Facebook,Skype,Instagram hesaplarında Hotmail Kullanımı Nedeniyle Hacklenmesi

Özellikle facebook hesabınızı pek aktif olarak kullanmadığınız xxxx@hotmail.com adresiyle birlikte kullanıyorsanız hesabınız çalınabilir.Nasıl mı?

bildiğiniz üzere aktif olarak kullanılmayan hesaplar Hotmail tarafından silinmektedir. Bu durumda saldırgan aynı mail adresini sizden önce yeniden alarak facebook,Skype,Instagram gibi hesaplarınızda şifremi unuttum seçeneği ile bu yeni aldığı mail adresine şifreyi yönlendirebilecektir.









Bingo!

Facebook Silinen mesajları geri getirme

ilgili hesaba girip üstteki menüden ayarları seçin.Sonra genel kısmında en altta facebook verilinin kopyasını indir diye bir seçenek var.Buna tıklayıp şifre girdikten sonra hazırlanmasını bekliyoruz.Bu hazırlanan ve mail adresine gönderilen html dosyasında silinmiş mesajları bulabilirsiniz.

Bir E-posta ile mail üzerinden antivirüse yakalanmadan saldırı

İstediğiniz mail adresinde mail atabiliyoruz.Bu konu ayrı bir makalede yer alacak ama önemli olan gönderidğiniz mailin içindeki macro haline getirilmiş payload nasıl antivirüse yakalanmadan veya network teki güvenik cihazları tarafından farkedilmeden hedefe ulaşır.işte burada yardımımıza Office in testlerinde kullandığı default parolası yetişiyor. Bu parola ile şifrelerseniz Excel dosyalarınız açılırken kullanıcıya herhangi bir password sormuyor.


Altın anahtar: VelvetSweatshop

Amazon Cloud EC2 üzerinde Kali İmajını kurma

Amazon artık bize hazır kali imajıda sağlıyor ama malesef üzerinde hiçbirlşey kurulu değil bundan dolayı çncelikle araçları yükleyebilmek için

bunu yapmazsak
 kali Release: The following signatures were invalid: KEYEXPIRED 1425567400
şeklinde bir hata alıyoruz

sudo su

rm -rf /var/lib/apt/lists
apt-get update 
apt-get install kali-archive-keyring

komutlarını çalıştırıyoruz sonrasında

apt-get install kali-linux-full

çalıştırarak 1 saatlik beklemenin ardından hazır hale geliyor 

Msfconsole komutuyla metasploit i çalıştırmayı denediğimizde bu seferde malesef beleş 
etin yahnisi bu kadar olur atasözümüzü hatırlıyoruz ve out of memory hatası alıyoruz

Cannot allocate memory - infocmp (Errno::ENOMEM)

bunu çözmek içinde tabiki sahte bir bellek alanı oluşturmamız yani SWAP alanı 
tanımlamamız gerekiyor

sudo /bin/dd if=/dev/zero of=/var/swap.1 bs=1M count=1024
sudo /sbin/mkswap /var/swap.1
sudo /sbin/swapon /var/swap.1

tanımlamanın her reboot tan sonra aktif olması için nano veya vi ile
/etc/fstab dosyasına aşağıdaki satırı ekliyoruz

/var/swap.1 swap swap defaults 0 0

McAfee VirusScan Enterprise Kapatma

Malumunuz kurumsal yerlerde bu antivirüs programlarını kuruyorlar ve domain üzerinden şifre korumasıyla erişiminizi engelliyorlar. siz programı kaldırsanız bile geri yükleniyor.Bende bu duruma canı sıkılmış birisi olarak bundan nasıl kurtulabilirim diye düşündüm ve basit bir Registry hilesiyle sorunu çözdüm.


 öncelikle windows 8 makinelerde hibernate olarak diski kapattığından kali ile mount etmede sıkıntı yaşıyoruz bunun için bilgisayarı aşağıdaki komut ile kapat
shutdown /s /t 0

sonra kali usb ile kaliyi yükle

bir kere windows un oldugu kısmı açarak mount olmasını sağla sonrasında terminal açarak

cd /media/XXXXXXXXXXXX/Windows/System32/config

burada hangi regitry kaydına gidecek ona ait hive file göstermen lazım

HKEY_CURRENT_USER için NTuser.dat
HKEY_LOCAL_MACHINE\SAM için sam
HKEY_LOCAL_MACHINE\SOFTWARE için software
HKEY_LOCAL_MACHINE\SYSTEM için system
HKEY_USERS\DEFAULT için default


bizim aradığımız key 64 bitlerde lerde
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\DesktopProtection

32 bitlerde
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection

burada UIP değeri boş ve UIPMode değeri 0(sıfır) olarak değiştireceğiz

bunun için chntpw -e software ile software icine girip
cd Wow6432Node\McAfee\DesktopProtection
ed UIPMode

gelen ekranada 0x0 giriyoruz
sonra
cat UIPMode ile değişikliği kontrol ediyoruz
son olarakta q komutu ile çıkıp y komutuyla kaydediyoruz.
bilgisayarı yeniden başlatınca göreceksiniz ki Mcafee de istediğini kontrolü yapabiliyorsunuz

son olarak internet erişimi olmasa bile Mcafee servisi mevcut ePo yu otomatik uyguluyor bunu engellemek için servisi kapatıp servisin çalıştığı kullanıcıyı sizin kendi windows kullanıcınız olarak değiştirirseniz herhangi bir sıkıntı yaşamazsınız.

Windows 8.1 Define Proxy without Reboot

Firstly, You must set proxy on Internet explorer settings.

then open command prompt as admin

Basically,we redirect internet explorer proxy configuration to winhttp (system)

netsh winhttp import proxy source=ie

that's it :)

don't required reboot system 
if you want reset proxy settings you can type

netsh winhttp reset proxy

JAVA ve PHP arasında Kriptoloji

Java dilinde veya PHP dilinde bir dosya yada string değeri şifreleyip açmak istiyorsanız her iki dilde de karşılığını bulmanız lazım.Bu biraz zorlayıcı bir durum malesef. Bundan dolayı karşılaştığım bu soruna çözümlerimi burada anlatıyorum.

Senaryo 1:
PHP ile bir mesajı encrypt edip JAVA ile şifrelenmiş mesajı decrypt edeceğiz.


Senaryo 2:
JAVA ile mesajı encriypt edip PHP ile Decrypt edelim.

Senaryo 3:
PDF dosyası veya herhangi bir binary dosyayı PHP ile encrypt edip JAVA ile decrypt edelim.

Senaryo 4:
PDF dosyası veya herhangi bir binary dosyayı JAVA ile encrypt edip PHP ile decrypt edelim.