Ana içeriğe atla

Kayıtlar

XQuery Injection ?

XQuery Injection Nedir? Ne Değildir? Hherkese merhabalar. Bu yazımda XQuery injection'tan bahsedeceğim. Az çok anlatmaya çalışacam. Başlayalım isterseniz;
 XQuery injection saldırıları bazen daha yaygın olan SQL enjeksiyon saldırıları için küçük kardeşi gibi düşünübiliriz. Neden öyle dediğimi soracak olursanız ikisininde injection olayı aynı kökten geliyor gibi düşünebiliriz. Ayrıca sömürü kodları da hemen hemen aynıdır. Sadece XQuery injection saldırıları yalnızca XML verileri için bir XPath sorgusu sırasında gerçekleşebilir. Bu nedenle, bunlar bazen kullanılan XPath Injection veya sadece XPath saldırıları olarak adlandırılır.
Web sitelerinin büyük bir kısmı, kullanıcı oturum açma kimlik bilgilerini tutma, müşteri bilgileri, kişisel kimlik bilgileri ve gizli veya hassas veriler gibi kritik işlevleri yerine getirmek için XML veritabanlarını kullanır ve bu da saldırganlar için XQuery injection saldırılarına başvurmalarına yol açar. Peki aklımıza gelen soru;
Saldırganlar bir XQuery…

Ağ Tarama Ve Ağ Tarama Türleri

Herkese merhaba arkadaşlar. Bugün size uzun zaman önce yazmak istediğim bir konu olan network konusunu ele alayım dedim. Bu yazımda network tarama olayını ve türlerinden bahsedecem.  İsterseniz bu kadar önsözden sonra yazıya başlayalım :)

Tarama, hedef veya ağ hakkında ek bilgi toplama işlemidir. Ağ taraması, ağ üzerinde çalışan ana bilgisayarları, bağlantı noktalarını ve hizmetleri tanımlamak anlamına gelir ve ağda açıktarama olayında ise, ağ üzerinde çalışan bağlantı noktaları ve hizmetler aracılığıyla güvenlik açığını bulmaya çalışır. Tarama işlemleri, güvenlik duvarının var olduğu veya bulunmadığı ağ konfigürasyonuna bağlı olarak her ağda farklı olabilir.

Tarama Türleri 
1. Port Tarama: Port tarama, açık portların ve bir ağ içinde açık ve çalışan servislerin taranması anlamına gelir. Port tarama, hedef bilgisayarda çalışan servisleri ağa birkaç mesaj göndererek kontrol etme işlemidir. Port tarama, TCP ve UDP taramasını içerir.
2. Ağ Taraması: Ağ Taraması ağdaki canlı ana bilgisaya…

XSS Açığı ile Yapabileceğiniz Hacking Çeşitleri (Saldırı Yöntemleri)

Merhaba arkadaşlar herkese iyi akşamlar. Yine farklı bir yazı yazayım dedim. Ve herkesin kullandığı ve bildiği xss saldırıları üzerine yazı yazayım dedim :) Bu yazıda xss'yi anlatmadım. Başka forumlarda veya bloglar da okuyabilirsiniz .  Ben herkesin bildiği xss açıkları ile neler yapabiliriz diyerek bu yazıyı yazıyorum. Belki başka yöntemler de vardır. Sonuçta hayal gücünüze kalmış birşey. Bu yazıda xss ile yapılabilecek saldırı çeşitleri anlatılmaktadır. İyi okumalar..:) Ad-Jacking - Bir web sitesinde XSS'i çalıştırmayı başarırsanız, para kazanmak için reklamlarınızı enjekte edin;)Click Jacking - Kötü niyetli eylemler gerçekleştirmek üzere kurbanın tıklamalarını kaçırmak için sayfada gizli bir kaplama oluşturabilirsiniz.(ifram açıp özelliklerini sıfır yapıp kendinizi admin yapma gibi)Sessions Hijacking - Çerezlerde HTTP bayrağı bulunmuyorsa, HTTP çerezlerine JavaScript tarafından erişilebilir.(bir nevi cookie hacking)Content Spoofing - JavaScript, bir web uygulamasının müşter…

MSSQL Union Based Sql Injections

Herkese iyi akşamlar. Yazının başlığından da anladığınız gibi mssql veritabanı kullanan sistemlere nasıl sql injecitons saldırısı yapılır onu anlatacam. Bu işin temeli sql injections'ı anlatmaya dayanıyor ama onu zaten burayı okuyan biliyordur. Bilmiyorsa bile Türkiye'de hacking alanında sitelerin alayında anlatıyor. Oralarda okuyabilirsiniz. Neyse önsözü çok uzattık başlayalım anlatmaya :)

Hacklemek istediğimiz yada caiz bir şekilde söylemek gerekirse pentest yaptığımız sitede php-mysql ikilisi varsa hepimiz çok mutlu oluruz. Aynen aşağıdaki gibi;

Amma velakin aspx-mssql varsa hepimiz kara kara düşünürüz. Aşağıdaki gibi;


Neyse bu kadar işin gırgırı yeter. Başlayalım anlatmaya;

Şimdi burda site örnek vermeyecem. Ama edu.tr üzerinden anlatacam. Siz herhangi bir asp-mssql kullanan siteden anlatacaklarımı uygulayabilirsiniz.

https://victim.com/detail.aspx?id=9 sitesine tek tırnak attığımızda yani şöyle
https://victim.com/detail.aspx?id=9' error hatası alırsak veya
https://victi…

Bir Hacker'a bakarım Bir de attığı index'e

Evet arkadaşlar blog yazmayı bırakmıştım. Ama sonra biraz taşlamalı olsun birazda eleştiri olsun diye yazı yazmaya karar verdim. Bu yazı birazcık Türk hack camiasını ilgilendiriyor. Bu yazıdan sonra hak verende küfür edende ddos atıp siteyi kapatmaya çalışanda çok olacak. Ama önemli değil sadece fikirlerimiz tartışsın. Yeni bir kapı açalım ufkumuz gelişsin diye anlatmaya başlıyorum. Bu makale de teknik bir yazı bekleyen varsa şimdiden okumayı bırakabilir. Diğer makalelere geçebilir..:)

Türk hack camiası sizce de bir balon gibi şişmiyor mu? 2-3 yöntem bilen ben beyaz şapkalı hackerim, siber güvenlik araştırmacısıyım, uzmanıyım diye geziyor websitelerinde kopyala yapıştır yöntemleri anlatıyor. Eski Türk hackerların kemiklerini sızlatıyorlar. Tabiri Caizse cefasını onlar çekti sefasını bunlar sürüyor. Yani şöyle ülkemizde 2-3 teknik yöntem bilip mühendislik okuyan herkes bu işle uğraşmaya başlıyor. Demek istediğim olay uğraşmasın değil tam aksine uğraşsın çok çalışsın yeni yöntemler geli…