Ana içeriğe atla

Kayıtlar

Siber Güvenlik etiketine sahip yayınlar gösteriliyor

Md2 Oluşturucu

Bir veriyi md2  ile şifrelemek için aşağıdaki alana yazıp  Md2 Hash butonuna basın. Aşağıdaki text kutusuna verinizin şifrelenmiş halini oluşturacaktır. Md2 Hash Temizle Md2 Hash Not: Bu sayfada yapacağınız çeviriler %100 güvenlidir. Ağınız dinleniyor olsa dahi verileriniz başkaları tarafından görüntülenemez.Çünkü çeviri işlemini yapan sizin bilgisayarınızdır(Bu site yada dış bir bağlantı değil).

Base64 Nedir

ASCII karakterlerini  kullanan ortamlarda iletilmesine ve saklanmasına olanak tanıyan bir kodlama şemasıdır. Base64 Encode / Decode Base64, ikili verileri bir ASCII dize biçiminde bir radix-64 gösterimine çevirerek temsil eden benzer bir metin-metin dönüşümü düzenleri grubudur. Base64 terimi, belirli bir MIME içerik aktarım kodlamasından kaynaklanmaktadır. Bir base64 kodlamasının uzunluğu daimi olarak 4' ün katları şeklindedir, uzunluğu 4' ün katı olmayan hiçbir metin geçerli bir base64 metin değildir. base64 kodlaması bitmiş bir verinin uzunluğu 4'ün katı değilse, gerektiği kadar '=' karakteri çıktının sonuna eklenir, örneğin uzunluğu 10 olan bir çıktının sonuna '==' eklenmelidir. Taban için 64 yer-değerini temsil etmek için seçilen 64 karakter kümesi, uygulamalar arasında değişir. Genel strateji, hem çoğu kodlamayla ortak olan bir alt kümeye hem de yazdırılabilir 64 karakter seçmektir. Bu kombinasyon, verilerin, geleneksel olarak 8-bitlik temiz

Base64 Decode / Encode

Hızlıca String türündeki verinizi Base64  yada Base64  türündeki verinizi String veriye çevirme işlemlerinizi yapabilirsiniz, aynı zamanda Replace Özelliğini kullanarak şifrelenmiş değerleri düzelterek çevirebilirsiniz.Çevirme işlemlerini art arda yapabilirsiniz. Örnek: Bir veriyi üst üste defalarca Base64 veriye çevirebileceğiniz gibi, Base64 bir değeri defalarca geriye doğruda çevirebilirsiniz. Str To Base64 Base64 To Str Clear Not: Bu sayfada yapacağınız çeviriler %100 güvenlidir. Ağınız dinleniyor olsa dahi verileriniz başkaları tarafından görüntülenemez.Çünkü çeviri işlemini yapan sizin bilgisayarınızdır(Bu site yada dış bir bağlantı değil).

Str To Hex Converter (Hex To String)

Hızlıca String türündeki verinizi Hexadecimal yada Hexadecimal türündeki verinizi String veriye çevirme işlemlerinizi yapabilirsiniz, aynı zamanda Replace Özelliğini kullanarak şifrelenmiş değerleri düzelterek çevirebilirsiniz.Çevirme işlemlerini art arda yapabilirsiniz. Örnek: Bir veriyi üst üste defalarca hexadacimal veriye çevirebileceğiniz gibi, hexadacimal bir değeri defalarca geriye doğruda çevirebilirsiniz. Str To Hex Hex To Str Temizle Not: Bu sayfada yapacağınız çeviriler %100 güvenlidir. Ağınız dinleniyor olsa dahi verileriniz başkaları tarafından görüntülenemez.Çünkü çeviri işlemini yapan sizin bilgisayarınızdır(Bu site yada dış bir bağlantı değil).

ScreenOS

ScreenOS, Juniper Networks'ten NetScreen donanım güvenlik duvarı cihazları serisi için gerçek zamanda gömülü bir işletim sistemidir. Adsl panellerinde gördüğümüz arayüz bu işletim sistemine aittir. Aralık 2015'te Juniper Networks, Ağustos 2012'den beri ScreenOS'ta yetkisiz bir kod bulduğunu açıkladı. Oluşturduğu iki arka kapı, gelişmiş hacker'ların yamalı Juniper Netscreen ürünlerinin güvenlik duvarını kontrol etmesine ve ağ trafiğini şifrelerini kaldırmasına izin verecekti. Arka kapılardan en az bir tanesi hükümetten gelen bir çaba olduğu görünüyordu. Güvenlik alanında, NSA olup olmadığı konusunda spekülasyonlar yapıldı.  Güvenlik endüstrisindeki pek çok kişi Juniper 'den ihlali şeffaf olduğu için övdü. WIRED, açıklanan ayrıntıların eksikliğinin ve bilinen güvenlik kusurlarına sahip rasgele sayı üretecinin kasıtlı olarak kullanılmasının kasıtlı olarak ekildiğini önerebilir.

JUNIPER Nedir

Juniper Networks, merkezi Sunnyvale, California'da bulunan ve çok sayıda ağ oluşturma ürününü geliştiren ve pazarlayan bir Amerikan çok uluslu şirkettir. Ürünleri arasında yönlendiriciler, anahtarlar, ağ yönetim yazılımı, ağ güvenliği ürünleri ve yazılım tanımlı ağ teknolojisi yer alıyor. Şirket, Pradeep Sindhu tarafından 1996 yılında kuruldu. 1999'da halka arz edilmeden önce girişim kapitalistleri ve telekomünikasyon şirketlerinden birkaç tur finansman aldı. Juniper, 2000 yılına kadar yıllık 673 milyon dolar ciroya yükseldi. 2001'de cazip yönlendirici pazarının% 37'lik bir payıyla Cisco'nun bir zamanlar baş gösteren üstün piyasa koşullarına meydan okudu: Paylaşın. 2004'te 4 milyar dolara ve 2014 yılında 4.63 milyar dolara çıktı. Juniper, 2008'de CEO olarak Kevin Johnson'u, 2013'te Shaygan Kheradpir'i ve 2014'te Rami Rahim'i atadı. Juniper Networks aslen internet servis sağlayıcıları (ISS'ler) tarafından IP adresi arama ve doğruda

Juniper Şifre Kırma

Terminal ekranını açın ve kodu aşağıdaki şekilde kullanın. Tırnak ile ayrılmış kısma kırmak istediğiniz juniper şifresini yazın. Unutmayın ki  bu kod şifre kırmaz. Sunucularda sizin verdiğiniz şifreyi arayıp daha önceden şifrelenmiş birebir benzer kodu aramaktadır. Bulursa size direk şifrenin çözülmüş halini verecektir. findmyhash JUNIPER -h "\$9\$LbHX-wg4Z" Juniper Nedir

Hydra Kullanımı (Web sitesi hack)

Hydra sadece web sayfalarının şifrelerini kırmaz. Ssh, Ftp gibi birçok parolalı giriş ekranına atak yapmaya yarar. İp , browser kimliği gibi listeler kullanılabilinir ve filtreler aşılabilinir. Ama ben burada en basit kullanımından ve direk çalışan kod satırlarından bahsedeceğim. Sadece web sitelerinin admin panellerini değil üye giriş panelleride kırılabilir. Kişinin mail adresi, Face şifresi, twit şifresi gibi. Bilenler için direk kod satırı; hydra   www.example.com   http-form-post  " /login.php : kullanici =^USER^& sifre =^PASS^:Erro" -L admin.txt -P sifre.txt Bilmeyenler için adım adım anlatımı; Linux işletim sisteminizi açın. Kali Linux (Önerilir) Öncelikle /root dizininde admin.txt diye dosya açıp ,içerisine satır satır. Admin kullanıcı adı olabilecek ihtimalleri yazın. Örneğin: Admin admin Yonetici yonetici gibi. Sonra sifre.txt dosyası açıp içerisine olabilecek şifre ihtimallerini girin. Kendi siteniz üzerinde deneme yapıyorsanız 5,6 adet

Linux Ftp bağlantısı ve kullanımı (Terminal)

Linux'ta ek bir yazılım kullanmadan terminal kod satırından Ftp sunucunuza bağlanabilir, dosya gönderip, dosya alabilirsiniz. Bir terminal kod satırı açın ve aşağıdaki işlemleri yapın. ftp ipadresi ftp yazıp bir boşuk bırakarak sunucu ip adresinizi yazıp enter'a bastıktan sonra. root: kod satırı gelip sizden kullanıcı adınızı girmenizi isteyecek Yazip enter'a bastıktan sonra. parola: kısmı gelicek. ve sizden şifrenizi isteyecektir. Parolanızıda yazıp enter'a bastıktan sonra artık sunucunuza bağlısınız. dos ortamında olduğu gibi cd komutu dir komutu ve ls komutu kullanılarak klasörlerde gezebilir, içeriğini listeleyebilirsiniz. Örnek: cd httpdocs, cd html, cd images vb.. get index.php komutu ile sunucudan bilgisayarınıza dosya çekebilir. put index.php komutu ilede sunucunuza dosya gönderebilirsiniz. get komutu kullanarak çekeceğiniz veriler otomatik olarak /root dizininize inecektir. ineceği yeri ayarlamak için; lcd /var/www/html komutunu ve

Python mechanize kurulumu

Linux'ta Python programlama diline mechanize kurulumu çok basittir python un kendi installeri kullanılarak kurulmaktadır. Bir terminal ekranı açıp aşağıdaki kodları yazın. Mechanize modülünü kullanarak profesyonel çalışan botlar yazabilirsiniz. Yani dilediğiniz kadar browserin kimliğini taklit edebilir. Rastgele değiştirebilir. Elinizdeki proxy ip sayısı kadar döngülere sokulup filtrelere girmeden işlem yapabilir, yaptırabilirsiniz. Bir web sayfasından veri çekebilir, veri girişi yapabilir. Hatta Web Admin Login sayfalarına password attack yapabilirsiniz. pip install mechanize yada easy_install mechanize Modülü kurduktan sonra ; Aşağıdaki kodları " kod.py " olarak kaydedin. Bu kısım önemli değil " deneme.py " olarakta kaydedilebilir. import mechanize for i in dir (mechanize):     print i bu kodları kaydettikten sonra. Terminal ekranına; python kod.py yazıp enter'a bastığınızda. Mechanize kodlarının özelliklerini ve kullanımını

Md5 Oluşturucu

Bir veriyi md5 ile şifrelemek için aşağıdaki alana yazıp  Md5 Hash butonuna basın. Aşağıdaki text kutusuna verinizin şifrelenmiş halini oluşturacaktır. Md5 Hash Temizle Md5 Hash Not: Bu sayfada yapacağınız çeviriler %100 güvenlidir. Ağınız dinleniyor olsa dahi verileriniz başkaları tarafından görüntülenemez.Çünkü çeviri işlemini yapan sizin bilgisayarınızdır(Bu site yada dış bir bağlantı değil).

Md2 Şifre Kırma

Md2 Şifreleme algoritması 2014 yılında tamamen kırılmıştır ve şuanda bir web sayfası uygulamasından bile decode edilebilmektedir. Aşağıdaki linkteki siteye girerek bir veriyi md2 ile şifreleyebilir ve md2 ile şifrelenmiş veriyi açabiliriz. Md2 Encode Md2 Decode

Wifi Hack (Wpa/Wpa2) Şifre Kırmak

Wifi Şifresi kırmak için Kali Linux'ta hazır gelen programları terminal kod satırıyla kullanarak kırabiliriz. İlk önce algoritmik olarak anlatayım. - Bir wifi ağı bulucağız. - Bulduğumuz ağın Mac adresini ve Kanal Numarasını not alacağız. - Bulduğumuz wifi nin Mac adresine sinyaller gönderip alıp bağlı olan bilgisayar ve telefonların mac adreslerini alıcağız. - Bulduğumuz ağın Mac adresini ve ona bağlı olan bilgisayar yada telefon gibi cihazlardan birinin Mac adresini kullanarak Wifi cihazından handshake yakalayacağız. Yani şifre taraması yapabilmemiz için gerekli wifi bağlantı dosyasını oluşturacağız. (Bu sırada Wifi ye bağlı olan saldırdığımız Telefon internetten düşecektir. Biz saldırmaya devam ettiğimiz sürece internet bağlantısı açılmayacaktır ve sürekli bağlanmaya çalışacaktır, bağlanmaya çalışırken handshake yakalamış olacağız.) - Ve artık Modeme şifre denemesi yapmaya hazırız. Saldırıyı başlatabiliriz. Kullanmayı bilenler için direk komutlar: crunc

Wifi Enable/Disable (Wifi Aç Kapa)

Linux'ta Wifi himetini açmak ve kapamak için service  network-manager  start service  network-manager  stop komutlarını kullanınız. Eğerki bir wifi hack yada wifi dinleme gibi işlem yaptıktan sonra wifiniz kapandı ve açılmıyorsa. airmon-ng   check   kill airmon-ng   stop   wlan0 airmon-ng   stop   wlan0mon service  network-manager  start komutlarını kullanınız. airmon-ng  programı wifiyi kullandıktan sonra kapatmanız gerekirki internete bağlanmak için kullanacağınız hizmet başlayabilsin.

Wifi Hack (Şifre Yakalama)

Burada yapacağımız işlem wifi şifresi kırmak değil. Sahte bir wifi ağı oluşturarak birinin o ağa bağlanmasını bekleyip şifreyi almak olacaktır. Tabiki aldığımız şifre de şifrelenmiş bir şekilde geleceği için. Elde ettiğimiz şifre verisini hızlı kırmak içinde bir işlem yapacağız. Kali linuxta sağ üst köşeden wifi ye tıklayarak çevrenizeki wifilerden birinin adını alın ve aşağıdaki komutları kullanın. Aldığımız ad UgurNetApart olsun 1.Adım dmesg komutunu giriniz. 2.Adım ls -l /etc/hostapd-wpe/ komutunu giriniz. 3. Adım nano /etc/hostapd-wpe/hostapd-wpe.conf komutunu girip. conf dosyasını düzenleyeceğiz. İçerisindeki ssid: kısmına sahte wifi adını yazacağız. UgurNetApart gibi. ctrl + O ile kaydedip,  Ctrl + x İle Çıkın 4. Adım airmon-ng check kill komutunu girin. Bu komut ağ servislerinin tamamını silip alıcı pozisyonundan verici pozisyonuna geçmemize olanak sağlayacaktır. 5. Adım hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf komutunu girip. sahte wifiy

Wifi Şifre Kırma

Crunch komutu ile şifre üretip txt dosyasına kayıt edeceğimiz dosya boyutu; verdiğimiz ihtimallere göre Mb yada Tb büyüklüğünde olabileceği için: Şifresi zor olan sistemlere saldırı yaparken Dosyayı kayıt etmeden üretirken kırma denemesi daha mantıklı olabilir. Bunun için şu komutları kullanıcağız. Fakat bu denemeden önce bilmeyen arkadaşlar aşağıdaki linkten diğer şifre kırma şeklini okuyup öğrensinler. Wifi Şifre Kırma Wpa-Wpa2 Bunu okuduktan sonra devam edelim. Öncelikle crunch komutunu bu şekilde kullanmak için bulunduğu klasöre girmemiz gerekiyor. Terminal ekranından. İlerleyen zamanlarda yapacakları güncellemelerle. Bu hata düzelebilir. Terminal ekranını açın ve şu komutları girin. cd /usr/share/crunch bu komut bizi crunch klasörüne götürecek. root@kali:/usr/share/crunch# bu satıra geldikten sonra alttaki komutu girin. crunch 8 10 -f charset.lst ualpha | aircrack-ng  --bssid  A8:DA:F9:A0:AC:37  dosya-01.cap -w- bu komut charset.lst dosyasında kayıtlı ol

Crunch Kullanımı (Kali Linux Şifre Kırma)

Crunch komutu kullanımı: Kali linux ile Wifi, Ftp, Web Admin, Ssh şifrelerini kırma işlemine başlamadan önce ilk önce şifre veri tabanınızı oluşturmalısınız. Yani içerisinde şifre ihtimallerinin olduğu .txt dosyamızı oluşturacağız. Crunch komutu bize kali linux üzerinde şifre ihtimallerini oluşturma işlemini yapmaktadır. Kendi şifre oluşturucumuzuda yazabiliriz. Python programlama dili kullanarak. Terminal ekranını açın : crunch 6 8  aeiou123  -o sifre.txt bu komut bize 6 ile 8 karakter arasında içinde a, e, i, o, u, 1, 2, 3 karakterleri olan tüm şifreleri üretecektir ve sifre.txt dosyasını oluşturup içine yazıcak. Kayıt etme ve oluşturma işini yapanda -o komutudur. Linux'ta Open işlevi görür.  Yada şifre saldırısı yapacağınız sistem hakkında bilginiz var varsayalım. Şifresi 7 haneden oluşuyor ve içerisinde harf ve sayıdan başka bişe yok. crunch   7   7  abcdefghijklmnoprstuvyzwx0123456789  -o  sifre.txt bize çok yüksek GB boyutunda dosya çıkaracaktır. Ama şifre

Sha Nedir (Secure Hash Algorithm)

Ençok kullanım alanı yine kullanıcıların şifrelerinin tutulduğu veri tabanlarıdır. 40 haneli değer üretir. Güvenli Karma Algoritma, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından ABD Federal Bilgi İşleme Standartı (FIPS) olarak yayınlanan bir şifreleme karması işlevleri ailesidir ve bunlara aşağıdakiler dahildir: SHA-0 : 1993'te "SHA" adı altında yayınlanan 160 bit karma işlevinin özgün sürümüne uygulanan bir retronim. Yayınlanmasından kısa bir süre sonra, açıklanmayan "önemli kusur" nedeniyle çekildi ve yerini biraz gözden geçirilmiş SHA-1 sürümü aldı. SHA-1 : Daha önceki MD5 algoritmasına benzeyen 160 bit karma işlev. Bu, Ulusal Güvenlik Ajansı (NSA) tarafından Dijital İmza Algoritmasının bir parçası olarak tasarlandı. SHA-1'de kriptografik zayıflıklar keşfedildi ve standart, 2010 yılından sonra en çok şifreleme amaçlı kullanım için artık onaylanmadı. SHA-2 : SHA-256 ve SHA-512 olarak bilinen, farklı blok boyutlarına sahip benzer iki kar

SHA kırmak (SHA-1, SHA256)

Md5 te olduğu gibi bununda kırılması imkansız kadar uzaktır. Hatta md5 ten çok daha zordur.Ama yine aynı yöntemlerle kırma işlemi denenebilir. ( Md5 Yöntem ) Kali linux terminal ekranında bu komutu kullanarak tüm md5 ve sha veri tabanlarında şifreyi taratabilir. Daha önceden kaydı varsa bulup size verebilir. Öncelikle aşağıdaki linkten bir Sha-1 Şifre oluşturalım. http://www.sha1-online.com/ Daha sonra oluşturduğumuz şifreli veriyi aşağıdaki kodla kırmayı deneyelim. Oluşturacağınız şifre deneme için basit olsun. Örneğin : "administrator" findmyhash   SHA256   -h   050f61a238cc006ebde9f281c354b304df959547 LDAP için; findmyhash LDAP_SHA1 -h " {SHA}cRDtpNCeBiql5KOQsKVyrA0sAiA= " -g Buradaki -g komutu şifre aramaya googleyi de dahil eder.

Md5 Cracker

Md5 te ters mühendislik yapılması imkansızdır. Çünkü oluşturulan 32 haneli verinin çözüm anahtarı yoktur. Örnek Md5 Kodu : b5c0b187fe309af0f4d35982fd961d7e  Fakat daha önceden belirlenmiş şifre ihtimallerinin md5 le şifrelenmiş halini (milyonlarca hatta milyarlarca ihtimali) veritabanında kayıt edip karşılaştırılabilinir.   Kali Linux 'ta python ile yazılmış dünyadaki md5 veritabanlarının tamamında arama yapan bir komut mevcut. " findmyhash " Bu komutla linux'ta md5 şifresini kırmayı deneyebilirsiniz. Önce Md5 ile Şifreleme Yapalım : Md5 Oluşturucu Sitesine girip kolay bir şifre yazıp şifreleyin :  "1234" gibi yada  "asdfg" gibi. MD5 Decode Oluşturduğunuz kodu linux terminalinde aşağıdaki gibi yazıp enter a basın.Dünyadaki bilinen tüm md5 veritabanlarında benzer önceden oluştuurlmuş şifreli md5 ler arasında arama yapıp size sonuç verecektir. Linux Terminal Kodu : findmyhash MD5 -h 098f6bcd4621d373cade4e832627b4f6 Birden