Author : Zinnur Yeşilyurt

Zinnur Yeşilyurt

Posts Twitter

Hayalindeki mesleği ve işi icra etmekte olan, mutlu ve huysuz bir penguen. Güvenlik hakkındaki her şeyi tutkuyla öğrenmek istiyor. Şu an Junior Security Consultant olarak Symturk'de çalışıyor.

İkincisini yazacağımı söylediğim Netcat yazımı sonunda yazıyorum Temel sözdizimini, opsiyonlarını anlatan yazım şuradaydı: http://www.kadinyazilimci.com/netcat-i/

  • Dosya Transfer İşlemleri:

– Client’dan Listener’a dosya göndermek için:

~$ nc -l -p [Local Port] > [Gönderilen Dosya]

– [Port] üzerindeki [Hedef IP Adresi]ne [InFile] ı göndermek için:

~$ nc -w3 [Hedef IP Adresi] [Port] < [InFile]

– Listener haldeyken Client tarafından gelen dosyaları çekmek için:
( [InFile] ın gönderilmesine hazırlanılan [Local Port] dinleniyor.)

~$ nc -l -p [Local Port] < [InFile]

– [Port] üzerindeki [Hedef IP Adresi] ile bağlantı kurulup verinin [OutFile] ile çekilmesi:

Okumaya devam edin...

27 Kasım 2014’te IBM’in düzenlediği IBM Bluemix Girls Night Out etkinliğindeydim. Etkinlik Bilkent Cyberpark’ta yapıldı. IBM’in yeni bulut geliştirme ortamını tanıtmaya ve aynı zamanda sadece kızlara yönelik bir etkinlikti. Bu açıdan çok ilgimi çekti.

ibmblue1Etkinlikte öncelikle IBM’de birim müdürü Jale Akyel’le Bilkent Cyberpark yönetim kurulu başkanı Canan Çakmakcı açılış konuşmasını yaptı. Kadının ve teknolojinin birbirinden uzak sanılsa da ne kadar iç içe kavramlar olduğunu açıkladılar.
Okumaya devam edin…

Netcat Linux dünyasında önemli bir yazılımdır. Bilgisayarlarımız iletişimlerini sağlamak için portları kullanırlar. Portları kapılar gibi düşünebiliriz. Portlarda networkler arasında TCP ve UDP protokollerini kullanarak gerçekleşen veri okuma yazma işlemlerini taramak yani kısaca port taramak gibi işlemler için Netcat kullanıyoruz.
Okumaya devam edin…

Linux Yaz Kampı 2014 – Web Uygulama Güvenliği ve Güvenli Kod Geliştirme eğitim notlarımı ve bazı bilgilerimi toparladığım bir kaynak belge hazırladım. Daha iyi hale getirmek için yorumlarınızı, önerilerinizi, github üzerinden pull-requestlerinizi bekliyorum.

Umarım faydalı olur.

Github: https://github.com/1zinnur9/wGuvenlik_LYK14
PDF’e ulaşmak için Web_Guvenligi_lyk2014_1zinnur9 tıklayınız.

SQL Injection

Zinnur Yeşilyurt —  2 Eylül 2014 — 2 Comments

Merhabalar,

Bu benim bu blogdaki ilk yazım. Bu blogla Linux Yaz Kampı 2104’ü anlatan bir yazının altına attığım bir yorumla tanıştığım için Linux Yaz Kampı 2014’te Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursunda öğrendiğim bir konuyla başlamak istedim. Konunun çok ilerisini anlatan bir yazı değil de biraz özet maiyetinde. Zira bu konu için kitaplar var. o_O

Yazılımcı için iyi yazılım, uygulama geliştirmek önemlidir. Ancak geliştirdiğimiz işin güvenli olması da çok çok çok önemli bir konu. Zira çok fazla kişi internet bankacılığı, mobil ödeme, kredi kartı vs… kullanmakta.

Linux yaz kampı bünyesinde gittiğim kurs sonrası kursa dair bir doküman hazırlığındayım. Yakın zamanda bitecek ve yayınlayacağım. Kursun toparlama özeti gibi bir şey olacak sanırım. Ama şimdiden 25 sayfa olan bir özet görmedim. Neyse konumuza gelelim.

OWASP Top 10 sıralamasında 1. sırada yer alan Injections zafiyetinin bir çeşidi de Sql injection. Sql injection kullanıcıdan alınan input alanına arka tarafta çalışan Sql sorgusunu manipüle edip amacımıza hizmet edecek çıktılar vermesini sağlayacak Sql query’ler sokuşturmaktır.

Okumaya devam edin…