4GB Boyutundan Büyük install.wim Dosyası İle Windows UEFI USB Bellek Oluşturmak.

Merhabalar. Bildiğiniz üzere Windows yüklemesi için UEFI destekli USB bellek oluşturmak için belleğin FAT32 formatında biçimlendirilmiş olması gerekiyor. Ancak güncelleştirmeler entegre edilmiş Windows ISO dosyaları ile bunu yapmak bazen mümkün olamayabiliyor. Çünkü FAT32 için izin verilen en yüksek kopyalama değeri 4GB. Bunun sonucunda güncelleştirmeleri entegre edilmiş Windows ISO kalıplarını elinizdeki USB belleğe sıklıkla kullanılan Rufus … Devamını oku…

Hashlerden Geri Kalanlar

Merhabalar. Uzun zamandır blog yazmıyorum. Bir önceki blog yazımda bahsettiğim üşengeçliğimden kaynaklanan “yan gelip yatma” hastalığımı yenmek adına yazdığım, Ashes Remain ( geriye küller kalır ) dinlerken aklıma gelen bir blog yazısını okuyorsunuz. Bu kadar boş yapmak yettiğine göre şimdi asıl mevzuya gelelim. Başlangıç Yakın zamanda sızma testinde elde ettiğim bir veritabanının “user” tablosundan çıkan “password … Devamını oku…

Neler Yapıyorum?

Merhabalar. Bloga yeni yazılar eklemeyeli uzun zaman oldu. Esasında bunun sebebi hiçbir şey yapmak istemiyor oluşum. Sebeplerin de sebepleri var elbette. Mesela dönem bittikten sonra yaz okuluna kalışım bu sebeplerin başında geliyor. Yaşadığım sağlık sorunları da buna eklenince hayattan pek bir tat alamamaya başladım. Çözümü full time yatışta arıyor olsam da orada olmadığını biliyorum. Merak … Devamını oku…

Nginx Web Sunucu Üzerinde Cloudflare Gerçek IP Adreslerini Görme

Merhabalar. Cloudflare bildiğiniz üzere reverse proxy gibi çalışır ve sitenize erişecek kullanıcılar öncelikle Cloudflare üzerinden geçer. Durum böyle olunca da web sunucunuzun access loglarında IP adresleri olarak Cloudflare’e ait olan IP adreslerini görürsünüz. Ne mutlu ki Nginx web sunucunun “http_realip” modülü sayesinde CF[*]’den gelen ziyaretçilerin gerçek IP adreslerini log dosyamızda görebiliyor olacağız. Bahsi geçen modülün … Devamını oku…

Üşengeç Geliştiricileri Avlamak | ibProArcade XSS Vulnerability

Üşengeç Geliştiricileri Avlamak | ibProArcade XSS Vulnerability Merhabalar bugünkü konum bir php projesi yazarken gözden kaçan ya da tembellik sonucunda ihmal edilmiş bir kodun sebep olduğu XSS açığı olacak. Bulduğum açık bir Stored XSS. Kısaca veritabanına kayıt oluyor ve sayfa her yüklendiğinde tarayıcı tarafında filtre yoksa çalışıyor. Bunun için otomatize araçlar kullanmak yukarda bahsettiğim tembelliğe … Devamını oku…

Nginx ve PHP Sıkılaştırma

Sıkılaştırma için kullanılacak dağıtım CentOS 7’dir. Sizin kullandığınız dağıtım ile config dosyalarının yerleri değişiklik gösterebilir. 1 – Nginx ve PHP Versiyon Başlığını Gizlemek Sızma testlerinin ilk aşamasında hedef hakkında bilgi toplamak çok büyük önem arzetmektedir. Buna güvenlik bakış açısı ile yaklaşacak olursak kullandığımız Web Sunucunun HTTP Versiyon başlığını gizlemek, güvenlik açısından iyi olacaktır. Nginx İçin; … Devamını oku…

Apache Sıkılaştırma – Bölüm 1

Temel Apache Sıklaştırma Merhabalar. Günümüzde en çok kullanılan web sunuculardan biri de Apache’dir. Çoğu webmaster sunucu kurulumu yaparken temel LAMP (Linux-Apache-MySQL-Php) kurulumu yapıyor ve siteleri/projeleri bu şekilde host ediyorlar. Bir güvenlik araştırmacısı olarak bunu doğru bulmuyor, bazı ince ayarlar yapılması gerektiğini düşünüyorum. Hardening yani sıklaştırma işlemleri teknik ve pratik açısından epey uzun ve zaman alan … Devamını oku…

Bir Forumun Teknik Hikayesi

Üniversite başlamadan önce orta büyüklükte sayılabilecek genel bir foruma teknik konularda yardımcı oluyor, sunucu güvenliği ile ilgileniyordum. Kullandıkları içerik yönetim sistemi tahmin edebileceğiniz üzere vBulletin idi. Ancak hem sürümün eski olması hem de artık ihtiyaçları karşılamaması adına yeni ve daha güvenli bir içerik yönetim sistemine geçme konusu konuşuluyordu. Ücretli, yeni teknolojilere cevap verebilen ve güvenlik … Devamını oku…

Programlamaya Giriş 101

Merhabalar. Ders çakışması nedeniyle ilk hafta “Programlamaya Giriş” dersine girememiş, anlatılanlardan geri kalmıştım. Bu sorunu bireysel çabalarım ve danışmanımızın desteği ile çözdüm çok şükür 🙂 Üniversitemizde Programlamaya Giriş dersinde MATLAB anlatılıyor ve ilerleyen dönemlerde C ailesi ile de tanışacağız. -give me some Assembly please!- Girdiğim ilk derste MATLAB’a önyargı ile yaklaşmıştım esasında. Çünkü daha önce … Devamını oku…

Hello World!

Brrrrrrrrrr. Evet, kabul ediyorum ki ilginç bir giriş oldu. Zira donuyorum. Erzurum’un soğuk olduğunu biliyordum ancak henüz Eylül ayı bitmemişken kar yağmasını ve bu kadar soğuk olmasını hiç beklemiyordum. Beni yakınen tanıyan arkadaşlarımın bildiği üzere -ki birazdan siz de öğreneceksiniz- üniversiteye başladım. Atatürk Üniversitesi’nde Bilgisayar Mühendisliği bölümüne yerleştim ve ilk blog yazımı da yeni bir … Devamını oku…