May 24

Adaptif Hız Kontrol Sistemi Nedir

Adaptif Hız Kontrol Sistemi Nedir

Adaptif Hız Kontrol Sistemi Nedir

İlk olarak mevzu bahis teknolojinin nasıl bir teknoloji olduğundan söz edelim. Bu teknoloji hız sabitleme sistemi isimi verilen cruise kontrol sistemini bulunduran araçlarda kullanılabilen teknolojilerden bir tanesi. Daha çok Ford serisi araçlarda gördüğümüz Adaptif Hız Kontrol sisteminde bir nevi aktif hız sabitleme sistemi kullanılıyor.

Hız sabitleme sisteminde yer verilen ana mantık oldukça kolay. Önce kısa bir şekilde bundan söz edelim. Aracın genelde direksiyon üzerinde bulunan sistemlerini kullanarak aracın mevcut hız değerini sabitlemeniz vaziyetinde gaz pedalları kullanılmadan belirlenen değerde aracın seyrine devam etmesi ile çalışan teknolojiye hız sabitleyicisi teknolojisi tecrübe ediyor. Hız sabitleyici sistemlerde sürücü yeniden hızlanma ve yavaşlama yapabiliyor. Fakat pedallarla böyle bir müdahalede bulunmanız vaziyetinde sistem devreden çıkıyor.

Şimdi Adaptif Hız Kontrol sistemine geri dönelim. Diyelim ki önünüze ani bir araç çıktı. Bu vaziyette fren pedallarını kullanarak hız kontrol sistemlerinden çıkmak oldukça mantıklı olacaktır. Lakin diyelim ki önde seyir halinde olan bir araç var ve sabitlediğiniz hız değeri ile araca yaklaşıyorsunuz.

İşte bu vaziyette Adaptif Hız Kontrol sistemi kullanıma giriyor. Sizin böyle bir vaziyette fren yapıp sistemden çıkmanıza gerek kalmıyor. Adaptif Hız Kontrol sisteminde araç öndeki aracın hızını idrak ediyor ve o hıza göre mini bir tertip etme yaparak aracın hızını düşürüyor. Fakat bu vaziyette da hız sabitleme sistemi kullanılmaya devam ediyor.

Hız Sabitleyicisi İle Aktif Kullanımı

Söz konusu olan Adaptif Hız Kontrol sistemine sahip olan araçlarda genelde bu teknolojiye ek olarak aktif bir hız sabitleme sistemi de kullanılmakta. Şöyle ki aracın hız sabitleme sistemini kullandığınız da bu teknoloji de frene basmadan hız sabitleme bölümünde yer alan arttırma azaltma çubuklarından faydalanarak hızınızı belli oranlarda düşürebiliyor veya arttırabiliyorsunuz.

Böyle bir vaziyette da hız sabitleme sisteminden çıkış yapmamış oluyorsunuz. Adaptif Hız Kontrol sisteminin bulunduğu bir hayli araçta bu teknoloji de bulunmakta.  Tabi yine de iki sisteminde değişik teknolojiler olduğunu Adaptif Hız Kontrol sisteminin daha çok bilgisayar sistemli olduğunu da söylemek gerekiyor. Haliyle hız ayarlamasına sensör değerlerini kullanarak aracın bilgisayar sistemi karar veriyor.

May 24

Hacker’ların Uzmanlık Seviyeleri

Hacker’ların Uzmanlık Seviyeleri

Hacker'ların Uzmanlık Seviyeleri

Hacker’ların Uzmanlık Seviyeleri

Bilgisayar korsanlarını biraz da onların dilinden, düzeylerini başka bir deyişle de  ilgi alanlarını inceleyeceğiz.

Düşük düzey – orta düzey – üst düzey olarak üçe ayırarak her birini izah edelim. Bu girişin kalanını oku »

May 24

Virüsler Antivirüs Yazılımlarından Nasıl Gizleniyor?

Virüsler Antivirüs Yazılımlarından Nasıl Gizleniyor?

Virüsler Antivirüs Yazılımlarından Nasıl Gizleniyor?

Hacker’ların yazdıkları virüsleri hepimiz biliriz. Kimi virüsler vardı ki Türkiye’de bilmeyen yoktur. Mesela musallat virüsü, sality virüsü gibilerini örnek verebiliriz. Zira bunlar solucan diye adlandırdığımız bir virüs türevidir. Emelleri bilgi çalmak değil yalnızca sisteme zarar vermek, işleyişi sıkıntıya sokmaktır.

Truva atı, keylogger virüs türevlerinin emeli ise sistemde saklıca çalışarak data aktarmaktır. Bunlar ekseriyetle ilk yazıldıkları vakit antivirüs programları tarafından tanınmazlar. Bunun sebebi hacker’ların kullandıkları dil içerisinde, daha kaynak koddayken string girdilerini XOR, RC4 gibi algoritmalar ile şifrelemeleri, junk code başka bir deyişle gereksiz kodlar ilave etmeleridir. Bu girişin kalanını oku »

May 24

Site Içi Seo Yapma

Site Içi Seo Yapma

Site Içi Seo Yapma

Site içi  Seo sitenin  tasarım ve yazılım olarak seo kritlerlerine uyumlu olmasına denir. Site içi Seo  için vasati 70 kriter bulunmaktadır. Bunların bir bölümü tasarımsal olabileceği gibi bir bölümü da yazılımsal olarak karşımıza çıkmaktadır.R10,wmaraci gibi sitelerde Seo analizi yaparak sitenizin site içi seo kriterlerinin hangilerine uyduğunu hangilerine uymadığı ile ilgili kaba bir şekilde bilgi alabilirsiniz

Site Içi Seo Yapma

Başlıklar

Sayfa Başlığı

Blog yazılarımızın arama motorları cephesinde iyi netice vereceğini belirlemede sahiden ehemmiyetli bir rol oynayan, en ehemmiyetli  site içi sayfa etkeni, başlığıdır. Başlıklı yafta başlangıcına doğru amaçlanan anahtar kelimeler veya ifade kullandığımızdan emin olmalıyız. Google, Yahoo ve Bing’de daha iyi sıralamalar ele geçirmek için aynı anahtar kelimeyi başlık yaftanında tekrarlamamalıyız. Anahtar kelimeyi tekrarlamak bizi spama düşürür ve Google tarafından cezalandırılabiliriz. Başlık Karakterleri uzunluğunu sadece 65 karakter ile sınırlamalıyız. Bu girişin kalanını oku »

May 24

Spam Mail Nedir? Nasıl Korunabiliriz?

Spam Mail Nedir? Nasıl Korunabiliriz?

Spam Mail Nedir? Nasıl Korunabiliriz?

Markalar genelde müşterileri ile iletişim kurmak ve dijital pazarlamanın gereklerini yerine getirmek için diğer alternatiflere göre uygun fiyatlı olan e-mail marketing hizmetini seçenek ediyor. Sektörel olarak çok etkin kullanılabildiği gibi marka ve hedef kitleye yönelik yararsız bir çalışma olabilme rizikonunu de taşıyor.

E-mail Marketing, bir server üzerinden yapılan toplu (desturlu veya destursuz) mail gönderme hizmetidir. Bu işlem mail listesinede ki ekli kişilere belli periyotlarda tekrarlarak yapılır. Kullanıcının desturu olmadan mail göndermek aslında etik kaidelere terstir ve spam mail olarak kabul edilir.

Spam maillerin emeli kimi vaziyetlerde hedef kişilerden bağış isimi altında paralar toplamak olabiliyorken, bazı vaziyetlerde da onlara belli bir ürünü tanıtmak olabilmektedir. Yeniden bazı vaziyetlerde da hedef kişilere bir virüsü açtırtmak olabiliyor. Yeniden çoklukla bu maillerin en bariz özelliği aynı anda onlarca kişiye mail gitmesi vaziyetidir. Başka bir deyişle aynı anda çoklu mail gönderiliyorsa ve bu gönderilenler listesi de oldukça fazla ise spam mail kategorisine girebilmektedir.

Spam Maillerin Amacı Nedir?

Bu mail tiplerinin emeli hayal gücüne kalmış bir şeydir. Sözgelişi geçtiğimiz yıllarda Cryptolocker virüsü ortaya çıktı ve onlarca kişiye bulaştı. Bilhassa de şirketlerin sistemlerine bulaştı. Bu virüs sisteme bulaşarak bütün verileri şifreliyor ve kötü niyetli kişiye para ödenmesini istiyor. Bulaşma şekli ise PDF içerisine gömülmüş bir virüs şeklindeydi. En sık karşılaşılan dağılma biçimi ise spam maildi. E-posta adresinize oldukça yüksek bir internet faturası deklarasyonu geliyor. Sanki internet servis sağlayıcınızdan gelmiş gibi. Sözgelişi TTnet, uydunet gibi. Yüksek tutarlarda bir fatura size sunuyor ve fatura ayrıntılarını öğrenmek için ekte bulunan PDF indirmenizi istiyor. Siz bunu indirerek çalıştırdığınız vakit fidye virüsü bilgisayarınıza bulaşıyor ve bütün verilerinizi şifreliyordu. Bu mail aynı anda onlarca kişiye gönderilmiş bir spam maildi.

Spam Mailleri  Nasıl Engelleyebiliriz ?

Spam maillerin en tehlikeli özelliği ise başkasının hesabına size mail gönderebilmeleridir. Başka bir deyişle sevdiğiniz bir arkadaşınız adına size mail gönderebiliyor veya bir şirketin ismini kullanarak da mail gönderebilmektedir. Yeniden bu maillerden savunabilmenin en kolay yolu spam mail kontrol eden bir antivirüs programıdır. Yeniden spam kategorisine düşen mailleri de katiyen açmayın onları dolaysız olarak silin. Her gelen maili de önem vermemeli bilhassa tanımadıklarınızdan gelen mailler ile ilgilenmemelisiniz.

 

May 23

Phishing Nedir? Nasıl Çalışır?

Phishing Nedir? Nasıl Çalışır?

Phishing Nedir? Nasıl Çalışır?

Phishing Nedir? Nasıl Çalışır?

Phishing zararlısının ne olduğunu açıklarsak; bir web sitesinin aynısının yapılarak başka bir host içerisine yüklenmesine ve bu vasıta ile kurbana gönderilmesi işlemine phishing yani oltalama saldırısı denilmektedir. Oltalama saldırıları ile sizin banka hesap bilgilerinizi, çeşitli web sitelere ait olan kullanıcı adı, şifre, mail bilgilerinizi çalabilirler. Ayrıca çok profesyonel bir şekilde tasarlandıklarından dolayı anlayabilmek oldukça zor olabilmektedir ve antivirüs yazılımları dahi daha yeni yeni güvenlik önlemlerini almaktadırlar. Bu girişin kalanını oku »

May 23

Brute Force Nedir?

Brute Force Nedir?

Brute Force Nedir?

Brute Force herhangi bir şifreyi (Rar şifresi, bilgisayar şifresi vb.) kırmak için en sık kullanılan yöntemlerden birisidir. Otomatik olarak şifre üretip ürettiği şifreleri seçtiğiniz dosya üzerinde tek tek dener.

Bu saldırı tipi en sık karşılaşılan saldırı taktiklerindendir. Böyle bir saldırı metodu ile parolaların kırılma ihtimalleri oldukça yükselir ve parola korumalı olan hesaplara kolaylıkla giriş sağlanabilmektedir. Bu gibi saldırılardan korunabilmenin tam anlamıyla günümüz çerçevesinde mümkün olmadığını biliyoruz ancak parolamızın kolaylıkla kırılabilmesinin de önüne geçebiliriz.

Peki nedir bu Brute Force? Yani bir script mi, bir program mı? Yenir mi, içilir mi? Tahmin de edebileceğiniz gibi bir programdan bahsediyoruz. Şifre kırma programlarının atalarından biri. 128 bit şifrelenmiş şifreleri bile kırabilen bir program. Bu programların birçoğuna bir miktar ücret ödeyerek internetten sahip olabilirsiniz. Elbette bunun yasal olmadığını belirtmeme gerek bile yok. WordPress sisteminin şifrelerini dahi kırabileceğiniz bir program. Programın yanında birde Wordlist’e ihtiyacınız olacak. İleriki konularımda bir wordlist listesi hazırlayıp sizlere sunmayı düşünüyorum. O zamana kadar internetten çeşitli wordlist ler bulabilir veya wordlist oluşturucularla kendi wordlist inizi oluşturabilirsiniz. Eğer Brute Force programınız wordlist oluşturma seçeneğini bulunduruyorsa oradan da wordlistinizi oluşturabilirsiniz.  Brute Force programlarının en güzel özelliği de MSSQL Brute Force, WordPress Brute gibi ayrı programlarının bulunması. İnternette bunların örneklerine ulaşabilirsiniz.

Brute Force Saldırısına Karşı Alınan Önlemler

Yine bu saldırıya karşı web siteler Ip sınırlaması gibi önlemlerini alıyorlar ancak bu önlemler her zaman başarılı olmayabilmektedir. Çünkü kötü niyetli kişiler yine otomatik IP değişme yazılımları ile IP adreslerini anlık olarak değişebiliyorlar. Yani 10 dakika olarak ban atılan IP adresi yerine farklı bir IP adresi kullanıyorlar ve şifre denemesine devam edebiliyorlar.

Bu saldırıdan korunmak istiyorsanız parolanızı oldukça güçlü karakterlerden oluşturmalısınız. Örneğin [email protected] benzeri uzun, içerisinde büyük küçük harf olan ve özel karakter bulunan bir parola oluşturun. Bu gibi parolaların kırılması son derece uzun sürmektedir. Ayrıca çok daha zor olmaktadır. Tabi bu parolanın da kırılması imkansız değil ancak basit bir şekilde kırılması imkansız diyebiliriz.

May 23

Sunucularınızı Sizden Başkaları Da Kullanıyor Mu?

Sunucularınızı Sizden Başkaları Da Kullanıyor Mu?

Sunucularınızı Sizden Başkaları Da Kullanıyor Mu?

Kaspersky Lab araştırmacıları siber suçlulara ait gizliliği ifşa edilmiş sunucuların 6 dolar gibi küçük miktarlarda alınıp satılabildiği global bir forumu inceledi. Rusça konuşan bir grup tarafından işletildiği düşünülen, xDedic pazarında şu an ele geçirilmiş 70,624 adet Uzak Masaüstü Bağlantısı (RDP) bulunuyor. Sunucuların çoğu popüler sitelere erişim sağlıyor veya onları işletiyor, Bazıları da direkt mail, mali muhasebe ve POS işlemleri için yüklenmiş yazılımları içeriyor. Kullanıcıların altyapılarını hedeflemek için kullanılabildikleri gibi, daha geniş çapta saldırılar için araç olarak kullanılabiliyorlar. Hükumet kurumları, şirketler ve üniversitelerin de dahil olduğu kullanıcılar ise genelde saldırıdan bihaber durumdalar, veya konuyla ilgili çok az fikirleri var.

xDedic yeni tür siber suçlu pazarların güçlü bir örneği. İyi düzenlenmiş, iyi destekli ve en deneyimsiz siber suçlulardan APT gruplarına kadar herkes için, suç oranını mümkün olduğunca az görünür ve uzun soluklu kılan yasal organizasyon altyapılarına hızlı, ucuz ve kolay erişim sağlıyor.

Bu forumun nasıl işletildiğini incelemek için çalışmalar yapıldı. Süreç basit ama kapsamlı. Hacker’lar sunuculara tabiri caizse genellikle kaba kuvvet saldırılarla giriyor ve xDedic’e kimlik bilgileri sağlıyor. Daha sonra, ele geçirilmiş sunucuların Uzak Masaüstü Bağlantı (RDP) kurulumları, hafızaları, yazılımları, arama geçmişleri ve müşterilerin satın almadan önce araştırdıkları tüm özellikler kontrol ediliyor. Bundan sonra da sunucular büyüyen bir online depoya ekleniyor.

Sunucularınızı Sizden Başkaları Da Kullanıyor Mu?

Bu depo aşağıdakilere erişim sağlıyor:

-Hükümet ağları, şirketler ve üniversitelere ait sunucular
-Online oyun, iddia, flört, online alışveriş, online bankacılık ve ödeme, cep telefonu ağları, internet servis sağlayıcısı (ISP) ve tarayıcılara erişimi olan sunucular
-Direkt mail ve mali ve PoS yazılımını da içeren, önceden yüklenmiş ve saldırıyı -mümkün kılabilecek yazılımlara sahip sunucular
-Sistem bilgisi ve hackleme araçları tarafından desteklenen tüm sunucular

xDedic forumu üyeleri sunucu başına 6 dolar gibi küçük bir miktarla bir sunucunun tüm bilgilerine ulaşabiliyor ve daha çok kötü amaçlı saldırı için forumu bir platform olarak kullanabiliyorlar. Bunlar hedeflenmiş saldırılar, kötü amaçlı yazılım, DDoS, kimlik hırsızlığı, sosyal mühendislik ve reklamla desteklenmiş yazılım saldırılarını içerebiliyor.

Sunucuların yasal sahipleri, hükümet bağlantıları içeren saygın kurumlar, şirketler ve üniversiteler genellikle IT altyapılarının ifşa edildiğinin farkında değiller. Dahası, bir kampanya tamamlandığında saldırganlar sunucuya erişimi tekrar satışa çıkararak tüm süreci tekrar başlatabiliyorlar.

xDedic pazarı iş yapmaya 2014 yılında başlamıştı. 2015’in ortasından bu zamana dek ününü önemli oranda arttırdı. 2016’nın Mayıs ayında 173 ülkeden 70,624 adet sunucuya sahipti ve 416 farklı satıcı isminde paylaşım yaptı. xDedic’ten en çok etkilenen 10 ülke Brezilya, Çin, Rusya, Hindistan, İspanya, İtalya, Fransa, Avustralya, Güney Afrika ve Malezya oldu. xDedic’in arkasındaki grubun Rusça konuşan kişiler olduğu düşünülüyor. Grup, yalnızca ticari bir platform sunduğunu ve satıcılarla hiçbir bağlantısının olmadığını iddia ediyor.

Kaspersky Lab Global Araştırma ve Analiz Takımı Direktörü Costin Raiu, “xDedic, bir hizmet olarak siber suçların ticari ekosistemler ve platformların da eklenmesiyle etki alanını genişlettiğinin önemli bir kanıtıdır. Varlığı; hızlı, ucuz ve etkili bir şekilde, sonuçları oldukça kötü olabilecek saldırılarda bulunmayı, acemi saldırganlardan devlet destekli APT’lere kadar herkes için hiç olmadığı kadar, kolaylaştırıyor. Yalnızca tüketiciler ve hedeflenen kurumlar değil; aynı zamanda hiçbir şeyden şüphe duymayan sunucu sahipleri de kurbanlar arasında. Burunlarının dibindeki sunucuların, farklı saldırılarda defalarca ele geçirildiğinin hiçbir şekilde farkında değiller,” dedi.

Kurumlara öneriler ise şöyle:

-IT altyapı güvenliğine kapsamlı ve çok katmanlı bir yaklaşımın parçası olarak dirençli bir güvenlik çözümü yükleyin
-Sunucu kimlik doğrulama sürecinin bir parçası olarak güçlü şifreler edinin
-Yama yönetimi sürecinizi sürekli hale getirin
-IT altyapısını düzenli olarak güvenlik denetiminden geçirin
-Kurumunuzu yükselen tehditler konusunda bilgilendirecek ve suçluların bakış açısından örneklerle kurumdaki kişilerin risk seviyelerini anlamalarına yardımcı olacak tehdit istihbarat servisleri edinmeyi seçenekleriniz arasına koyun.

May 23

Fidye Yazılım Nedir?

Fidye Yazılım Nedir?

Fidye Yazılım Nedir?

Fidye Yazılım Nedir?

Fidye Yazılım Tam Olarak Nedir?

Fidye yazılım dolandırıcılığı başlarda sadece Rusya’da yaygın olmasına rağmen kısa sürede uluslararası bir şekilde genişledi. Binlerce kişinin fidye yazılım mağduru olmasından sonra bu kötü amaçlı yazılım kategorisi dünyada en tepeye çıktı. Windows, Mac, Linux ve Android kullanıcılarının tehlikede olmasıyla birlikte fidye yazılım güvenlik endüstrisinin en önemli konusu oldu.

Genel terimlerle, fidye yazılım kötü niyetli yazılımlar kategorisinde bulunan ve belli bir miktar para ödemeden bilgisayara erişiminizi engelleyen bir yazılımdır.

Şifreli fidye yazılımlar oldukça etkililer çünkü şifreleme işlemi yerel olarak ya da bulut sisteminde yedeklenmiş oluyor. Kilidi çözecek şifre ise 300 ila 900 dolar arasında bir ücret ile takas ediliyor. Şifrelenmiş fidye yazılımlar bizim özel konuşmalarımız, banka işlemleri ve askeri irtibatların korunduğu teknoloji ile korunduğu için, şifrelenmiş dosyalar ödeme yapılmadan geri alınamıyor. Bitdefender’ın 2015 yılında yaptığı araştırmanın sonucunda fidye yazılımın internet kullanıcılarına toplamda 350 milyon dolarlık bir zararı olduğu gözler önüne serildi.

Fidye Yazılımlar Nasıl Yayılıyor?

Fidye yazılımlar çoğu zaman fatura, kargo takip bilgisi, ekte gönderilmiş öz geçmiş ya da benzeri cazip içeriklerle donatılmış ve dikkatlice hazırlanmış spam e-mailler olarak yayılıyor. Kullanıcılar mesajı açıp eklentiye tıkladıklarında şifreleme işlemi başlıyor. Bütün bilgiler şifrelendikten sonra kullanıcılar direkt olarak masa üstünde fidyeyi nasıl ödeyeceklerine ve şifreyi nasıl açacaklarına dair talimat şeklinde bir uyarı mesajı ile karşılaşıyor.

Bir diğer yöntemde ise fidye yazılımcılar ziyaret trafiği yoğun sitelerde reklam alanı satın alıyor. Bu reklamlar sizin düzenli bannerlarınız değil, tarayıcı ve tarayıcı eklentilerindeki zayıf noktalardan faydalanan oldukça iyi hazırlanmış ilanlar oluyor. Tarayıcı (yada tarayıcı eklentisi) çöktüğünde otomatik olarak fidye yazılım bileşeni yükleniyor. Bu durum önemsiz e-posta korumasında en iyi uygulamaları kullanan kullanıcıların kendi kendilerine bu yazılımı bulaştırmalarına sebep oluyor.

En kötüsü olmasa da son olarak, fidye yazılımcılar, torrent ve warez gibi yasa dışı ve korsan içerikler indirilebilen sitelere sinsice kendi kreasyonlarını sızdırıyorlar.

May 22

Cloudflare ve Bypass Tekniği Nedir ?

Cloudflare ve Bypass Tekniği Nedir ?

Cloudflare ve Bypass Tekniği Nedir ?

Nedir bu Cloudflare?
Cloudflare, free yapısı sayesinde aynı zamanda bedava da hizmet veren dns serverinizi korumaya alan bir sistemdir. Peki ne işe yarıyor ne tür özellikleri var buna bakalım.

Cloudflare özellikleri:

Bildiğiniz üzere bir siteye giriş yapmak için ilk olarak o sitenin dns serverine giriş yapılması gerekir. Cloudflare işin içine girerse dns serveri koruma altına alır. Ve her gelen ziyaretçiyi filtreleyerek siteye girişini sağlar.

Cloudflare bulundurduğu yazılımlar:

1- Sağladığı CDN ile web sitenizin dosyalarını 30 farklı yerde saklayarak daha da hızlandıracaktır.
2-DDOS koruması ile bütün ziyaretçileri filtrelemeye tabi tutar. Ve üst düzey güvenlik sağlar.
3-Spam yorum koruması da var ki en önemli özelliklerinden bir tanesi. Bu zamanlarda spam yorumlar adminlerin cok başını ağrıtıyor. Cloudflare ile koruma sağlayabilirsiniz.
4- Içerik koruması eğer sitenizin ve ya içeriklerinizin kopyalanmasını istemiyorsanız cloudflareden yararlanabilirsiniz. Eğer bilgileriniz çalınıyorsa otomatik olarak algılıyor ve banlıyor.

Cloudflare siteye nasıl kurulur:

Tabi ki ilk olarak kayıt olmamız gerekir. Cloudflare sign up yazarsanız google’ye ilk çıkan linke tıklayın.

1 – sayfadan kayıt oluyoruz. Gerekli bilgileri giriyoruz görüldüğü gibi.

2 – Şimdi arkadaşlar yukarıdaki gibi domainizi giriyorsunuz bölgeye.

3- Domain girildikten sonra, biraz beklemeniz gerekiyor. Süre bittikten sonra continue buttonuna basıyoruz.

4 – Bundan sonra hep continue buttonuna basıyoruz.

Şimdi görüldüğü gibi pending yazıyor yani istek gönderildi anlamında admin paneline girip gerekli istekleri sağladıktan sonra hizmet açılacaktır.

Cloudflare Bypass Tekniği: Geldik en önemli yere. Arkadaşlar bypass tekniğimizi websploit adlı frameworkten uygulayacağız. Ilk olarak websploit frameworkümüzu açalım.

Evet arkadaşlar framework’ü açtıktan sonra “show modules” komutunu girerekten modulleri listeliyoruz.

Daha sonra “use web/cloudflare_resolver” yazarak modülümüzün içine giriyoruz.

Şimdi “show options” yazarak parametreleri görüntülüyoruz yukarıda ki gibi. Sonra arkadaşlar “set TARGET siteadi.com” yazarak domainimizi belirtiyoruz. Ve en son olarakta “run” komutunu giriyoruz.

Ve evet arkadaşlar görüldüğü gibi gerçek ip
adresleri önümüze çıktı normalde ping attığınızda ortaya çıkan ip cloudflare’nin gizlediği ipdir. Fakat bu şekilde bu modülü kullandığınız zaman gerçek ip adresini ortaya çıkarıyor.

Eski yazılar «