oGX5FMlx40vQxqjU9ZV2dzxKI6FwU7XO9TJJ3tDfnfmT3sy8/s400/accccheck1.jpg" width="400" /></a></div>
<br />
<br />
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
acccheck.pl komut satırını yazıp çalıştırdığımızda hedef ip adresine yönelik brute force atak gerçekleşir. Hedefin kullanıcı adını veya şifresini biliyorsak komuta direk yazıp deneyebiliriz. Eğer bilmiyorsak ve elimizde sağlam bir wordlist var ise komuta yandaki resimde olduğu şekilde yazdığımızda bulduğu şifreleri SUCCESS şeklinde uyarıyla birlikte kullanıcı adını ve şifreyi bize göstermektedir. </div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-31826914932716231762015-09-29T06:54:00.001-07:002016-07-29T00:08:36.505-07:00Hydra Parola Kırma Aracı<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghEpZDRJujQryThMVF36b6L-5ikpSEUBNyIKwkNmCzHIp8yJI6C75I-uD2jT9mB1UoTxNISc5_a0Z9sxlyq6xLrNPmAJo-BLNodNbeqxwEV7G5kusxy-uP3xnrWQjPUm1WrKzeSU9M9r0/s1600/hydra.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="148" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghEpZDRJujQryThMVF36b6L-5ikpSEUBNyIKwkNmCzHIp8yJI6C75I-uD2jT9mB1UoTxNISc5_a0Z9sxlyq6xLrNPmAJo-BLNodNbeqxwEV7G5kusxy-uP3xnrWQjPUm1WrKzeSU9M9r0/s320/hydra.jpg" width="320" /></a></div>
<br />
Kaba Kuvvet (Brute Force) Parola Kırma yöntemlerine birden fazla örnek verebiliriz. En sık karşımıza çıkan ve kullanılan Hydra aracı hakkında bilgi vereceğim.<br />
<br />
<b>Hydra:</b> Kaba kuvvet parola atakları için en iyi araçlardan biri diyebiliriz. Diğer araçlara göre daha hızlıdır.<br />
<br />
<b>Hydra Parametreleri:</b><br />
Hydra parametrelerine terminalden "hydra -h" komutuyla hydranın parametrelerini açıklamalarıyla görebiliriz. Bu parametrelerden birkaçı aşağıdakiler gibidir.<br />
<b>-l:</b> Kullanıcı adı biliniyorsa bu parametre ile birlikte kullanıcı adı yazılır.<br />
<b>-L:</b> Kullanıcı adını bir dosya içerisinden tarama<br />
<b>-p:</b> Parola biliniyorsa bu parametre ile birlikte parola yazılır<br />
<b>-P:</b> Parolayı bir dosya içerisinden tarama<br />
<b>-e nsr</b>: Boş parola olduğunda yada kullanıcı adı ile parolanın aynı olduğu durumları tarama<br />
<b>-V: </b>Denenilen kombinasyonları ekrana yazdırır.<br />
<b>-f / -F:</b> Kullanıcı adı ile şifre bulunduğunda işlemi durdur.<br />
-<b>s PORT:</b> servis default portta değilde başka bir portta çalışıyor ise parametre ile birlikte port tanımlanır.<br />
<br />
Hydra kullanımına örnek aşağıdaki senaryoyu verebilirim;<br />
Kullanıcı adını ve ip adresini bildiğimiz bir hedefe elimizdeki parola dosyasındaki parolaları deneyerek ssh bağlantı bilgilerine ulaşmak istiyoruz. Öncelikle kali yi açıp terminale aşağıdakileri yazıyorum.<br />
<span style="color: red;">hydra -l <kullanıcı adı> -P <parolaların olduğu dosya> <ip adresi> <servis></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_iwbq9gXhU0S0m6fCGCmZrnroARSOphcjlfLoXR59N0U4G5bVZE0l1e6EC54r4tjjAdzC4vReH_bZ4UN_yG4micquI1QpCaWPlABkQhUg0p7OAvG8cbVCB44IbxIvWNliuILqyWy848M/s1600/hydra1+.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="54" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_iwbq9gXhU0S0m6fCGCmZrnroARSOphcjlfLoXR59N0U4G5bVZE0l1e6EC54r4tjjAdzC4vReH_bZ4UN_yG4micquI1QpCaWPlABkQhUg0p7OAvG8cbVCB44IbxIvWNliuILqyWy848M/s400/hydra1+.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Hydra komutlarını yazarken -V parametresini ekledim ve dosyadaki denediği parolaları ekranda gösterdi.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH8YMT8qGDNJDm6IncBOCrpwkSPCyZH40829sJ8mhgrZZ1Y0maW3DWJm7xl7_Sng0V0OfsF_Qref0dP6J68WByWt57Lxrot0to7JB5KJHMTYcUhhGe5RdBnEcH0zWwOpsJ7De3P9NrRD0/s1600/hydra2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="206" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH8YMT8qGDNJDm6IncBOCrpwkSPCyZH40829sJ8mhgrZZ1Y0maW3DWJm7xl7_Sng0V0OfsF_Qref0dP6J68WByWt57Lxrot0to7JB5KJHMTYcUhhGe5RdBnEcH0zWwOpsJ7De3P9NrRD0/s400/hydra2.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
Hydra yapmış olduğu denemeler sonrası bulduğu parolayı ekranda gösterdi. "hacker" kullanıcı adının parolası "hacker" olarak buldu. Daha sonra bulmuş olduğumuz parolayı denemek için hedefe ssh bağlantısını denemeye çalışıyoruz.<br />
<br />
<span style="color: red;">ssh -l <kullanıcı adı> <ip adresi></span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk7VTtm1UGZEMW5bNrBEv9GOUd28fDrsPR73jeu_RJ5G08el_oxLTGf7rV3FcB6eIRiEQqdLN0Wf2OZsS32-lyB-47og_tajHaJhieAaGgTQGyQrscumanyoWgvyYhjPcOlRn3ZKZNNe0/s1600/hydra3+.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="168" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk7VTtm1UGZEMW5bNrBEv9GOUd28fDrsPR73jeu_RJ5G08el_oxLTGf7rV3FcB6eIRiEQqdLN0Wf2OZsS32-lyB-47og_tajHaJhieAaGgTQGyQrscumanyoWgvyYhjPcOlRn3ZKZNNe0/s400/hydra3+.jpg" width="400" /></a></div>
Kullanıcı adını ve parolayı doğru girdiğimizde ssh bağlantımız başarılı şekilde gerçekleşmiştir. Bundan sonraki adımda kullanıcının yetkileri dahilinde hedefe yönelik saldırılar gerçekleştirebiliriz.<br />
<br />
Saygılarımla<br />
<br />
siberhat@gmail.com<br />
<br /></div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-32932422121156489112015-09-11T01:16:00.000-07:002016-07-29T00:08:10.151-07:00Site Güvenliği<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhb8zJZdlcUcKwsqKR0rOjQ_CaJZpAqhxUqkydOlJzTWdgh9BQ8JYx45zfAvUxnGnRFYmKSIU1Kan6IoevawS4Wjfb1UjN1WVxMPJeSw3QxWHEiLa2bRBgoTp8ne5THObfNM38DGucCM6o/s1600/indir.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhb8zJZdlcUcKwsqKR0rOjQ_CaJZpAqhxUqkydOlJzTWdgh9BQ8JYx45zfAvUxnGnRFYmKSIU1Kan6IoevawS4Wjfb1UjN1WVxMPJeSw3QxWHEiLa2bRBgoTp8ne5THObfNM38DGucCM6o/s1600/indir.jpg" /></a></div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Türkiye'de gün içerisinde tehlike ve şiddetle karşı karşıya kalma ihtimalimiz her geçen yıl artmaktadır. Artan bu tehditlere karşı önlemler alınması ve caydırıcı cezai yaptırımların yapılması gerekir. Yaşadığımız yerin güvenliğini arttırıcı önlemler alınmalı; güvenlik kamerası, alarm ve giriş-çıkışları kontrol eden sistemler takılmalıdır. Site içerisinde yaşayanların diğer yerlerde yaşayanlara göre ise daha güvenli yerde yaşadığı tespit edilmiştir.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Yaşadığımız alanı, iş yerimizi, okul, üniversite vb eğitim-öğretim yerlerimizin güvenliğini arttırmak için teknolojik sistemlerden yardım alınmaktadır. Bu sistemlerden karşımıza en çok çıkanı ise TURNİKE lerdir. Kapı giriş-çıkış sistemlerini şu şekilde sıralayabiliriz:</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<ul style="text-align: left;">
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Kart ile,</span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Retina algılayıcı,</span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Parmak izi okuyucu,</span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Avuç içi okuyucu, </span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Şifre ile,</span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Ses taramalı,</span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Uzaktan kumandalı sistemler, </span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Çipli anahtarlar ile giriş-çıkış sistemlerine daha birçok örnek verebiliriz.</span></li>
</ul>
<div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Teknolojinin ilerlemesiyle yukarıda gördüğünüz sistemlerde değişime uğramaktadır. Peki bu değişimlerle birlikte güvenlik cihazlarının güvenliği ne boyutta gelişmektedir? İleride neler olur bilemeyiz ancak günümüzdeki bazı sistemleri atlatma ve güvenlik açıklıkları hakkında bilgileri sıralayacağım.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">1.) Kimlik bilgileri girilerek geçiş yapılabilen sistemler(Örn. TC Kimlik Nosunun son 6 rakamı, sicil no, öğrenci numarasının ilk 5 hanesi vs.)</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">2.) Bu daha çok filmlerde karşımıza çıkar ama söylemeden de olmaz, retina algılayıcılı sistemleri atlatmak için geçiş yetkisine sahip birinin retinasını ele geçirerek sisteme giriş yapılabilinir.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">3.) Ses taramalı sistemleri ise güvenlik sistemlerini atlatmanın en kolay yolu diyebiliriz. Ses tanıma sistemi, geçiş/erişim hakkına sahip bir kişinin ses kaydı kullanılarak kolayca aldatılabilir.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div style="text-align: justify;">
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">4.)Uzaktan kumandalı bazı sistemlerin yöntemi uygun android programı yükleyerek hedef hakkında kontrolü ele geçirmeye çalışır.</span></div>
<div style="text-align: justify;">
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">5.) Kişilerin kartını unutması, kaybetme veya çaldırma olasılıkları güvenlik zafiyeti doğurur.</span><br />
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">6.) Sosyal medya üzerinden bilgileri açık şekilde paylaşması. ( Doğum tarihi, öğrenci kimliğinin fotoğrafı, aile bilgileri, yeni aldığı evin heyecanıyla adresini söylemesi vs.)</span><br />
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Saygılarımla</span><br />
<br />
<span style="color: #333333; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
</div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-73599980601160534792015-08-27T08:36:00.000-07:002016-07-29T00:08:02.135-07:00Omuz Sörfü<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: justify;">
<span style="text-align: left;">Omuz sörfü sosyal mühendislik yöntemlerinden biridir. Sosyal Mühendisliği açıklamak gerekirse; insanlar arasındaki iletişimdeki ve insan davranışındaki açıklıkları tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir. [1]</span></div>
<div style="text-align: left;">
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Omuz sörfü denildiğinde aklınıza ilk ne gelir? Kısa bir süre düşündüğümüzde omuz sörfü aslında aklımıza gelen şeyden çokta farklı değil. Omuz sörfünü araştırdığımızda tanımlarda "Şifre yazılırken ya da erişim kısıtlı sistemlere erişilirken saldırıların izlenmesi" diye açıklamalarla karşılaşmaktayız.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Peki günlük hayatta omuz sörfüne nasıl maruz kalıyoruz?</div>
<br />
<span style="text-align: justify;">1. İşyerinde illaki meraklı ya da kötü niyetli olarak omuz sörfü gerçekleştirmeye çalışan insanlar vardır. Bu kişiler; iş arkadaşlarımız, amir ve müdürlerimiz, işyerine dışarıdan gelen kişiler vb. olabilir.</span><br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtkBu-kRhRwq_9BWK82LZl4eg_hxRdXS-ZvsJOfgDELKmhGCXMhWmivd_Av7N0xOtvYVkOReZYZggHTlhWumcA878ESULAfonFcyTnyY7Jzp2PmztNJAZ2p3K6DlXGrgkmDud1DhSA96Q/s320/omuz.jpg" width="320" /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTzrqXg4HllFCedj38-TZHEEEQY4MZomhzTu0huIYjBliPAi-jvm2s_RQBptlrWm8kxiJuRS4zwKk5WKawLn-aniD2eP8jAZGozj2_jwEmzN2XqaM39ecavRKfNMx6LZwi2zikQrGzXQE/s1600/omuzaa.jpg" imageanchor="1" style="clear: left; display: inline !important; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTzrqXg4HllFCedj38-TZHEEEQY4MZomhzTu0huIYjBliPAi-jvm2s_RQBptlrWm8kxiJuRS4zwKk5WKawLn-aniD2eP8jAZGozj2_jwEmzN2XqaM39ecavRKfNMx6LZwi2zikQrGzXQE/s320/omuzaa.jpg" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
2. Cafede otururken, restaurantta yemek yerken, bankta arkadaşınızı beklerken, otobüste yolculuk ederken yanınızda oturan yada arkanızdaki kişiler tarafından size omuz sörfü yapılabilir. Çoğunluk anlık mesajlaşmalarınızı okumaya çalışırlar, facebookta incelediğiniz bildirilere, twitterdan okuduğunuz tweetlere göz atarlar. İletişim bilgilerinizi, facebooktaki adınızı, telefon numaranızı, mesajlaştığınız kişinin adını (acaba sevgilisiyle mi konuşuyor merakından dolayı) öğrenmeye çalışır. Ayrıca omuz sörfü ile kötü niyetli kişilerin elde edebileceği daha kritik bilgilerde olabilir.</div>
<div style="text-align: justify;">
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFjgbuRIqS9Xu0muunABphikkCfhHfSAXwgSJqBioZdlbhB4i_ORx7exJLsqFsCoxHDShoIpkdNDQgBY0P9Zg7YyxTpZ0A4On9LITO3wY4ezblMFOmEc9GZGOfddEJt5QLT4KS4QJqRuE/s1600/omuz6.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFjgbuRIqS9Xu0muunABphikkCfhHfSAXwgSJqBioZdlbhB4i_ORx7exJLsqFsCoxHDShoIpkdNDQgBY0P9Zg7YyxTpZ0A4On9LITO3wY4ezblMFOmEc9GZGOfddEJt5QLT4KS4QJqRuE/s320/omuz6.jpg" width="320" /><span style="text-align: left;"> </span></a></div>
</div>
<div style="text-align: left;">
<br /></div>
<div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<div style="text-align: justify;">
3. Kredi kartı veya bankamatik kartı hırsızlığı öncesi kartın şifresini öğrenmek için denenen yöntemlerden biri de omuz sörfüdür.ATM lere para çekmeye gittiğimizde ya da işlem yapmaya çalıştığımızda yanımızdaki atmde işlem yapmaya çalışan ya da arkamızda sıra bekleyen kişi tarafından omuz sörfüne maruz kalabiliriz. Bu kişiler bizim kart bilgilerimizin yanı sıra kart şifremizi, hesabımızdaki para miktarını ve diğer bilgilerimizi öğrenebilir.</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjd7qdN2eZOsK6nkR17lOYFnYpDCPJcAE-mExl05YRfaPUDE_RJMAvWXLDy23b-HU4Wpn-2GvyZOvvJSYCRBPx3MKzGW1-b5zxnrdQP-yUa7ivjzG8r_b3gvBVkXEaYYfe26tdGYSd3Y1Y/s1600/omuz8.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjd7qdN2eZOsK6nkR17lOYFnYpDCPJcAE-mExl05YRfaPUDE_RJMAvWXLDy23b-HU4Wpn-2GvyZOvvJSYCRBPx3MKzGW1-b5zxnrdQP-yUa7ivjzG8r_b3gvBVkXEaYYfe26tdGYSd3Y1Y/s320/omuz8.jpg" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Omuz sörfüyle ilgili daha birçok örnekler vardır. Peki omuz sörfüne karşı ne gibi önlemler alabiliriz?</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
1. Sizden başka birinin ortamda bulunduğu durumlarda
şifrenizi girmeyin. Zaruri durumlarda hızlı bir
şekilde tuşlara basınız.[2]</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
2. Yanınıza gelen kişiler olduğunda ve başkasının görmemesi ya da paylaşmamanız gereken şeyler olduğunda önlemler almanız gerekir. Eğer ekranı değiştirmeye zamanınız yok ise monitörü tamamen kapatabilir, masanızdaki evrakların ters yüzünü çevirebilir ya da nazikçe müsaade etmesini isteyebilirsiniz.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJz-UK1OlUj6D4FAFn6LqFjra9Qqdmc4iAmcgVIJVlkQQfobGzjDmzEKfFXYLyXpTKA6qgbY5hCJm7AbyZB28zT8yqNbUUewZF7YRJ50yHeS1Dp7jv6GXvmYSFeyzUKGrE1PNlNh_2qe8/s1600/%25C3%25B6nlem3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJz-UK1OlUj6D4FAFn6LqFjra9Qqdmc4iAmcgVIJVlkQQfobGzjDmzEKfFXYLyXpTKA6qgbY5hCJm7AbyZB28zT8yqNbUUewZF7YRJ50yHeS1Dp7jv6GXvmYSFeyzUKGrE1PNlNh_2qe8/s1600/%25C3%25B6nlem3.png" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="" style="clear: both; text-align: left;">
3. ATM lerde işlem yapmak için gireceğiniz şifrenizi elinizle saklamaya çalışabilir ya da atm ye daha da yaklaşarak diğer kişilerin görüş açısını daraltabilirsiniz. </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHaJbjMaGHxbvtpVnybb34h06eXzpXZ5TDH3XOE643bxGdBa2I0EMQPsZI0EzUGvJifvcqcTq4nw-8PzWQbOTqGNnWl1-PWfUHvmJJAoIUafdL02L-DzgkyoYwQI_ziDnvdqmTdq5SCzA/s1600/%25C3%25B6nlem2.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHaJbjMaGHxbvtpVnybb34h06eXzpXZ5TDH3XOE643bxGdBa2I0EMQPsZI0EzUGvJifvcqcTq4nw-8PzWQbOTqGNnWl1-PWfUHvmJJAoIUafdL02L-DzgkyoYwQI_ziDnvdqmTdq5SCzA/s1600/%25C3%25B6nlem2.jpg" /></a></div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br />
<br />
<br />
<br />
<br />
<br />
4. Aşağıdaki resimdeki gibi kendi yaratıcılığınız doğrultusunda önlemler alabilirsiniz.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh38lyVDJPZDMlMl-QOyo0u62i6Ygyf-dplODBKmqJklW6NLidnT1EJn091VHJSWry0YDX7TUSTYUAw3z-qW6I1jy5Hd9tqVPI9PLsYL3cGh5UNx_DElG9PQg_PqzwwHAGki8jR3m0GcRM/s1600/%25C3%25B6nlem1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh38lyVDJPZDMlMl-QOyo0u62i6Ygyf-dplODBKmqJklW6NLidnT1EJn091VHJSWry0YDX7TUSTYUAw3z-qW6I1jy5Hd9tqVPI9PLsYL3cGh5UNx_DElG9PQg_PqzwwHAGki8jR3m0GcRM/s1600/%25C3%25B6nlem1.jpg" /></a></div>
<br />
<br />
<br /></div>
<div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Saygılarımla<br />
<br />
<br />
<br />
<div>
[1] https://www.bilgiguvenligi.gov.tr/sosyal-muhendislik/sosyal-muhendislik-saldirilari-3.html<br />
[2] Granger S., Social Engineering Fundamentals, Part I: Hacker Tactics, SecurityFocus Infocus, Article No:
1527. 2001. </div>
<div>
<br /></div>
<div>
<br />
<div>
<br /></div>
<div>
<br /></div>
</div>
</div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-88948308108566066332015-08-19T16:13:00.000-07:002015-08-24T03:46:58.641-07:00Açık Kaynak İstihbaratı<div dir="ltr" style="text-align: left;" trbidi="on">
<h2 style="text-align: left;">
<b><span style="color: blue; font-size: large;">Open Source Intelligence (OSINT)</span></b></h2>
<b><u><br /></u></b>
<br />
<div style="text-align: justify;">
Merhabalar, Siber Güvenlik alanında belki de karşımıza en çok çıkan konu OSINT dir. Hayatın her anında ya bilinçli-bilinçsiz şekilde OSINT yapıyoruz ya da OSINT e maruz kalıyoruz. Peki nedir bu OSINT? Herkesin erişimine açık kaynaklar üzerinden yapılan araştırmalar sonucu hedef hakkında bilgiler elde edilmesine Açık Kaynak İstihbaratı(OSINT) denir. OSINT yapabilmek için aşağıdaki kaynaklar kullanılabilinir:</div>
<br />
<br />
<ul style="text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8nbI_pfBuIj3GFmf846YExDNTsOcUtU7WQc9UzcFdcnoEt_RQDaLD-PhbaomPvQuBQrndJHPHjFjwrGl49ZfMfeu-qPB98MFAWl0AtQlIQlxOinbbiEfLinbxUGeYgpo4u6CJhA6Ya3E/s1600/2dcf645.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8nbI_pfBuIj3GFmf846YExDNTsOcUtU7WQc9UzcFdcnoEt_RQDaLD-PhbaomPvQuBQrndJHPHjFjwrGl49ZfMfeu-qPB98MFAWl0AtQlIQlxOinbbiEfLinbxUGeYgpo4u6CJhA6Ya3E/s320/2dcf645.jpg" width="320" /></a></ul>
<u style="font-weight: bold; text-align: justify;"><span style="color: #741b47;">İnternet:</span><span style="color: #4c1130;"> </span></u><span style="text-align: justify;"> Sosyal medya siteleri üzerinden yapılan araştırmalarla hedef (insan, firma, şirket vb.) hakkında bilgiler edinilir. Eğer hedef kendi bilgilerini gizlememiş ise sadece facebook, instagram, twitter, linkedin gibi yaygın olarak kullanılan sitelerden çok fazla bilgi alabiliriz. Bu bilgiler; kişinin kimlik bilgileri, ev ve iş adresi, arkadaşları, hobi veya fobileri, o an ki konumu, en sık ziyaret ettiği yerler, en çok görüştüğü kişiler, dini inancı ve siyasi görüşü gibi bilgilerdir. Hedef kişi değil de örneğin bir şirket ise; ip adresi/ip blokları, dns sunucuları, web sunucuları, kullandığı firewall, personellerin bilgileri(mail adresi,telefon numaraları,kullanıcı adı ve şifre politikaları), kullandığı işletim sistemleri ve bunların üzerindeki açıklıklar araştırmalar sonucu bulunabilinir.</span><br />
<ul style="text-align: left;">
<li><b><u><span style="color: #741b47;">Medya Kaynakları(Televizyon, radyo, gazete vb.):</span></u></b> OSINT yaparken sadece internetten araştırma yapmak yetmez. Her ne kadar çağımızda ender görülse de bazen hedef hakkında internet üzerinden bilgi bulunamadığı durumlar olabiliyor. Ozaman medya kaynaklarını kullanmak gerekir. <b>Andy Warhol</b> un da dediği gibi "<b>Bir gün herkes 15 dakikalığına ünlü olacak</b>" sözüne istinaden de hedefin televizyon, radyo, gazete ve dergi gibi kaynaklarda adının geçmesi, röportaj vermesi gibi ihtimallere karşı araştırılması gerekir.<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigwSWYeSp3_u-47pQZYhgafBxaLs5UbSRZREBapO1tC2uT3edEvnlZIxA3DIyaHZQc3jXex8aT9-qrfNQWcdzNfb6VMCyFPvYelgubKXaV15q3zmJO52R6IqKfU1XVgD4-E-wiyXlJhiA/s1600/andy-warhol.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="197" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigwSWYeSp3_u-47pQZYhgafBxaLs5UbSRZREBapO1tC2uT3edEvnlZIxA3DIyaHZQc3jXex8aT9-qrfNQWcdzNfb6VMCyFPvYelgubKXaV15q3zmJO52R6IqKfU1XVgD4-E-wiyXlJhiA/s200/andy-warhol.jpg" width="200" /></a></div>
</li>
</ul>
<div>
<br /></div>
<div>
<span style="background-color: white; font-family: Georgia, serif; font-size: 14px; line-height: 22.3999996185303px;"><span style="font-family: 'Arial Black', serif;"><span style="color: #073763;">Pasif Bilgi Toplama</span></span></span><br />
<br style="background-color: white; color: #7a7a7a; font-family: Georgia, serif; font-size: 14px; line-height: 22.3999996185303px;" />
<span style="font-family: Verdana, sans-serif;"><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">Hedef kuruma veya kişilere ait herhangi bir sisteme ya da sunucuya doğrudan iletişime geçilmeden bilgi toplamaya çalışılır. Pasif bilgi toplamak için internet üzerinde birçok kaynak vardır. Örneğin; </span><b style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">Arama motorları</b><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">(</span><i style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">Google, Yahoo, Bing</i><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">), </span><b style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">Sosyal paylaşım siteleri</b><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;"> (</span><i style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;"> Google+, Facebook, Twitter</i><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">), </span><b style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">Whois ve Dns</b><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;"> sorgulayacağımız siteler(</span><i style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">whois.net, ripe.net, arin.net, robtex.com</i><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">) ve </span><b style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">Kişisel bilgi toplama </b><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">siteleri(</span><i style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">pipl.com, kimburda.com</i><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;">) gibi.</span></span><span style="background-color: white; font-family: Verdana, sans-serif; font-size: 14px; line-height: 22.3999996185303px;">[1]</span></div>
<div>
<span style="font-family: Verdana, sans-serif;"><span style="background-color: white; font-size: 14px; line-height: 22.3999996185303px;"><br /></span></span></div>
<div>
<b><u><span style="color: #134f5c; font-size: large;">OSINT Araçları:</span></u></b></div>
<div>
Hedef hakkında bilgi toplarken yardımcı olacak araçlar kullanırız. OSINT için en sık kullanılan araçları şu şekilde sıralayabiliriz:</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMB7v3GmKta8gz40rq8rvRPbYhVCNIaWaLB1_mgmibzS_vaX5oGRurFj9BL3ifuBkJmkZkDDQWGKH8uOjTRb-MEz9NRRUieJl5GmoIOZtY29QpDp26d8C9W6_D1nq9Umv_1q-Ml0RavkY/s1600/maltegoPanelLogo.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMB7v3GmKta8gz40rq8rvRPbYhVCNIaWaLB1_mgmibzS_vaX5oGRurFj9BL3ifuBkJmkZkDDQWGKH8uOjTRb-MEz9NRRUieJl5GmoIOZtY29QpDp26d8C9W6_D1nq9Umv_1q-Ml0RavkY/s1600/maltegoPanelLogo.png" /></a></div>
<div>
<b><u><span style="color: red;">Maltego;</span></u></b> günümüzde kullanılan en kullanışlı ve gelişmiş programdır. Hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Topladığı bilgileri görsel olarak sunabilir. Maltego ile alan adları. whois bilgileri, ip adresi ve ağ tespiti, e-posta adresi toplama, telefon numaraları, kişisel bilgiler, web siteleri, domainler, belgeler vb bir çok bilgiye ulaşılabilinir.</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjze5hGlAkisBt6AGe88Zn5Yd_2nFNN8jwLQiiMiFjic5jjHIFAe8NtG66qFJ66A5Qmc9wpLwac_eG87KZkHkorInym8AltIF_o0Rw1hPqaH4BIpDUtSGjgW7uqQ-VzHSC75QD-epPGOk/s1600/shodan.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjze5hGlAkisBt6AGe88Zn5Yd_2nFNN8jwLQiiMiFjic5jjHIFAe8NtG66qFJ66A5Qmc9wpLwac_eG87KZkHkorInym8AltIF_o0Rw1hPqaH4BIpDUtSGjgW7uqQ-VzHSC75QD-epPGOk/s1600/shodan.png" /></a></div>
<div>
<span style="color: red;"><b><u>Shodan</u></b></span> bir arama motorudur. Ancak google, yandex ve bing den farklıdır. Shodanda farklı filtreler kullanarak bilgisayarları, router, server gibi internete bağlı olan cihazları bulmaya yarar. Ayrıca yaptığı tarama ile açık olan portları da tespit eder. Kayıtlı olmadan sınırlı arama yapılabilir ve filtreleme gerçekleştirilemez. </div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgo-Ch2-Y5BBeiInIVmNfurWYuXpWN5Cz7ZPJ7PInIYxzrozeHqmA-oMDoWV0bsQmjL1KgbDqaK5vsyxw9jXf7Wb2nxKS46wurGPqhzJgqDURBizgIwmBKF9zTHy8azfmOkQkYWt30KUHc/s1600/metagoo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgo-Ch2-Y5BBeiInIVmNfurWYuXpWN5Cz7ZPJ7PInIYxzrozeHqmA-oMDoWV0bsQmjL1KgbDqaK5vsyxw9jXf7Wb2nxKS46wurGPqhzJgqDURBizgIwmBKF9zTHy8azfmOkQkYWt30KUHc/s1600/metagoo.jpg" /></a></div>
<div>
<b><u><span style="color: red;">Metagoofil;</span></u></b> Edge Security tarafından geliştirilmiş güçlü bir OSINT aracıdır. Hedef site üzerinden istenilen dosya uzantısında(pdf, doc, xls, ppt,docx,pptx) herkesin erişimine açık metadatalar elde etmemize yarar.</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjssjkGALg59AnvxeEPxDD7Nqxibx46ihccrAGbxQ2TEOIY_jgubtO2x6M3crjNlzCcrhejeKzdnm-Q1vU9syvyKLSIunIjkGcLsH-H8JtPTgKl_2a8bgCqcjQPbp4xAiqG4mX6PpjNLEY/s1600/ghdb.jpg" imageanchor="1" style="clear: left; display: inline !important; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjssjkGALg59AnvxeEPxDD7Nqxibx46ihccrAGbxQ2TEOIY_jgubtO2x6M3crjNlzCcrhejeKzdnm-Q1vU9syvyKLSIunIjkGcLsH-H8JtPTgKl_2a8bgCqcjQPbp4xAiqG4mX6PpjNLEY/s1600/ghdb.jpg" /></a><span style="color: red;"><b><u>Google Hacking Database</u></b>;</span> google özel arama operatörlerini kullanarak hedef hakkında nokta atışı arama yapılabilir. </div>
<div>
<u>site:siberhat.blogspot.com.tr :</u> istenilen alan adları araması yapılır.</div>
<div>
<u>filetype:pdf site:siberhat.blogspot.com.tr :</u> hedef sitedeki pdf uzantılı dosyaları gösterir.</div>
<div>
<u>intitle:"deneme" site:siberhat.blogspot.com.tr :</u> başlık içinde arama yapar.</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjW1dXCHtJDwu0gED7IKlpuP-KwSm3tSybPtzDleFnHIquWDb9jySoet2x21O3D-RxMjHOPMlhjJA7DkysfhmXLfBjc-qp_-rJmNUlrxv6WlFxyT7PBVXYGot8NwqR2Audf749oKGeL4M4/s1600/foca.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjW1dXCHtJDwu0gED7IKlpuP-KwSm3tSybPtzDleFnHIquWDb9jySoet2x21O3D-RxMjHOPMlhjJA7DkysfhmXLfBjc-qp_-rJmNUlrxv6WlFxyT7PBVXYGot8NwqR2Audf749oKGeL4M4/s1600/foca.jpg" /></a></div>
<div>
<b><u><span style="color: red;">Foca</span></u></b>; arama motorları(Google, Bing) aracılığı ile hedefe ait yayınlanmış dokümanları gösterir. Bulunan dokümanların "download" edip "extract metadata" denildiğinde dokümanlar arasındaki veriler ayıklanır ve bize kullanıcılar, dosyalar, yazıcıların bilgisi, kullanılan yazılımlar, email adresleri, işletim sistemleri, şifreler ve network bilgilerine ulaşılır.[2]</div>
<div>
<br /></div>
<div>
<br />
Bu araçlar gibi daha bir çok kaynak sayesinde hedef hakkındaki ulaştığımız detay bilgi miktarını da arttırabilir, elde ettiğimiz bilgilerle de amacımıza yönelik girişimlerde bulunabiliriz. Konu hakkındaki araştırmalarım esnasında karşıma çıkan ve OSINT'e örnek gösterebileceğim güzel bir yazıyı aşağıdaki linkte paylaşıyorum.</div>
<div>
<br /></div>
<div>
<b><u>Not:</u> </b>Bu bir temsili OSINT örneğidir. <a href="https://eksisozluk.com/entry/47201385" target="_blank"><span style="color: #274e13;"><b>https://eksisozluk.com/entry/47201385</b></span></a></div>
<div>
<br />
<div>
[1]http://www.unluagyol.com</div>
<div>
[2]http://searchsecurity.techtarget.in</div>
</div>
<a href="https://www.blogger.com/"></a></div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-86735192186020268532015-08-04T16:59:00.000-07:002016-07-29T00:07:34.516-07:00Uzaktan Kumanda vs Nesnelerin İnterneti<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;">
<b style="text-align: left;"><span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Elektronik Cihazların Uzaktan Kontrolü</span></b></div>
<div class="separator" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJE95zZ6Y90Fw8DKHjZCa-PhZNdwq_JorD24nW1QDYboEv780kf5dqFJbyAH54s0xvFzq5VcHHZABAEqvm8loYdKidWW1oS5jnBHKD3wEOIf_1OLFYKM6Ns39TEdV0c8dmyEybZxEhkBE/s1600/radyo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><img border="0" height="168" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJE95zZ6Y90Fw8DKHjZCa-PhZNdwq_JorD24nW1QDYboEv780kf5dqFJbyAH54s0xvFzq5VcHHZABAEqvm8loYdKidWW1oS5jnBHKD3wEOIf_1OLFYKM6Ns39TEdV0c8dmyEybZxEhkBE/s200/radyo.jpg" width="200" /> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYqSDPPPf-U9epgkOWMzCeHxMHh5YtVl2Pe0Kk_BKZcDD3RnjArT5KTWkI7I1-n3FmprWv3BSwDgaSaYmbd0GUzg44PzgcSxJu4jnayUBfmWuIPwuM0j_NoHGtxKAfzst8igJrtOuBSx0/s1600/tv.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYqSDPPPf-U9epgkOWMzCeHxMHh5YtVl2Pe0Kk_BKZcDD3RnjArT5KTWkI7I1-n3FmprWv3BSwDgaSaYmbd0GUzg44PzgcSxJu4jnayUBfmWuIPwuM0j_NoHGtxKAfzst8igJrtOuBSx0/s200/tv.jpg" width="200" /></a></div>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-indent: 35.4pt;">
<a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Ülkemizde teknolojinin yeni yeni geliştiği ancak günümüzdeki kadar
ilerlemediği, televizyon ve radyo benzeri cihazların kontrolü için uzaktan
kumandaların varlığına sahip olamadığımız zamanları gözünüzün önünde
canlandırın. <o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify; text-indent: 35.4pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt; text-align: left; text-indent: 35.4pt;">Çoğumuzun çocuk yaşta olduğu zamanlarda babalarımız veya büyüklerimiz televizyonun
sesini kısmak, radyodan frekans değiştirmek, sesi arttırıp azaltmak gibi
görevleri bizlere verirdi. Kimi zaman uzandığımız yerden kalkıp kanalı
değiştirmeye üşenirdik, kimi zaman da “büyüklerimiz söylemiş başım üstüne”
deyip sesi kısardık.</span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Kim Bulmuş Bu Uzaktan Kumandayı?</span></b><br />
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhavEZVvRWpDqdcoj6mSzrE3EkMHhXsR5xnWjJyrGns_IEjoMjUZh0k2c_bYGVAyJOwhSPe5_-d0drCY_wn_J4FO1L8GOKFbwktUDQDU-wAYzZRZ0GRNb9n_joJ4RUbeyB1FV1Uhm_TFAg/s1600/kumanda.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhavEZVvRWpDqdcoj6mSzrE3EkMHhXsR5xnWjJyrGns_IEjoMjUZh0k2c_bYGVAyJOwhSPe5_-d0drCY_wn_J4FO1L8GOKFbwktUDQDU-wAYzZRZ0GRNb9n_joJ4RUbeyB1FV1Uhm_TFAg/s320/kumanda.jpg" width="320" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-indent: 35.4pt;">
<div style="text-align: left;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><span style="font-size: 13.5pt; text-indent: 35.4pt;">Dünya da uzaktan kumandanın ilk örneklerinden birini 1898 yılında Nikola
Tesla “Hareket Eden Araç Veya Araçların Mekanizmalarının Kontrolü İçin Cihaz
Tekniği” ismi ile geliştirmiştir.</span></span></div>
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<div style="text-align: left;">
<br /></div>
</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-indent: 35.4pt;">
<div style="text-align: left;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;">1903 yılında ise Leonardo Torres Quevedo, Telekino adlı elektromanyetik
dalgalarla iletilen komutları yerine getiren robot tasarımını Paris Bilim
Akademisinde tanıtmış ve birçok ülkede patentini almıştır.<o:p></o:p></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUYHBrCMuMoSDV2dam6tEEBKOI1utFKX5UcKuHMjvkJ7qeGlqD2vIRylDGZYwDro0Bbi-sAqf4i6zCYLcrccBjgpHPqQiDNqfh1vCDdjmbsETzDsOXyNuFew1FR8up6operCcYZRtddQg/s1600/ilkkumanda.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="160" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUYHBrCMuMoSDV2dam6tEEBKOI1utFKX5UcKuHMjvkJ7qeGlqD2vIRylDGZYwDro0Bbi-sAqf4i6zCYLcrccBjgpHPqQiDNqfh1vCDdjmbsETzDsOXyNuFew1FR8up6operCcYZRtddQg/s320/ilkkumanda.jpg" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="font-family: "times new roman" , serif; font-size: 13.5pt; text-indent: 35.4pt;"> İlk televizyon uzaktan kumandası ise 1950lerde Zenith Radyo Şirketi
tarafından geliştirilmiştir. Bu uzaktan kumanda televizyona bir kablo ile
bağlanmıştı. Kablosuz uzaktan bir kumanda geliştirmek için 1955 yılında çalışma
yapılmış ve Flashmatic kumanda icat edilmiştir. [1]</span><br />
<span style="font-family: "times new roman" , serif; font-size: 13.5pt; text-indent: 35.4pt;"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4e7Y2jcil-_ao5qv7JNGWDU1-b5GnD_ACK4xFdvtYuKW1-SsYK827xpOjB_C_hhaMG3AaMA9JYvtRfn-HQMhOLaqxq8f2e7__ZJbQYyJIWZPo14oSXOyJh_PCtwkuuTnnzderk_ey7rc/s1600/flashmatic.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="204" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4e7Y2jcil-_ao5qv7JNGWDU1-b5GnD_ACK4xFdvtYuKW1-SsYK827xpOjB_C_hhaMG3AaMA9JYvtRfn-HQMhOLaqxq8f2e7__ZJbQYyJIWZPo14oSXOyJh_PCtwkuuTnnzderk_ey7rc/s320/flashmatic.jpg" width="320" /></a></div>
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<!--[if gte vml 1]><v:shape
id="Resim_x0020_8" o:spid="_x0000_i1027" type="#_x0000_t75" alt="http://telewizjainteraktywna.net/itv/img/flashmatic.jpg"
style='width:453.3pt;height:195.3pt;visibility:visible;mso-wrap-style:square'>
<v:imagedata src="file:///D:\Users\ferhati\AppData\Local\Temp\msohtmlclip1\01\clip_image009.jpg"
o:title="flashmatic"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b>
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Uzaktan Kontrol Teknolojisi Şuan Ne
Durumda?<o:p></o:p></span></b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-indent: 35.4pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Artık çağımızda çoğu elektronik cihazlar uzaktan kumanda yöntemiyle kontrol
edilmektedir. Eskiye göre daha düzgün ve kolay kontrol mekanizmaları
geliştirilmiş, minimum sapma değerleri elde edilmeye çalışılmaktadır.<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-indent: 35.4pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Uzaktan kontrol mekanizmalarına örnek en popüler teknolojik gelişme olan <b>Nesnelerin İnterneti(Internet of Things)</b>dir.
IoT; günlük hayatımızda kullandığımız her şeyi uzaktan kontrol edebilmemize
yarar. Akıllı ev projelerindeki beyaz eşyalar(buzdolabı, çamaşır makinesi),
aydınlatmalar, güvenlik sistemleri, araçlarımız vb. birçok örnek verebiliriz.
Bu cihazların birbirleriyle iletişim içerisinde olması yazılımlar ve birbirlerini
destekleyecek işletim sistemlerine sahip donanımlarla sağlanmaktadır. [2]<o:p></o:p></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifbL_mFmeVNqDPfvl1GXEOYQpKfmaLgpTJbb8I6dnvELrz4MN6LYnn8KfMOFekcamMy9bnTncovyCPxuVu2JV1PeeymneeSMmfGZzUuUEQM6oEIZaYFw-w6IwW9Ie-lFJk3Lnoo8SO3Mw/s1600/nesnelerin-interneti.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifbL_mFmeVNqDPfvl1GXEOYQpKfmaLgpTJbb8I6dnvELrz4MN6LYnn8KfMOFekcamMy9bnTncovyCPxuVu2JV1PeeymneeSMmfGZzUuUEQM6oEIZaYFw-w6IwW9Ie-lFJk3Lnoo8SO3Mw/s320/nesnelerin-interneti.jpg" width="320" /></a></div>
<a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><span style="font-family: "times new roman" , serif; font-size: 13.5pt; text-indent: 35.4pt;">IoT cihazları yaygınlaştıkça kontrolleri içinde bilgisayar ve akıllı
telefonlar üzerinde uygulamalar geliştirilmekte ve her cihazı kontrol etmemizi
sağlayacak çalışmalar yapılmaktadır.</span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-indent: 35.4pt;">
</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Nesnelerin İnterneti Güvenilir Mi?<o:p></o:p></span></b><br />
<b><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"><br /></span></b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=1644193268909116583" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a><span style="font-family: "times new roman" , serif; font-size: 13.5pt;">"Nesnelerin İnterneti"
avantajlarının yanı sıra güvenlik boyutu düşünüldüğünde her yerde akıllı
cihazların birbirine bağlı olması siber saldırılara açık kapı bırakmaktadır.</span><strike style="margin-left: 1em; margin-right: 1em; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxvqirUp8H54oMHWIIDcrzKn4H6PgjQ3xNacRRPSXHK2PHkTj-OWFZc8LERA-UGO_GKLx2LcPcsM4u-nP3L8aiwCm_279u7SW-dxxbdl1bxhwcMEWWrYYweGY2bewtK9OuG0FYKqLehN0/s1600/unluhacklendi.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="160" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxvqirUp8H54oMHWIIDcrzKn4H6PgjQ3xNacRRPSXHK2PHkTj-OWFZc8LERA-UGO_GKLx2LcPcsM4u-nP3L8aiwCm_279u7SW-dxxbdl1bxhwcMEWWrYYweGY2bewtK9OuG0FYKqLehN0/s320/unluhacklendi.jpg" width="320" /></a></strike><span style="font-family: "times new roman" , serif; font-size: 13.5pt;"> </span><br />
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;"> Kişisel bilgilerin bulunduğu teknolojik cihazların güvenlik risklerine
karşı alınacak önlemler son derece önem arz eden konudur. Geçen yıl birçok
ünlünün özel fotoğrafları güvenlik açıkları nedeniyle cep telefonlarından
gizlice internete sızdırılmıştı.</span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;"> Kişisel sağlık bilgileri, ziyaret edilen yerler, bulunulan lokasyon
bilgisi, kaç adım atıldığı, e-posta'lar, fotoğraflar, kişisel ya da şirket
verileri kısacası giyilebilir akıllı cihazınızda bulunan her şeye gerekli
güvenlik önlemleri alınmadığı takdirde siber suçlular tarafından erişilebilir.
Bu cihazların bankacılık, akıllı ödeme sistemleri ile birlikte senkronize
çalıştığı düşünüldüğünde işin ekonomik boyutu da siber suçluların bu teknolojilere
olan ilgisini artıracaktır. [3]<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;"> Kesin olarak söyleyebileceğimiz internetin olduğu hiçbir yer güvenli
değildir. Siz her ne kadar önlem alsanız da gerek mevcut zafiyetlerle gerekse
de yeni bulunabilecek güvenlik açıklıklarıyla sistemleriniz saldırıya maruz
kalabilir.<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;">Saygılarımla <o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<div class="separator" style="clear: both; text-align: center;">
</div>
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;">[1]</span> <span style="font-family: "times new roman" , serif; font-size: 13.5pt;">https://tr.wikipedia.org/wiki/Uzaktan_kumanda<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;">[2]</span> <span style="font-family: "times new roman" , serif; font-size: 13.5pt;">http://www.tamindir.com/tum-cihazlar-googlein-nesnelerin-interneti-iot-isletim-sistemi-ile-calisacak_h-10527/<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<span style="font-family: "times new roman" , serif; font-size: 13.5pt;">[3]</span> <span style="font-family: "times new roman" , serif; font-size: 13.5pt;">http://www.chip.com.tr/</span></div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-36167116509853785212015-07-31T17:17:00.000-07:002016-07-29T00:07:20.371-07:00Siber Güvenlik Yaklaşımlarımız<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> </span></div>
<div>
<div style="text-align: justify;">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;"> Ülkemizde Siber Güvenlik Algısı Ne Durumda?</span></b></div>
<div>
<div style="text-align: justify;">
<span style="font-weight: bold;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> Siber güvenlik denildiğinde konuyla pek ilgisi olmayan birinin aklına iki şey gelir. Birincisi sosyal medya hesaplarının şifreleri (facebook,twitter,instegram vs) nasıl hacklenir, ikincisi ise korku ve endişedir. Çünkü teknolojiyi özellikle bilgisayarı çok sık kullanan birisi bilgisayarına, maillerine, sosyal medya hesaplarına sızıldığı/sızılacağı endişesi duyar. Hemen gidip kendisine o basit brute force ataklarına karşılık daha karmaşık bir şifre belirler. Webcaminin önüne bant çeker, oturum şifresi koyar daha da abartırsa fiziksel sızma korkusu ile evinin kapı kilidini bile değiştirebilir. Tabi bu örnekler gün geçtikte değişmekte ülke olarak yaşadığımız olaylar sonucu siber güvenlik alanına yönelik çalışmalar artmıştır. </span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> <b>Siber Olaylarda Ne Durumdayız?</b></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="font-family: "arial" , "helvetica" , sans-serif;">Son dönemde hem dünya genelindeki birçok ülkenin hemde ülkemizin kamu kurum ve kuruluşlarına yönelik siber saldırılar olmuştur. Bu saldırılar sonucu hackerlar çok gizli belgeleri, kişilerin bilgileri ve şifrelerini ele geçirdiği gibi maddi zararlar da verdi. </span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #1f1f1f; line-height: 22.3999996185303px;">Devletimiz ise bu konuda ülkemizin siber güvenliğine karşı siber</span><span style="background-color: white; color: #1f1f1f; line-height: 22.3999996185303px;"> ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel </span><span style="background-color: white; color: #1f1f1f; line-height: 22.3999996185303px;">saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) kurdu.. [1]</span></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #1f1f1f; line-height: 22.3999996185303px;"><br /></span></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #1f1f1f; line-height: 22.3999996185303px;"> USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir.[1]</span></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #1f1f1f; line-height: 22.3999996185303px;"><br /></span></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> Sadece devletimiz mi siber güvenlik konusunda çalışmalar yapmaktadır? Hayır tabi ki gerek sektörde gerekse de akademik alanlarda çalışmalar yürütülmektedir. Bu çalışmaların yanı sıra insanları bilinçlendirmek, siber güvenlik alanında kendini geliştirmek isteyenleri teşvik ve eğitimler düzenlemek vb gibi konularda etkinlikler düzenlenmektedir. Bildiğim kadarıyla ülkemizde düzenli bir şekilde organize edilen bu etkinliklerin sayısı çok az. Sebeplerini araştırmak adına aklıma takılan soruları sizlerle paylaşıyorum.</span></div>
<div>
<div>
<ul style="text-align: left;">
<li style="text-align: justify;"><span style="font-family: "arial" , "helvetica" , sans-serif;"> Her sene-ay-hafta düzenli olarak gerçekleşen etkinlik, konferans, söyleşi vs. oluyor mu?</span></li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><span style="font-family: "arial" , "helvetica" , sans-serif;"> Yapılıyor ise ne sıklıkta yapılıyor bu etkinlikler?</span></li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><span style="font-family: "arial" , "helvetica" , sans-serif;"> Yeterli-tatmin edici katılım oluyor mu? </span></li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><span style="font-family: "arial" , "helvetica" , sans-serif;"> Etkinliğe konuşmacı olarak davet edilen misafirlerin niteliği ne alemde? (bir kaç site hackledim - geçmişte yaptık işte bir şeyler abi - İstesem yaparım uğraşmak zor geliyor - iyi niyetli hackerım ben açığı bulur haber veririm - iyi niyetli profesyonel çalışan sızma testi uzmanıyım ....)</span></li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><span style="font-family: "arial" , "helvetica" , sans-serif;"> Etkinlikler faydalı oluyor mu ve öğrenilenler etkinlik sonrası unutulup kenarda mı duruyor? </span></li>
</ul>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> Hem bu soruların cevapları hakkında yazmak hem de yılın geri kalan kısmında bildiğiniz gerçekleşmesi planlanan etkinlikleri paylaşmak isterseniz <b><span style="color: red;">siberhat@gmail.com </span></b>adresine mail atabilirsiniz. Teşekkürler.</span></div>
</div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="font-family: "arial" , "helvetica" , sans-serif;"> Saygılarımla</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> </span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
[1] www.usom.gov.tr</div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"> </span></div>
</div>
</div>
</div>
</div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-89373040681657174312015-07-30T17:35:00.002-07:002015-07-30T17:42:36.543-07:00Blog Yazısının Sektördeki Önemi<div dir="ltr" style="text-align: left;" trbidi="on">
Milattan önce 3500 yıllarında Sümerler tarafından bulunmuş yazı. Bi rivayet ise yazıyı Mısırlıların bulduğudur. Günümüze kadar binlerce yıl içerisinde çeşitli şekiller, semboller ve harfler sahip olmuştur. İnsanlar duygu, düşünce ve ihtiyaçları doğrultusunda önce resimler çizmiş, sonra semboller çıkarmış, ilerleyen yüzyıllarda da yazıyı icat etmiştir. Duygu ve düşüncenin yanında ihtiyaçları dedim bir önceki cümlede dikkat ettiyseniz. Gene bir rivayete göre insanların kendi aralarındaki anlaşmaların, ticaret yaparken sözleşme niteliğindeki konuşmaların bir süre sonra havada kaldığı görülmüş ve anlaşmazlıklar doğmuştur. Bu durumun önüne geçmek amacıyla zamana göre resmiyete dayanması için yazı kullanılmıştır. İşte bu duruma örnek ibretliği niteliğinde atalarımız "Söz uçar yazı kalır" demiş.<br />
<div>
<br /></div>
<div>
Bilginin, anlaşmaların, sözlerin vb şeylerin kalıcı olmasını sağlamanın en kolay yolu yazıya dökmektir. Taraflar ortadaki yazıya göre adımlarını atar, bilgi paylaşımında bulunur veya yeni bir şeyler öğrenebilir. Eskiden yazı duvarlara, taşların üzerinden papirüse, mumlu levhalara, perşömene ve son olarak da kağıtlara yazıldı. Teknoloji ilerleyince ise insanlar artık kalemle yazı yazmaya çalışmakla uğraşacağına, şuan benimde yaptığım gibi) bilgisayar vb cihazlar aracılığı ile her şeyi yazabilmektedir.</div>
<div>
<br /></div>
<div>
Uzun bir giriş yaptım farkındayım. Yazıyı kim icat etti, nasıl gelişti, nelere yazıldı gibi soruların cevaplarını ilettim sizlere. Gelelim bu blogla ve siber güvenlikle bağlantısına; hayatım boyunca yaptığım şeyleri, anılarımı, önemli anlarımı, duygularımı, sıradışı fikirlerimi, öğrendiklerimi, araştırma, ödev ve projelerimi vb birçok şeyimi yazıya dökmek paylaşmak istedim. Kısmet bu zamanlara imiş ki yazı yazmanın özellikle blog yazmanın önemini siber güvenlik alanına adım attığımda öğrendim. Tabi Alper Hocamın katkıları sayesinde. Hem kendisinin söylemleri hem de sektördeki büyüklerimizin söyledikleri blog yazmanın sektöre giriş ve ilerlemek için çok büyük önem arz ettiğiydi. Artık elimden geldiğince her gün bir şeyler yazıp paylaşacağım. Unutmayın bilgi paylaşıldıkça çoğalır. </div>
<div>
<br /></div>
<div>
Saygılarımla</div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-82323767405516061942015-07-29T12:03:00.000-07:002015-07-29T12:04:06.023-07:00Sızma Testinde 3N(Neyi,Nereyi,Nasıl) Tarama Yapacağız?<div dir="ltr" style="text-align: left;" trbidi="on">
<b>Sızma(Penetration) Testi</b> yapmaya yeni başlayan acemi biri değilseniz zaten bu yazının hemen hemen hepsini biliyorsunuzdur. Bu yazıda daha çok yeni başlayanlar ve bu konuda merakı olanlar için yararlı olacağını düşünüyorum.<br />
<br />
Sızma Testinde footprinting adımlarından sonra tarama(scanning) kısmına geçilir. Taramada 2 taraf vardır: Biz ve hedef. Hedefe doğru tarama adımlarını gerçekleştirirken araya firewall-IPS-IDS gibi şeylerin çıkacağını, belki kullanacağımız adım yada araçların(tool) beklediğimiz sonuçları vermeyeceğini de görebileceğiz. Tabi böyle bir durumla karşılaşmamak için birden fazla araç ve yöntemle sağlıklı şekilde taramaları gerçekleştirmemiz gerekir.<br />
<br />
Tarama yaparak temel şunlara ulaşmaya çalışırız:<br />
<br />
<ul style="text-align: left;">
<li> Hostların durumları (up/down)</li>
<li> Port ve Servislerin durumları (open/closed/filtered/start/stopped)</li>
<li> Güvenlik açıklıklarını</li>
</ul>
<div>
<br /></div>
<div>
Tarama yaparken baktığımız yöntemler ise; </div>
<div>
<ul style="text-align: left;">
<li><u><b>Ping Sweep</b></u> ile bir anlamda karşı tarafın kapısını sürekli çalışıyoruz. Gönderilen ping paketleri ile hedefe ulaşabildiğimiz kontrol ederiz. <u>Not</u>: Bazen hedefin çalıştığını bildiğimiz halde ping paketi gönderdiğimizde cevap alamayız. Böyle bir durumla karşılaşırsanız şaşırmayın. Sebebi ise firewall gibi cihazlarla yapılan konfigürasyon sonucu pinge kapatılmasıdır.</li>
<li><u><b>Subnet Masks</b></u>: Hedefin ipsinin yanında alt ağ maskelerini de bilmemiz gerekir.</li>
<li><b><u>TCP</u>:Transmission Control Protocol</b> (Sin Rst Ack Fin Urgent Push Flagları vardır. UDP de flag yoktur.)</li>
<li><u><b>3 Way Hand Shake (3'lü el sıkışma)</b></u> TCP paketleri gönderimi sırasında hedef ile gerçekleştirilen iletişim.</li>
</ul>
</div>
<div>
<br /></div>
<div>
Tarama yaparken en sık kullanacağımız araçlardan biri <b><u>Nmap</u> </b>diğeri ise <b>Hping </b>diyebiliriz.</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.comtag:blogger.com,1999:blog-1644193268909116583.post-33258638437563146232015-06-25T05:02:00.003-07:002015-06-25T05:02:56.348-07:00Hakkımda<div dir="ltr" style="text-align: left;" trbidi="on">
Siber Güvenlik ve Sızma Testi Uzmanlığı konularında çalışmalar yapmaktayım.</div>
Siberhathttp://www.blogger.com/profile/10690543576409418863noreply@blogger.com