Read More

Hash Uzunluk Genişletme Saldırısı

Sızma testi uzmanları ve kripto analistler tarafından Merkle–Damgård hash fonksiyonlarının (MD5, SHA-1, SHA-256, SHA-512 vb.) uzunluk genişletme (length extension) saldırısından doğası gereği etkilendiği bilinmektedir. Bu hash fonksiyonlarının MAC (mesaj doğrulama kodu) olarak kullanıldığı durumlarda ortaya çıkan zafiyet kötüye kullanılarak gizli anahtar (secret key) bilinmeden geçerli bir MAC oluşturulabilmektedir. Bir örnek…
Read More
Read More

Pi Hediyem Var! #3

İkincisini geçtiğimiz ay düzenlediğim Pi Hediyem Var hacking oyununun üçüncüsü ile karşınızda olmaktan dolayı oldukça mutluyum! BGA firmasının sponsorluğunda gerçekleşen üçüncü oyunumda, yine önceki oyunlarda olduğu gibi oyunu başarıyla tamamlayanlar arasında yapılacak bir çekiliş ile 1 adet Raspberry Pi 2‘yi bir üniversite öğrencisine hediye edeceğim. Sabırsızlananlar için lafı uzatmadan, oyuna…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #2 :)

Ve 3 Nisan 2015 tarihinde ikincisi düzenlenen Pi Hediyem Var hacking oyununun çözüm yolu ile Raspberry Pi 2’yi kazanan talihli karşınızda! KAYNAK KODU: Hack 4 Career – Siber Güvenlik Blogu < ?php $username = 'misafir'; $secret = 'H4ck4C4r33r'; $pos = ''; if(isset($_GET['username'])){ $username = $_GET['username']; $username = strtolower($username); } if(isset($_GET['hash'])){…
Read More
Read More

Pi Hediyem Var! #2

13 Şubat 2015 tarihinde düzenlemiş olduğum Raspberry Pi hediyeli “Pi Hediyem Var” hacking oyununun olumlu geri bildirimler aldığını gördükten sonra Kadir ALTAN‘ın da önerisi ile bu oyunu sponsorların desteği ile devam ettirme kararı aldım. Bu kararı aldıktan kısa bir süre sonra, takım liderim Ahmet TAŞKESER ve BGA firması, hazırlayacağım yeni…
Read More
Read More

Kanald.com.tr Hacklendi…

20:30 sıralarında http://www.kanald.com.tr sitesi bilgisayar korsanları tarafından hacklenerek sayfaya giren ziyaretçiler http://m3ng3nl1.by.ru/birand.html web sayfasına yönlendirildi. Her ne kadar korsanların sayfada yayınladıkları mesaj masum gibi görünsede aslında sayfanın kaynak kodu incelendiğinde heap-spray yöntemi ile yaması güncel olmayan Internet Explorer tarayıcısına sahip olan ziyaretçiler istismar edilmeye yani işletim sistemi ele geçirilmeye çalışılıyordu.…
Read More