Kevin Slavin’in bizim algoritmalar için dizayn edilmiş ve kontrolü zamanla daha fazla ele aldıkları bir dünyada yaşadığımızı savunmaktadır. TEDGlobal’ın bu sürükleyici konuşmasında, bu kompleks bilgisayar programlarının casusluk taktiktlerini, borsa değerlerini, film senaryolarını ve mimariyi nasıl etkilediğini gösteriyor. Ve altında yatan etkileri kontrol edip anlayamadığımız bir kod yazdığımız konusunda bizi uyarıyor.

Ve spesifik olarak algoritmalar, temelde bilgisayarların bir şeylere karar verme matematiğidir. Gerçeğin hassaslığını edinirler, çünkü üst üste tekrar ederler. Ve kemikleşirler, kireçlenirler ve gerçek olurlar.

Pentest sırasında gerçekleştirilen SQL Audit testleri için yardımcı bir yazılım War of SQL Impact  / WarSQLi. Bu yazılım SQL sunucularında bulunan zayıf şifre olasılıklarını gerçekleştirmek üzere geliştirilmiştir. Araç ile zayıf paroları testleri yapılabilir ve SQL ( MS-SQL, MySQL, PostgreSQL ) sunucular üzerinde zafiyetler belirlenebilir. Programı standart olarak kurduktan sonra karşımıza ana ekran geliyor. Program içinde IP aralığı alanına testi gerçekleştireceğimiz ip adresini yazıyoruz. Aralık boşluğuna ise kaç ip üzerinde test yapacağımız sayıyı belirliyoruz.

SQL Server Türü alanında tarama yapmak istediğimiz SQL server türünü seçiyoruz. Defaul olarak “Otomatik” ayarında geliyor. Bu, aracımızın SQL türünü kendisinin tespit edebileceğini gösteriyor. Tarama türü alanında varsayılan değerlerle sunucuların taranması için geliştirilmiş haldedir. Tarama Seçenekleri bölümünde bağlantıları gerçekleştirmek için kullanacağımız milisaniye türünden değerler bulunmaktadır. Bu değeri network yoğunluğuna göre belirleyebiliriz. Devamını Oku

Merhaba, Ağ ve Güvenlik üzerine yazı serisine başladığımı bu cümle ile duyurmuş oluyorum. İlk başlığımız Penetrasyon Testi Nedir ? oldu. Kısaca Pentest diyebilirsiniz. Penetrasyon testi firmaların Bilişim Sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır. Amaç şirketlerin farkında olmadıkları güvenlik açıklarının iyileştirilmesidir.

Test sırasında uzmanlar tıpkı bir saldırgan gibi hareket eder ve sistemin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir. Devamını Oku

Sosyal Mühendislik için eleştirel düşünmeye – critical thinking –  geçmeden önce insanların eleştirel düşünmesinin önüne geçen ve psikolojide tanımlanmış bir kavrama değineceğim.

Functional Fixedness yani İşlevsel Sabitlik. Birşeyi sadece bilinen kullanımlarıyla değerlendirme, problem çözmede eski, bilinen yöntem ve tekniklere takılıp kalma ve yeni yaklaşımları görmeme eğilimidir. Bu daha basit şekilde bir şeyin amaçlanan, bilinen fonksiyonları dışında yeni, daha başka amaçlar içinde kullanılabileceğini, yararlanılabileceğini görememe durumudur. İşlevsel Sabitlik, yaratıcı düşünmenin karşıtı ve önündeki engel olarak görülmektedir. İşlevsel sabitliği Karl Duncker sunmuş ve meşhur Mum Deneyi ile test etmiştir. Bu deney davranış biliminde temel olarak alınmaktadır. Devamını Oku