CSS ile Keylogger Yapılabilir mi?

Geçenlerde güvenlikle alakalı blogları gezerken karşıma çıkan bu enteresan örneği sizlerle paylaşmak istiyorum. Çalışma mantığı şöyle her karakter için font-face komutunun unicode-range özelliği kullanılarak tanımlama yapılıyor bu sayede örneğin ‘a’ karakteri için spesifik bir font yükleme isteği oluşuyor bu sadece her karakter için bir istek oluşacağı için bunları loglayan bir servis sayesinde tuş vuruşlarını loglamak mümkün hale geliyor. Tabi her font bir kez yükleneceği için bir harf için bir kez istek oluşacağından tam bir loglama bu kod için pek mümkün gözükmüyor fakat mantığı hoşuma gittiği için paylaşmak istedim.

https://github.com/ismkdc/csskeylogger/blob/master/keylogger.html

Windows Sistemlerde Parolası Bilinmeyen Oturuma Bağlanma

Geçenlerde bir sunucumuzda kurulu bir sql server’e bağlanmam gerekiyordu. Sql server administrator hesabıyla kurulup yapılandırılmıştı. Benim login olduğum kullanıcı ise farklı bir kullanıcıydı fakat admin yetkisindeydi. Bu hesapla sql server’e login olmayı denediğimizde başaramadım. Ardından bu sorunu aşmanın yollarını aramaya başladım.

İlk olarak aklıma parola değiştirme yöntemi geldi. Admin yetkisine sahip olduğum için administrator isimli kullanıcının parolasını değiştirip yeni parolayla login olucaktım. Fakat bu yöntem işimi görmüyordu çünkü bu kullanıcıyı birden fazla kişi kullandığı için parolası eski halinde kalmalıydı. Başka çözümler aramaya başladım ve task manager ile o oturuma bağlanabileceğimi gördüm fakat benden administrator isimli kullanıcının parolasını istiyordu.

Devamını Oku

ADEOSecurity IWS17 | CTF Çözümleri

Merhaba arkadaşlar Adeo staj programına öğrenci almak için 13.05.2017 00:00 – 14.05.2017 00:00 tarihleri arası online bir ctf düzenledi.

Bende bu ctf’e katıldım ve kendimce bişeyler yaptım şimdi sizlerle soru çözümlerini paylaşacağım.

Öncelikle sorulara bir göz atalım.

4 web, 3 misc, 1 crypto, 3 system-network, 4 reverse olmak üzere toplam 15 sorudan oluşuyor ctf.

Kırmızı olarak gördükleriniz deneme hakkımı doldurduğum sorular fakat çözümlerini sağladım ve sizlerle paylaşacağım :)

Devamını Oku

Bga Siber Kış Kampı 2017 Soruları

Merhaba arkadaşlar bildiğiniz üzere geçtiğimiz günlerde bga kış kampı sınavı yapıldı aşağıdaki bağlantılardan sorulara ulaşabilirsiniz.

 

Html halinde: http://s3.dosya.tc/server10/j2h1mw/bga_kis_kampi_2017.rar.html

Pdf halinde: http://s3.dosya.tc/server10/033hxo/Siber_Guvenlik_Kis_Kampi_Sinavi.pdf.html

(Bazı sorularda dosya kullanılması gerekiyor o dosyaları aşağıdan indirebilirsiniz.)

Ek Dosyalar: http://s8.dosya.tc/server3/vf44hf/wetransfer-24c746.zip.html

Soru Çözümleri: https://www.ismailkundakci.com/bga-siber-kis-kampi-2017-soru-cozumleri-1/