Merhabalar,

şuan gündem de olan meşhur javascript virüsüyle ilgili bir olay yaşadık ve siz değerli okuyucularımızla paylaşmak istedik.Pek çok kişinin başına bela olan şu meşhur javascript virüsü bir arkadaşımın sunucusuna bulaşmış ve bana hemen mail attı. Mail içeriğinde sitedeki Javascript dosyalarında bir satırlık şifreli kod bulunduğu ve bunun virüs olarak algılandığı yazıyordu tabi ilk iş olarak kodu incelemeye başladım..

Merhaba, Bu makalemizde bazı yöntemler kullanarak ‘veri gizleme‘ konusuna değineceğiz.

Alternate Data Streams (ADS) Nedir?
Alternatif Veri Akışı (Alternate Data Streams – ADS) Microsoft dosya sistemi olan NTFS’nin ortaya çıkışından beri ismi anılan bir terimdir. NTFS dosya sistemi Microsoft mühendisleri tarafından geliştirilirken Macintosh’un eski işletim sistemi olan HDS’i desteklemek amaçlı oluşturulmuştur. HFS çalışma mantığı olarak bir dosyayı iki parçaya bölerek çalışmakta ve dosya ayarlarını gizli olarak orijinal dosyanın içinde tutmaktaydı. Bu desteği NTFS dosya sistemine de entegre etmek isteyen Microsoft aslında hackerların çok fazla kullanacağı bir açığı farkına varmadan oluşturmuştu.

Bu açık herhangi bir dosyanın içine başka dosya ve dosyalar gizlemeyi sağlıyordu. Günümüzde de en çok kullanılan dosya saklama yöntemi haline geldi. Bu açık sayesinde 1 kb’lık bir metin belgesinin içerisine boyutunu kesinlikle değiştirmeden 100′lerce megabyte veri saklamak mümkün! Veriyi sadece tam olarak hangi isimle nerde olduğunu bilen kişi çalıştırabilir.

Merhaba bu makalemde dilim döndüğünce sizlere PHP web programlama dilinde meydana gelen RFI ve LFI açıklıklarından bahsedicem. Php kod yazar bu açıklar nasıl meydana geliyor? etkileri nedir ve nelerle sonuçlanır bunları inceleyeceğiz.

File Inclusion : Dosya ekleme olarak tabir edilebilen bir zayıflıktır. File Inclusion saldırıları, PHP web yazılım dilinde karşılaşılan bir güvenlik açığıdır. Kötü niyetli saldırganın, yerel(local) ve uzaktan(remote) kod çalıştırmasına olanak sağlar.

LFI (Local File Inclusion) : Yerelden dosya ekleyerek kod çalıştırmaktır.
RFI (Remote File Inclusion) : Uzaktan dosya ekleyerek kod çalıştırmaktır.

Biliyorsunuz ki bilgisayarda anakartı bağlı bir hoparlör var hatta bilgisayarı açtığınızda 1 kez kısa bip sesi verir. İşte o ses bazen bize çok şeyler anlatır.

Mesela;
Sürekli Ses Güç kaynağı arızası
Birçok kısa bip Anakart arızası
1 uzun Bellek tazelenmesinde hata
1 uzun 1 kısa Anakart veya BIOS çipi arızası
1 uzun 2 kısa Ekran kartı arızası (Genellikle eski kartlardaki DIP switch kaynaklıdır)
1 uzun 3 kısa Ekran kartı arızası
2 uzun 1 kısa Ekran kartı arızası (RAMDAC kaynaklı (?) )
2 kısa Bellek parity (eşlik) hatası
3 kısa Belleğin ilk 64k’lık bölümünde hata
4 kısa Timer hatası
5 kısa İşlemci hatası
6 kısa Klavye işlemcisi hatası
7 kısa İşlemci hatası
8 kısa Ekran kartı belleğinde okuma/yazma hatası
9 kısa BIOS ROM hatası
10 kısa CMOS okuma/yazma hatası
11 kısa Tampon Bellek Hatası

bana da sürekli lazım oluyor şurada dursun lazım oldukça bakabilirim 🙂

Merhaba arkadaşlar. Kısa bir bilgi paylaşımı yapmak istiyorum. Ubuntu tabanlı Backtrack sisteminizi Türkçe kullanmaya ne dersiniz?

Bunun için hemen konsola girip sırasıyla şu komutları uyguluyoruz: