 |
| Facebook Hesabını Kalıcı Olarak Silme |
18 Temmuz 2016 Pazartesi
Facebook Hesabını Kalıcı Olarak Silme
20 Mart 2016 Pazar
13 Mart 2016 Pazar
9 Mart 2016 Çarşamba
Trojenlerin Offset,Hex Numaraları
Kod:
Win32:Bifrose-EKO[Trj]
offset : 1960
63
43
======================
Win32:Trojan.Gen
offset : 13186
55
75
======================
Win32:Malware.Gen
offset : 27690
E1
E2
Kod:
win32:Bifrose-DYN[Trj]
offset : 2239
68
67
======================
win32:crypt-GKN [Drp]
offset : 5360
27
26
======================
win32:Bifrose-DRT[Trj]
offset : 8071
8A
7A
======================
win32:Bifrose-ENM[Trj]
offset : 13856
9E
8E
======================
win32:Crypt-CIK[Trj]
offset : 20323
85
84
=======================
Win32:Midgare-JN[Trj]
offset : 24745
08
18
=======================
Win32:Inject-UH[Trj]
offset : 27624
85
86
=======================
Win32:Bofrose-ENN[Trj]
offset : 28517
c8
c7
=======================
Win32:Midgare-UT[Trj]
offset : 28970
c0
c1
=======================
win32:Malware-gen
28961
28962
Kod:
Trojan horse BackDoor.Bifrose.DF
offset : 175
8F
9F
================================
Trojan horse lnjector.JR
offset : 1220
74
54
================================
Kod:
BDS/Bifrose.32637
offset :24048
b8
08
==================
BSD/Bifrose.ZXE
Offset :21896
C9
C6
==================
BSD/Bifrose.agib
Offset: 18681
41
61
==================
DR/bvb.SAG
Offset :11942
C0
C1
==================
TR/Crypt.XDR.Gen
Offset :1324
B2
B4
==================
BDS/Bifrose.Gen
offset :29789
00
10
=================
TR/Crypt.ZPACK.Gen
Offset :382
00
10
=================
TR/Crypt.XPACK.Gen
462
00
10
==================
Kod:
win32:Tiny-ADY[Trj]
offset :1067
F1
F2
==================
Win32:Agent-ACII[Trj]
offset : 1129
04
24
===================
Win32:Agent-AAGI[Trj]
offset :1057 + 1058
w>W
s>S
====================
Win32: Poison-IJ[Trj]
offset :1294
j
J
====================
Win32: Poison-DE [Trj]
offset :1483
c
C
=====================
Win32: Poisonivy-HW[Trj]
offset :1963
33
32
=====================
Win32: Poison-CJ [Trj]
offset :2004
5A
7A
====================
Win32: PoisonIvy-HX [Trj]
offset :2017
68
48
====================
Win32: Poison-CJx [Trj]
offset :2784
32
33
=====================
Win32: Poison-FU [Trj]
offset :3368
7E
7F
=====================
win32: poisonivy-hv[Trj]
offset : 4410 88
offset : 4411 9E
offset : 4412 D6
offset : 4413 07
offset : 4407 07
offset : 4485 07
=======================
win32: poison-FE[Trj]
offset : 5805
01
02
=======================
win32: poisonivy-EG[Trj]
offset : 5812
C1
C0
========================
win32: poison-FD[Trj]
offset : 5908
2E
3E
========================
Win32: Agent- TZE [Trj]
offset : 6447
04
24
========================
win32: poisonivy-HN[Trj]
offset : 7462
04
24
=======================
Kod:
Trojan horse BackDoor.PoisonIvy.AD
offset : 146
B6
B5
===================================
Trojan horse BackDoor.PoisonIvy.BH
offset : 164
F9
F8
===================================
14 Şubat 2016 Pazar
Firefox Pentester Plugins Tools
1. Tamper Data
HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
2. Fire Bug
Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Hackbar
Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
4. Cookie Manager+
Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
5. NoScript
NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.
https://addons.mozilla.org/en-us/firefox/addon/noscript/
6. GreaseMonkey
NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/
7. User Agent Switcher
User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.
https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
8. CryptoFox
CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarını da desteklemektedir.
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
9. SQL Inject Me
Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha da hızlandırmaya yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
10. XSS Me
Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. Passive Recon
Web sayfaları üzerinde herhangi bir iz bırakmadan bilgi toplayan bir araçtır. Pasif bilgi toplama aracıdır. Backtrack üzerinde aynı işi yapan birçok araçta mevcuttur. Ama hızlılık ve anlık kontrol açısından kullanım kolaylığı sağlamaktadır.
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/
12. Host Spy
Herhangi bir Ipnin komşularını görüntülemeyi sağlayan Firefox araçlarından biridir. Aynı ip üzerindeki diğer siteleri görebilirsiniz.
https://addons.mozilla.org/en-us/firefox/addon/host-spy/
13. Firesheep
Firesheep aracı Firefox üzerindeki en etkili araçlardan biridir. Aynı ağ üzerindeki cookieleri yakalan bir araçtır. Tek başına değil Winpcap kütüphanesi ile beraber kullanılır. Yakaladığı cookieler ile facebook, twitter, youtube vs gibi birçok hesap ele geçirilebilir. Bu yüzden bağladığımız Wireless ağlarına dikkat etmek gerekir. Bu aracın bir benzeri de Facesniff aracıdır, bu araç ise Android içindir.
http://codebutler.com/firesheep/
14. Proxy Bar
Proxy değiştirme aracıdır. Proxy sürekli değiştirerek konumunuzun bulunmamasını sağlar. Bu tür araçları yasaklı sitelere girmek içinde kullananlar vardır. Bu aracın dışında diğer popüler araç ise FoxyProxy dir.
https://addons.mozilla.org/en-us/firefox/addon/proxybar/
15. WOT (Web of Trust)
Bu araç ise son kullanıcı ağırlıklı bir araçtır. Bu araç tehlike içeren ve güvenilir olan siteleri gösterir. Aynı zamanda link koruması da mevcuttur bu şekilde gelen maillerin barındırdığı linkleri sizin için kontrol eder. Bu şekilde güvenli bir şekilde İnternet üzerinde dolaşmanızı sağlar. Bu aracın benzerleri de mevcuttur. Ama birinin ak dediğine diğeri kara diyebiliyor bu yüzden dikkatli olmak gerek.
https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
16. Exploit Search
Burada ise en çok kullanılan exploit arama araçları yer alıyor. Hepsini tek başlık altında yazmak istedim.
Packet Storm https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/
Exploit.db https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
Security Focus https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
OSVDB https://addons.mozilla.org/en-us/firefox/addon/osvdb/
17. Wappalyzer
Bu araç ile sitelerin kullandığı uygulama ve yazılımları belirlemekte yardımcı olur. Bunlar öğrenilerek yukarıdaki araçlar ile ne tür zafiyetler olduğu araştırılabilir.
https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/
18. Server Spy
Bu araç ise adından da belli olduğu gibi sunucu bilgisi gösterir. (Apache, ISS ) Web sunucu bilgileri de bizim için önemlidir. Çünkü hedef üzerinde sunucu zafiyetlerine göre çeşitli ataklar düzenleyebiliriz.
https://addons.mozilla.org/en-US/firefox/addon/server-spy/
HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
2. Fire Bug
Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Hackbar
Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
4. Cookie Manager+
Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
5. NoScript
NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.
https://addons.mozilla.org/en-us/firefox/addon/noscript/
6. GreaseMonkey
NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/
7. User Agent Switcher
User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.
https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
8. CryptoFox
CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarını da desteklemektedir.
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
9. SQL Inject Me
Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha da hızlandırmaya yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
10. XSS Me
Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. Passive Recon
Web sayfaları üzerinde herhangi bir iz bırakmadan bilgi toplayan bir araçtır. Pasif bilgi toplama aracıdır. Backtrack üzerinde aynı işi yapan birçok araçta mevcuttur. Ama hızlılık ve anlık kontrol açısından kullanım kolaylığı sağlamaktadır.
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/
12. Host Spy
Herhangi bir Ipnin komşularını görüntülemeyi sağlayan Firefox araçlarından biridir. Aynı ip üzerindeki diğer siteleri görebilirsiniz.
https://addons.mozilla.org/en-us/firefox/addon/host-spy/
13. Firesheep
Firesheep aracı Firefox üzerindeki en etkili araçlardan biridir. Aynı ağ üzerindeki cookieleri yakalan bir araçtır. Tek başına değil Winpcap kütüphanesi ile beraber kullanılır. Yakaladığı cookieler ile facebook, twitter, youtube vs gibi birçok hesap ele geçirilebilir. Bu yüzden bağladığımız Wireless ağlarına dikkat etmek gerekir. Bu aracın bir benzeri de Facesniff aracıdır, bu araç ise Android içindir.
http://codebutler.com/firesheep/
14. Proxy Bar
Proxy değiştirme aracıdır. Proxy sürekli değiştirerek konumunuzun bulunmamasını sağlar. Bu tür araçları yasaklı sitelere girmek içinde kullananlar vardır. Bu aracın dışında diğer popüler araç ise FoxyProxy dir.
https://addons.mozilla.org/en-us/firefox/addon/proxybar/
15. WOT (Web of Trust)
Bu araç ise son kullanıcı ağırlıklı bir araçtır. Bu araç tehlike içeren ve güvenilir olan siteleri gösterir. Aynı zamanda link koruması da mevcuttur bu şekilde gelen maillerin barındırdığı linkleri sizin için kontrol eder. Bu şekilde güvenli bir şekilde İnternet üzerinde dolaşmanızı sağlar. Bu aracın benzerleri de mevcuttur. Ama birinin ak dediğine diğeri kara diyebiliyor bu yüzden dikkatli olmak gerek.
https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
16. Exploit Search
Burada ise en çok kullanılan exploit arama araçları yer alıyor. Hepsini tek başlık altında yazmak istedim.
Packet Storm https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/
Exploit.db https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
Security Focus https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
OSVDB https://addons.mozilla.org/en-us/firefox/addon/osvdb/
17. Wappalyzer
Bu araç ile sitelerin kullandığı uygulama ve yazılımları belirlemekte yardımcı olur. Bunlar öğrenilerek yukarıdaki araçlar ile ne tür zafiyetler olduğu araştırılabilir.
https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/
18. Server Spy
Bu araç ise adından da belli olduğu gibi sunucu bilgisi gösterir. (Apache, ISS ) Web sunucu bilgileri de bizim için önemlidir. Çünkü hedef üzerinde sunucu zafiyetlerine göre çeşitli ataklar düzenleyebiliriz.
https://addons.mozilla.org/en-US/firefox/addon/server-spy/
Kaydol:
Kayıtlar (Atom)