Teknoloji

Nmap Bölüm 1: Nmap ile Makine Keşfi

Bugun sizlere elimden geldiğince Nmap hakkında fikir vermeye çalışıcam. Nedir bu Nmap? Yenilir mi ? İçilir mi? Ne işe yarar gibi.. Nmap , bir ağ tarama aracıdır, ulaşabildiğiniz herhangi bir ağda bulununan cihazları, bu cihazlar üzerinde çalışan işletim sistemi versiyonlarını, hangi servislerin ayakta oldugunu, önünde firewall/Ips tarzı cihazların var olup olmadıgı gibi bilgileri edinebiliriz.   Nasıl kullanılır, nereden elde edilir ? Nmap’i kendi sayfası olan http://nmap.org/ adresinden elde edebilirsiniz, Linux, Windows, Mac için desteği mevcut olan bu aracın, grafik arayüzü oldugu gibi, komut satırındanda kullanabiliyorsunuz. Ben bugun Nmap’i komut satırından kullanarak bir kaç ufak bilgi vermeye calışıcam.

Continue reading...

Excelde Bir kaç cambazlık

Hepimizin excelle bir yaşanmışlığı vardır öyle veya böyle:_).Bu yaşanmışlıklara istinaden bir kaç anı paylaşmamak saygısızlık olurdu.Aşaığıda bir kaç anıya rastlayacaksınız çok duygusal olmasada belki işinize yarar.   Excel de iki sütunda bulunan verilerin karşılaştırılarak ,aynı olanların renklendirilmesi ile farklı satırların belirlenmesi için aşağıda ki kodu Microsoft visual Basic For application ekranına(Excel açık ken Alt+F11 basmanız yeterli) yapıştırmanız yeterli.

Continue reading...

LeakBase Announces Swachhata Platform Breached, 16 Million User PII Records Exposed

Yesterday, Leakbase, a website with a data breach notification, reported that someone allegedly hacked the Swachhata platform in India and stole 16 million user records. Cloudsek’s security researchers broke the news when they found a report that sample data containing personal information (PII), including email addresses, hashed passwords and user IDs, had been leaked. Earlier this week, Cloudsek’s consultants reported on an initiative in which 6 GB of compromised data from the Swachhata platform – India’s Ministry of Housing and Urban Affairs – was distributed through the popular file hosting platform. “Previously, [Leakbase] was known to provide reliable leaks of...

Continue reading...

15 Year Old Python Bug Let Hacker Execute Code in Code 350k Python Projects

The Trellix Advanced Threat Research team has detected a 15-year-old Python bug found in the Python tarfile module, which is monitored as CVE-6.8-2007 with CVSS:4559 evaluation. The vulnerability is a path bypass attack on the extract and extractall functions in the tarfile module that allows an attacker to overwrite arbitrary files. ”. It is sorted by file names in the tar archive,” says Trellix security researcher Casimir Schultz. After successfully exploiting the vulnerability, the attacker may have had access to write the execution code of the file. Tarfile vulnerability reports state that tarfile files are a collection of many different...

Continue reading...

VB script ile Domaindeki Userların listelenmesi

Bilişim sektöründe çalışıyorsanız ve de Active Directory konsolu önünüzde açıksa Scripting candır ve de şarttır.Vakit buldukça burda kullandığım scriptleri sizlerle paylaşacağım. Büyük bir Domain yapısında bazen user,computer ve grup işlerinde elle uğraşmak yerine script kullanılması kaçınılmazdır.Mesela domainde bulunan tüm userların çekilmesi gibi.Aşağıdaki kodu notepad aktarıp dosya uzantısını .vbs olarak kaydettiğinizde domaininizde ki tüm userları html rapor olarak alabilirsiniz.

Continue reading...