Unutma. Kaynak: SANS it is created one of the earlier security patches for the Linux kernel that addressed the problems created by an executable user stack area. This feature prevents attacks where a buffer overflow overwrites return pointers allowing an attacker to execute arbitrary code inserted into the stack. “This patch also changes the default [...]
Share on FacebookCategory Archives: Others
Value Definitions of Disk S.M.A.R.T
Posted by Uğur Engin on October 24, 2011
0 comments
Disk S.M.A.R.T testleri esnasında dönen değerlerin disk içerisinde ne anlam ifade ettiğini güzelce açıklayan bir tablo.WD diskimi performans testlerine dahil ederken sıkça analiz ettiğim başlıklar. Paylaşmak istedim. Each SMART attribute indicates a certain characteristic of the drive and has its own value derived from a special normalization algorithm and formula. The attributes listed below are [...]
Share on FacebookNeler Yapıyorum? Neler Okuyorum, Ne Olmuştu?
Posted by Uğur Engin on December 15, 2010
1 comment
Ne Olmuştu? İngiltereye gitmeden hemen önce, Genç Girişimciler Kulübünde “IT SEKTÖRÜNDE KİŞİSEL GELİŞİM VE KARİYER” isimli Ferruh Mavituna’nın konuşmacı olarak bulunduğu (tek konuşmacı oydu) bir akşam saati düzenlenen seminere gitmiştim.Kendisini keyifle dinlemiş, Netsparker‘a gelene kadar neler olduğunu ve diğer yaşamıyla alakalı konuları ele alarak ders çıkarılabilecek yanların üzerinde durmuştu.Fakat asıl sormak istediğim çok deep soruları [...]
Share on FacebookOnline Kontor ve Kredi Karti Hirsizligi
Posted by Uğur Engin on September 24, 2010
0 comments
Günümüz de bir çok işlemin internet üzerinden yapilmasi ve internet bankacılığı kullanımının giderek yaygınlaşması bu durumu istismar etmeye çalışan kötü niyetli kişileri de farklı saldırı seneryoları geliştirmeye yöneltiyor.Kredi kartı dolandırıcılarının son hızla daha farklı saldırı metotları geliştirerek Google ile ortaya çıktıklarına tanık oldum.Hedef kitle, internet üzerinden telefon hattına kontör aktarmak isteyen kullanıcılar ve dolayısıyla istismar [...]
Share on FacebookIIS ASP Multiple Extensions Remote Exploit
Posted by Uğur Engin on January 10, 2010
0 comments
Windows IIS sunucular üzerinde ciddi bir güvenlik açığı yayınlandı.İlgili exploit araciligiyla olusturulabilecek bir malicious dosyası(06;.jpg) , IIS sunucu(5,6) üzerinde çalıştırıldığında sunucunun Outgoing den, atacker’in source’sine doğru 31337. portun açılmasınına sebep oluyor.Daha sonra doğru payload’ı kullanabilecek kişi, sunucu üzerinden shell alabiliyor. Patch cozumu gelistirmek icin ilgili exploiti virtual bir Windows Server da test ettim. Shellcode / [...]
Share on FacebookBulk Domain Ping with Powershell
Posted by Uğur Engin on August 26, 2009
0 comments
Powershell scripting ile işi hızlandirip birden fazla domainin hangi IP’yi cozdugunu ve ping’e cevap verip vermedigini tespit edebiliriz. Kısaca Powershell Nedir? Microsoft’un .Net Framework destekli gelistirdigi en kapsamlı shell konsoludur. Powershell uzerinde .net tabanlı scripting calistirma imkanı bulabiliyorsunuz. “Bulk Domain Ping” betigine ait ilgili kodları asağıda paylaşıyorum. $readfile=get-content “C:\Users\root\Desktop\servers.txt“ foreach($readf in $readfile) { $ALive=get-wmiobject win32_pingstatus [...]
Share on Facebook
