Kayıtlar

hack etiketine sahip yayınlar gösteriliyor

CSS Injection ?

Resim
Herkese merhabalar. Bu yazımda size CSS Injection olayını anlatacam. Şimdi en son query incetion olayından sonra nerde tuhaf injection olayı var sen yazıyorsun diyebilirsiniz. Ne yapayım alışılmışın dışına çıkmak lazım diye düşündüm..:) Neyse bu espirili girişten sonra anlatmaya başlayalım.

CSS Injection genelde modern tarayıcılar da Javascript'in CSS üzerinden yürütülmesine izin vermediği için CSS Injection olayını çok tehlikeli görülmez. Ama ben bu makale de bu güvenlik açığının hedef tarayıcı tarafından habersiz, ama bu açığa karşı savunmasız başka bir site de tarayıcıdaki gizli verileri okumak için nasıl kullanacağını anlatacam. Başarılı bir CSS Injection olayında CSRF tokenlerini okuyup karşı tarafa CSRF saldırıları gerçekleştirebilirsiniz. CSRF ile ilgili bilgi almak için bir önceki yazımı okuyabilirsiniz. :)

1.CSS Injection'da Arka Planda Çalışma Mantığı (CSS Injection Background İnformation)CSS Enjeksiyonları, bir saldırgan savunmasız bir web sitesinin CSS içeriğine k…

Her Yönüyle CSRF Açığı :)

Resim
Herkese merhabalar. Bu yazımda CSRF olayını ele alacam. Konuyu her yönüyle baya uzun bir şekilde anlatacam. Sıkılırsanız youtube kanalıma göz atabilir geri yazıya dönebilirsiniz...:) İyi okumalar..:)

Bu yazıda; Siteler Arası İstek Sahteciliği'nin (CSRF) ne olduğu hakkında konuşacak, birisinin başarılı bir CSRF saldırısı yapmasını ve CSRF saldırısını nasıl güçlendireceğini açıklamaya çalışacaz (örneğin, CSRF'yi diğer güvenlik açıklarıyla birleştirme). CSRF, bir son kullanıcıyı, halihazırda kimliği doğrulanmış olduğu bir web uygulamasında istenmeyen eylemler gerçekleştirmeye zorlayan bir saldırıdır (bu herkesin dilinde anlatılan basit hali). Saldırgan, sosyal mühendislikten biraz yardım alarak (e-posta / sohbet yoluyla bağlantı gönderme gibi), bir web uygulamasının kullanıcılarını saldırganın seçtiği eylemleri yürütmeye zorlayabilir.

Başarılı bir CSRF istismarı, normal bir kullanıcı olması durumunda son kullanıcı verilerini ve işlemlerini tehlikeye atabilir. Hedeflenen son kullan…

Bir Hacker'a bakarım Bir de attığı index'e

Resim
Evet arkadaşlar blog yazmayı bırakmıştım. Ama sonra biraz taşlamalı olsun birazda eleştiri olsun diye yazı yazmaya karar verdim. Bu yazı birazcık Türk hack camiasını ilgilendiriyor. Bu yazıdan sonra hak verende küfür edende ddos atıp siteyi kapatmaya çalışanda çok olacak. Ama önemli değil sadece fikirlerimiz tartışsın. Yeni bir kapı açalım ufkumuz gelişsin diye anlatmaya başlıyorum. Bu makale de teknik bir yazı bekleyen varsa şimdiden okumayı bırakabilir. Diğer makalelere geçebilir..:)

Türk hack camiası sizce de bir balon gibi şişmiyor mu? 2-3 yöntem bilen ben beyaz şapkalı hackerim, siber güvenlik araştırmacısıyım, uzmanıyım diye geziyor websitelerinde kopyala yapıştır yöntemleri anlatıyor. Eski Türk hackerların kemiklerini sızlatıyorlar. Tabiri Caizse cefasını onlar çekti sefasını bunlar sürüyor. Yani şöyle ülkemizde 2-3 teknik yöntem bilip mühendislik okuyan herkes bu işle uğraşmaya başlıyor. Demek istediğim olay uğraşmasın değil tam aksine uğraşsın çok çalışsın yeni yöntemler geli…