Hacktivizim Günceleri

Merhaba.. Bloody Monday bir televizyon dizisi olup Japonlar tarafından çekilmiştir. 2 sezondur ve baş roldeki karekter Falcon bir hackerdır. Ancak bu blog yazımın amacı japon dizilerinin reklamını yapmak değildi asıl amacım birazdan değineceğim FalconOS dizideki Falcon karakterinin hiç yanından eksik etmediği bir usb belleği var. (Bu Spoiler sayılmaz) bu usb bellek içinde FalconOS diye tabir ettiğim linux dağıtımı var. Ve Falcon bu usb bellekte bulunan işletim sistemi ile çalışıyor.  Google ile biraz araştırdım Japonlar bir FalconOS zaten yapmış. Ancak japon alfabesini kullanmak istemiyorsanız ve usb belleginizde taşıdığınız bir işletim sistemine sahip olmak istiyorsanız okumaya devam edin. UNetBooting isimli bir yazılımdan bahsedeceğim bu yazılım sayesinde isteğiniz linux dağıtımını usb belleginizden boot edilebilir hale getirebilirsiniz.  Ben kali linux 2.0 ı tavsiye ederim tek ihtiyacınız olan 4 gb ve üzeri bir usb bellek (linux dağıtımına göre değişiklik gö

Sql injection web uygulamalarında inputtan gelen verinin direkt olarak veritabanına işlenmesi sonucu ortaya çıkan zafiyet.  // input (kullanıcıların veri girişi yapabildiği bölümler) Sql injection çeşitleri Sql injection açığının Inputlar ile alakalı olduğunu söylemiştim.  Cesitlendirmede de input türü önemlidir.  Get method sql injection Çoğumuz sql injection zafiyetinin sadece url deki php?id= sonunda olduğunu sanarız(En azından yeni başlayanlar öyle sanıyor) get method dediğimiz işte budur yani veritabanı sorgusunun url sonundaki sayı(genellikle sayı kullanılır) ile yapılması durumunda ortaya çıkan get method sql injection zafiyetidir.  Post method sql injection Formdan gelen veri filtre edilmeden veritabanı sorgusuna eklendiğinde ortaya çıkan zaafiyet.  User-Agent method sql injection Bazı sistemler sizin kullandığınız cihaz yada tarayıcı hakkında bilgi sahibi olmak ister. Bu bilgiye User-Agent denilir. Ve bu bilgi veritabanı sorgusuna filtre