content top

Hash Uzunluk Genişletme Saldırısı

Hash Uzunluk Genişletme Saldırısı

Sızma testi uzmanları ve kripto analistler tarafından Merkle–Damgård hash fonksiyonlarının (MD5, SHA-1, SHA-256, SHA-512 vb.) uzunluk genişletme (length extension) saldırısından doğası gereği etkilendiği bilinmektedir. Bu hash fonksiyonlarının MAC (mesaj doğrulama kodu) olarak kullanıldığı durumlarda ortaya çıkan zafiyet kötüye kullanılarak gizli anahtar (secret key) bilinmeden geçerli bir MAC oluşturulabilmektedir. Bir örnek ile kısaca...

Devamı...

Pi Hediyem Vardı, Verdim, Gitti #3 :)

Pi Hediyem Vardı, Verdim, Gitti #3 :)

1 Mayıs 2015 tarihinde üçüncüsü düzenlenen Pi Hediyem Var oyununun çözüm yolu ve Raspberry Pi 2 kazanan talihli karşınızda! ÇÖZÜM YOLU: Dahi ile deli arasında ince bir çizgi olduğu söylenir. Aşağıdaki resimde gördüğünüz bir dahi ise, yine bu resimde olan ama göremediğiniz deli kimdir ? sorusu bize aslında bu resim içinde başka bir resmin gizli olabileceğine yani steganografi kullanıldığına dair ipucu veriyordu. Bu ipucundan yola çıkarak...

Devamı...

Pi Hediyem Var! #3

Pi Hediyem Var! #3

İkincisini geçtiğimiz ay düzenlediğim Pi Hediyem Var hacking oyununun üçüncüsü ile karşınızda olmaktan dolayı oldukça mutluyum! BGA firmasının sponsorluğunda gerçekleşen üçüncü oyunumda, yine önceki oyunlarda olduğu gibi oyunu başarıyla tamamlayanlar arasında yapılacak bir çekiliş ile 1 adet Raspberry Pi 2'yi bir üniversite öğrencisine hediye edeceğim. Sabırsızlananlar için lafı uzatmadan, oyuna konu olan ve yanıtını bulduğunuz zaman...

Devamı...

KOU Siber Güvenlik Konferansı

KOU Siber Güvenlik Konferansı

4 Mayıs Pazartesi günü, Kocaeli Üniversitesi'nde gerçekleşecek olan Siber Güvenlik Konferansı'nda Sızma Testi Uzmanlığı / Ethical Hacker konulu bir sunum gerçekleştireceğim, meraklılarına duyurulur. Konferans ile ilgili detaylı bilgi almak için bu web sitesini ziyaret...

Devamı...

Pi Hediyem Vardı, Verdim, Gitti #2 :)

Pi Hediyem Vardı, Verdim, Gitti #2 :)

Ve 3 Nisan 2015 tarihinde ikincisi düzenlenen Pi Hediyem Var hacking oyununun çözüm yolu ile Raspberry Pi 2'yi kazanan talihli karşınızda! KAYNAK KODU: Hack 4 Career - Siber Güvenlik Blogu < ?php $username = 'misafir'; $secret = 'H4ck4C4r33r'; $pos = ''; if(isset($_GET['username'])){ $username = $_GET['username']; $username = strtolower($username); } if(isset($_GET['hash'])){ if (preg_match('#[0-9a-f]{32}#i', $_GET['hash'])) { $hash =...

Devamı...

Doğuş Üniversitesi Seminer

Doğuş Üniversitesi Seminer

15 Nisan Çarşamba günü, Doğuş Üniversitesi IEEE Öğrenci Kulübü’nün düzenleyeceği seminerde Sızma Testi Uzmanlığı / Ethical Hacker konulu bir sunum gerçekleştireceğim, meraklılarına...

Devamı...

Pi Hediyem Var! #2

Pi Hediyem Var! #2

13 Şubat 2015 tarihinde düzenlemiş olduğum Raspberry Pi hediyeli "Pi Hediyem Var" hacking oyununun olumlu geri bildirimler aldığını gördükten sonra Kadir ALTAN'ın da önerisi ile bu oyunu sponsorların desteği ile devam ettirme kararı aldım. Bu kararı aldıktan kısa bir süre sonra, takım liderim Ahmet TAŞKESER ve BGA firması, hazırlayacağım yeni oyunlar için Raspberry Pi hediye ederek beni oldukça mutlu ettiler. Ben de zaman kaybetmeden yeni...

Devamı...

RAM Casusluğu

RAM Casusluğu

Yaşı yetenler, 2006 yılında yaşanan ve binlerce kredi kartı kopyalanması ile son bulan GİMA vakasını (#1, #2, #3, #4) hatırlayacaklardır. O zamanlarda alışveriş yaptığınız zaman, kredi kartınızı uzattığınız kasiyer, kredi kartınızı alarak POS da dahil olmak üzere mağazanın CRM sistemlerine bilgilerinizi (TRACK / isim, kart no, son kullanma tarihi, cvv2) kayıt etmek için önündeki kart okuyuculara kredi kartınızı okutur ve ardından size...

Devamı...

Yıldız Teknik Üniversitesi İLTEK Günleri

Yıldız Teknik Üniversitesi İLTEK Günleri

Yıldız Teknik Üniversitesi IEEE Öğrenci Kulübü tarafından 2006 yılından itibaren geleneksel olarak düzenlenen ve bu sene de onuncusu düzenlenecek olan İLTEK (İletişim ve Bilişim Teknolojileri) Günleri'nin ikinci gününde (25 Mart, Saat 15:15) Beyaz Şapkalı Hacker paneli düzenlenecektir, meraklılarına...

Devamı...
10 / 30« İlk...89101112...2030...Son »
content top