Author : Ayşe Bilge Gündüz

Ayşe Bilge Gündüz

Ayşe Bilge Gündüz

Posts Twitter Facebook Google+

Yüksek lisans öğrencisi ve aynı zamanda araştırma görevlisi.

Destan gibi bir başlıkla girişe gerek kalmaksızın yazının amacını açıkladım diye düşünüyorum. John The Ripper ve Hashcat bilinen ve en çok kullanılan parola kırma araçlarından ikisidir.
John The Ripper çoğunlukla C dili ile yazılmış bedava bir yazılımdır. Bu iki aracın da kullanım örneklerini aşağıda bulabilirsiniz. Ancak eğer Kerberos, MD5, DES, AES gibi şifreleme ve özet alma algoritmaları hakkında hiçbir bilgimiz ve fikrimiz yoksa ilk önereceğim şey bu konularda nedir, ne için kullanılır gibi soruları açıklayacak bir kaç kaynak okumanızdır.

Okumaya devam edin...

Enjeksiyon saldırıları, kullanıcılardan gelen dataların kontrol edilmeden komutlarda veya veritabanı sorgularında kullanılmasıyla meydana gelir. SQL Injection saldırıları da aynı mantıkla hedef web sitesinin kullandığı veritabanında yetki olmaksızın sql sorguları çalıştırılmasını sağlamaktadırlar.

Okumaya devam edin...

Hem kurulumu, hem kullanımı kolay, üstelik oldukça eğitici bir uygulama olan Damn Vulnerable Web Application(DVWA), üzerinde 3 seviyede sizin bilginizi ölçecek şekilde güvenlik açıklıkları bulunan bir PHP/MySQL Web uygulamasıdır. Bu uygulama aracılığı ile XSS, SQLi, CSRF… bilginizi ölçebilir, kendinizi geliştirebilirsiniz. Bugün anlatacağımız uygulamada DVWA üzerindeki düşük ve orta düzeydeki XSS açığının nasıl sömürülebileceğini göstereceğiz.

Okumaya devam edin...

RSMangler belli anahtar kelimeleriniz üzerinden permütasyon ile wordlist oluşturmanızı sağlayacak bir araçtır. RSMangler’ı buradan indirebilirsiniz. RSMangler sayesinde oluşturduğunuz listeyi kaba kuvvet saldırılarında kullanmanız mümkün. Eğer kaba kuvvet saldırısı yapılacak olan şifre ile alakalı bilginiz varsa örneğin Star Wars izleyicisi ise anahtar kelimeleriniz bununla alakalı kelimlerden oluşabilir. RSMangler da bu kelimeleri kullanarak her türlü kombinasyonu oluşturabilmenize yardımcı olacaktır. Web sitesinden aracı indirdiğinizde içerisinde göreceğiniz .rb uzantılı dosyayı çalıştırarak wordlist’i oluşturmanız mümkün.

Okumaya devam edin...

Bremen Üniversitesinde düzenlenen Informatica Feminale 18-29 Ağustos 2014 tarihleri arasında Almanya’nın hepimizin Bremen Mızıkacıları ile tanıdığı kuzeydeki şehri Bremen’de düzenlendi. Türk ve Almanlar başta olmak üzere hem öğrenci hem de eğitmen kadrosu çok farklı milletleri ve insanları bir araya getirdi. Bu yılın Türk-Alman bilim yılı olmasından güç alarak Veronika Oechtering, Zeynep Demir ve beraberindeki kocaman bir ekip her şeyi bizim için baştan sona organize ederek bıkmadan, usanmadan, güler yüzle dolu 2 haftayı bize hediye ettiler. En başından sonuna kadar gerçekten tüm organizasyon kusursuzdu.

Bremen Almanya’nın bir çok şehri gibi yemyeşildi. Hava çok soğuk ve sürekli yağmurlu olmasına rağmen şehrin içinde olmak bile bizi çok mutlu etti. Şehir içerisinde ulaşım inanılmaz kolaydı, eğer şehri daha iyi biliyor olsaydık tıpkı şehrin çoğunluğu gibi her yere biz de bisikletle giderdik diye düşünüyorum. Bir çoğumuzun 2 hafta boyunca istisnasız her gün dersi vardı. Dersler bittikten sonra çoğu zaman ya bir mekanda toplanıp sohbet ediyor yada Bremen’in gezilecek yerlerini geziyorduk (Şehir Merkezi, Beck’s Fabrikası…). 2 haftalık ders sürecine dönecek olursak ben 3 adet ders aldım: Network Simülasyon ve Modelleme, Akademik Amaçlı İngilizce Konuşma ve Sunum ve Çevik Yazılım Geliştirme: 1 haftada NodeJS uygulaması.

Okumaya devam edin...