Ana içeriğe atla

Kayıtlar

Zərərli Proqram Təminatları (Malware-lər)

  Zərərli Proqram Təminatları   ( Mal icious Soft ware s/ Malware) Viruslar Öz-özünü kopyalaya bilən və yayılaraq sistemi dəyişdirə bilər proqram təminatlarıdır. Yəni hər malware virus deyil. Başladılmağa ehtiyacları var ; Bu başlatmaq o demək deyil ki, yalnız qurban tərəfindən olsun, hansısa proqram təminatı tərəfindəndə ola bilər. Başladılana qədər səssiz gözləyirlər. Virus növü Funksiyası Boot                            Əməliyyat sisteminin açılışında işləyərək özünü yükləyir. Web Scripting Veb saytları və brauzerindəki boşluqları istismar edir. Hijacker                                   Veb brauzer funksiyalarının ələ keçirərək fərqli səhifələrə yönləndirir. Resident RAM-a yerləşərək qalıcılıq təşkil edir. Polymorphic Antivirustan qaçmaq üçün kodunu hər açılışda yeniləyir. Makro (VBA) Öz kodunu fayllara əla

Kiber Təhlükəsizlik nədir? Nə deyildir?

  KİBER TƏHLÜKƏSİZLİK   Kiber Təhlükəsizlik nədir? Nə deyildir?   Kiber Təhlükəsizlik nədir?   İnformasiya   və informasiya bazalarının hansısa informasiyaya zərər vermə fəaliyyətlərinə qarşı qorunmasıdır. Bu zərər vermə fəaliyyətlərinə hər şey aiddir: informasiya itirmək, icazəsiz giriş, oğurluq və s. hər şey ola bilər. İnformasiya çox geniş olduğu üçün hamıya aid olur. Şəxsi, Şirkətlər, Dövlətlər üçün   ·        Şəxsi üçün: Təhlükəsiz hiss etmək, şəxsi məlumatları qorumaq və gizliliyi təmin etmək üçün ·        Təşkilat və şirkətlər üçün: Kritik sistemlərin iş davamiyyətini təmin etmək və məlumat sızmasının qarşısını almaq ·        Dövlətlər üçün: Vətəndaş, təşkilat və dövlət sistemlərinin kiber hədəqorxulara qarşı qorunması, məlumatların pozulmasının qarşısının alınması Gizlilik + Bütövlük + Əlyetənlik = Kiber Təhlükəsizlik   Kiber Təhlükəsizlik nə deyildir? Əvvəldə deyim ki Kiber Təhlükəsizlik nə Etik Hakerlikdir nədə Pentesterlik. Kiber Təhlükəsizlik

Google Dork nədir? Google dork nümunələri

  Google Dork nədir? Google dorks, Google-da daha sürətli və daha effektiv axtarış etmək üçündür. Tutaq ki, bizə yalnız FaceBook-da Azerbaycan sözü keçən nəticələr çıxmasını istəyirik. Bu zaman Google dorklarından istifadə edərək rahatlıqla tapa bilərik. 1) intittle:  Bu dork sayəsində  başlığı ilə yazdığımız sözün eynisi olan saytları qarşımıza çıxarır. Məsələn:   intittle:məktəb 2)   intext: Bu dork sayəsində yazdığımız sözü mətndə axtarır və mətnində yazdığımız sözün eynisi olan saytlar (linklər) qarşımıza çıxır Məsələn: intext:Shirnov039 3) inurl: Bu  dork sayəsində linkdə yaxud link uzantısında yazdığımız sözün eynisi olan linkləri qarşımıza çıxarır. Məsələn: inurl:tedris.html 4) ext: Bu dork sayəsində faylın uzantısını göstərə bilərik.  Məsələn: inurl:login ext:log 5) site: Bu dork sayəsində istədiyimiz ölkə domain-ə uyğun saytları çıxarda bilərik. Yəni ancaq .az (Azərbaycan) saytları yaxud ancaq .am (ermənistan) saytları. Məsələn: inurl:login site:am

Reverse Shell nədir? Necə edilir?

​ Qurbanın kompüterində işə salındıqda hackerin dinlədiyi porta qoşulma sorğusu göndərən və hackerin () qurbanın kompüterində əmrləri yerinə yetirməsinə imkan verən skriptlərə reverse shell əmrləri deyilir. Pentest   zamanı əmrlərin icrası ilə bağlı zəifliyi tapmaq şansınız varsa, çox güman ki, qısa müddət sonra shell istifadə edərək sistemə giriş əldə edəcəksiniz. Yeni hesab / SSH açarı / .rhosts faylı əlavə etmək mümkün deyilsə, növbəti addımınız reverse shell istifadə etmək və ya qabığı TCP portuna qoşmaq olacaq. Firewalllar portlara nəzarət edə bilər. Məsələn, xarici şəbəkədən DMZ şəbəkəsinə gələrkən 80 və 443 nömrəli portlara, daxili şəbəkəni xarici şəbəkəyə buraxarkən 53, 80 və 443 nömrəli portlara icazə verilir. Xarici şəbəkədən daxili şəbəkəyə gələn bütün sorğular bloklansın bu halda  daxili şəbəkədən xarici şəbəkəyə sorğuların keçməsinə imkan verən portlardan birindən xarici şəbəkəyə qoşulma həyata keçirilərsə, firewall bu IP ünvanını bloklamayacaq və ondan sorğuları qəbul e

Malware

  Malware nədir? Azərbaycan dilində  pisniyyətli proqram  və ya  zərərli proqram  mənasına gələn  malware , kompüterin resurslarına, yaxud orada saxlanılan informasiyaya icazəsiz əldə etmək və onlardan istifadə etmək, kompüterü yavaşlatmaq, yaxud sahibinə ziyan vurmaq (məlumatı silmək, dəyişdirmək) üçün nəzərdə tutulmuş proqram təminatıdır. İngilis dilində Malicious software(pisniyyətli proqram təminatı) sözünün qısaltması olan malware pisniyyətli və ya zərərli proqramlara verilən  ümumi bir addır . Malware , zərərli proqramları son dərəcə təhlükəlidir. Bəziləri belə düşünə bilər, mənim kompüterimdə önəmli bir məlumat yoxdu  malware yoluxsa  heçnə olmaz, bu çox səhv fikirdi. Malware yalnız kompüteri yavaşlatmır və ya məlumat oğurlamır. Bəziləri kompüterinizi  bot  kimi istifadə edərək, kompüterinizin başqaları tərəfindən  uzaqdan  istifadəsinə səbəb olarlar.     Bəzən insanlar malware ilə virusu qarışdırırlar. Bir şeyi bilmək lazımdır ki, malvare viruslarında daxil olduğu zərərli proqr