July 2013

Kurban Öncesi Biraz Firesheep

Son zamanlarda security bloglarında adından söz ettiren bir firefox extensiondan bahsetmek istiyorum. Firesheep kullanmak için http://codebutler.github.com/firesheep/ sitesinden extension indirebilrisiniz. max 2.6.12 firefox versiyonunda çalışıyor, 14 te denedim uyumlu değil.ayrıca kullanmak için winpcap library yüklü olması gerekli. Temelde yaptığı http üzerinden gidip gelen cookie,session bilgilerini yakalayarak sessionı hijack etmenizi sağlıyor. Peki starbucksta kahvenizi içerken yada paylaşılan bir wireless networkte olursanız. Bu durumda yan masanızda ki arkadaşın facebook, yada hotmail hesabını görme imkanınız oluyor. hali hazırda içerisinde cookie bilgilerinin hangilerinin toplanması gerektiğini ufak script vasıtasıyla extensiona anlatıyorsunuz.

poc olarak firefox’a bunu kurup internet explorer üzerinden girerseniz, session bilgilerini alabiliyorsunuz.

script ise şu şekilde,

Continue reading…

VB script ile Domaindeki Userların listelenmesi

Bilişim sektöründe çalışıyorsanız ve de Active Directory konsolu önünüzde açıksa Scripting candır ve de şarttır.Vakit buldukça burda kullandığım scriptleri sizlerle paylaşacağım. Büyük bir Domain yapısında bazen user,computer ve grup işlerinde elle uğraşmak yerine script kullanılması kaçınılmazdır.Mesela domainde bulunan tüm userların çekilmesi gibi.Aşağıdaki kodu notepad aktarıp dosya uzantısını .vbs olarak kaydettiğinizde domaininizde ki tüm userları html rapor olarak alabilirsiniz.

Continue reading…

Excelde Bir kaç cambazlık

Hepimizin excelle bir yaşanmışlığı vardır öyle veya böyle:_).Bu yaşanmışlıklara istinaden bir kaç anı paylaşmamak saygısızlık olurdu.Aşaığıda bir kaç anıya rastlayacaksınız çok duygusal olmasada belki işinize yarar.

 

Excel de iki sütunda bulunan verilerin karşılaştırılarak ,aynı olanların renklendirilmesi ile farklı satırların belirlenmesi için aşağıda ki kodu Microsoft visual Basic For application ekranına(Excel açık ken Alt+F11 basmanız yeterli) yapıştırmanız yeterli.

Continue reading…

Online Finansal işlemleri 6 adımda iyileştirmek

Uzun bir aradan sonra tekrar selamlar…Malumunuz çağımız artık internet çağı ve bir çok işlem internet üzerinden online olarak yapılmakta.Finansal işlemler bunların içinde kritik değere sahip olanları, haliyle bu tarz işlemler için biraz daha dikkatli davranmamız gerektiğini düşünüyorum…

Biz kullanıcılar olarak neler yapabilirizde bu işlemleri daha güvenilir hale getirebiliriz bir bakalım…

Continue reading…

Nmap Bölüm 1: Nmap ile Makine Keşfi

Bugun sizlere elimden geldiğince Nmap hakkında fikir vermeye çalışıcam.

Nedir bu Nmap? Yenilir mi ? İçilir mi? Ne işe yarar gibi..

Nmap , bir ağ tarama aracıdır, ulaşabildiğiniz herhangi bir ağda bulununan cihazları, bu cihazlar üzerinde çalışan işletim sistemi versiyonlarını, hangi servislerin ayakta oldugunu, önünde firewall/Ips tarzı cihazların var olup olmadıgı gibi bilgileri edinebiliriz.

 

Nasıl kullanılır, nereden elde edilir ?

Nmap’i kendi sayfası olan http://nmap.org/ adresinden elde edebilirsiniz,

Linux, Windows, Mac için desteği mevcut olan bu aracın, grafik arayüzü oldugu gibi, komut satırındanda kullanabiliyorsunuz. Ben bugun Nmap’i komut satırından kullanarak bir kaç ufak bilgi vermeye calışıcam.

Continue reading…

العربية简体中文EnglishFrançaisDeutschItalianoРусскийEspañolTürkçe