content top

Hash Uzunluk Genişletme Saldırısı

Hash Uzunluk Genişletme Saldırısı

Sızma testi uzmanları ve kripto analistler tarafından Merkle–Damgård hash fonksiyonlarının (MD5, SHA-1, SHA-256, SHA-512 vb.) uzunluk genişletme (length extension) saldırısından doğası gereği etkilendiği bilinmektedir. Bu hash fonksiyonlarının MAC (mesaj doğrulama kodu) olarak kullanıldığı durumlarda ortaya çıkan zafiyet kötüye kullanılarak gizli anahtar (secret key) bilinmeden geçerli bir MAC oluşturulabilmektedir. Bir örnek ile kısaca...

Devamı

Pi Hediyem Vardı, Verdim, Gitti #3 :)

Pi Hediyem Vardı, Verdim, Gitti #3 :)

1 Mayıs 2015 tarihinde üçüncüsü düzenlenen Pi Hediyem Var oyununun çözüm yolu ve Raspberry Pi 2 kazanan talihli karşınızda! ÇÖZÜM YOLU: Dahi ile deli arasında ince bir çizgi olduğu söylenir. Aşağıdaki resimde gördüğünüz bir dahi ise, yine bu resimde olan ama göremediğiniz deli kimdir ? sorusu bize aslında bu resim içinde başka bir resmin gizli olabileceğine yani steganografi kullanıldığına dair ipucu veriyordu. Bu ipucundan yola çıkarak...

Devamı

Pi Hediyem Var! #3

Pi Hediyem Var! #3

İkincisini geçtiğimiz ay düzenlediğim Pi Hediyem Var hacking oyununun üçüncüsü ile karşınızda olmaktan dolayı oldukça mutluyum! BGA firmasının sponsorluğunda gerçekleşen üçüncü oyunumda, yine önceki oyunlarda olduğu gibi oyunu başarıyla tamamlayanlar arasında yapılacak bir çekiliş ile 1 adet Raspberry Pi 2'yi bir üniversite öğrencisine hediye edeceğim. Sabırsızlananlar için lafı uzatmadan, oyuna konu olan ve yanıtını bulduğunuz zaman...

Devamı

KOU Siber Güvenlik Konferansı

KOU Siber Güvenlik Konferansı

4 Mayıs Pazartesi günü, Kocaeli Üniversitesi'nde gerçekleşecek olan Siber Güvenlik Konferansı'nda Sızma Testi Uzmanlığı / Ethical Hacker konulu bir sunum gerçekleştireceğim, meraklılarına duyurulur. Konferans ile ilgili detaylı bilgi almak için bu web sitesini ziyaret...

Devamı

Pi Hediyem Vardı, Verdim, Gitti #2 :)

Pi Hediyem Vardı, Verdim, Gitti #2 :)

Ve 3 Nisan 2015 tarihinde ikincisi düzenlenen Pi Hediyem Var hacking oyununun çözüm yolu ile Raspberry Pi 2'yi kazanan talihli karşınızda! KAYNAK KODU: < ?php $username = 'misafir'; $secret = 'H4ck4C4r33r'; $pos = ''; if(isset($_GET['username'])){ $username = $_GET['username']; $username = strtolower($username); } if(isset($_GET['hash'])){ if (preg_match('#[0-9a-f]{32}#i', $_GET['hash'])) { $hash = $_GET['hash']; $hash = strtolower($hash);...

Devamı

Doğuş Üniversitesi Seminer

Doğuş Üniversitesi Seminer

15 Nisan Çarşamba günü, Doğuş Üniversitesi IEEE Öğrenci Kulübü’nün düzenleyeceği seminerde Sızma Testi Uzmanlığı / Ethical Hacker konulu bir sunum gerçekleştireceğim, meraklılarına...

Devamı

Pi Hediyem Var! #2

Pi Hediyem Var! #2

13 Şubat 2015 tarihinde düzenlemiş olduğum Raspberry Pi hediyeli "Pi Hediyem Var" hacking oyununun olumlu geri bildirimler aldığını gördükten sonra Kadir ALTAN'ın da önerisi ile bu oyunu sponsorların desteği ile devam ettirme kararı aldım. Bu kararı aldıktan kısa bir süre sonra, takım liderim Ahmet TAŞKESER ve BGA firması, hazırlayacağım yeni oyunlar için Raspberry Pi hediye ederek beni oldukça mutlu ettiler. Ben de zaman kaybetmeden yeni...

Devamı
1 / 2712345...1020...Son »
content top
Get Adobe Flash player