webcns sanal gelişim

SALVADOR İSTANBUL BELEDİYE BAŞKANI EKREM İMAMOĞLUNU HACKLEDİ

2021-12-29T17:40:00.001-08:00

SALVADOR ekibi tarafından CHP İstanbul Belediye Başkanı Ekrem IMAMOĞLU'na ait Web Sitesi www.ekremimamoglu.com hacklendi.

2021 Tarihli İBB UKOME Kararları Tarafımızca Elegeçirilmiştir.
Yılbaşında Kararlar Bütün Çıplaklığıyla Yayına Verilecektir. #IBB #imamoğlu #imamoğluistifa #imamoğluyanındayız #başkan #KapatmaVatanaİhanettir #gizlinikah #kriptoyasası #Yilbasi #hacked #rte #chp #mhp #hdp #Rojbas pic.twitter.com/W9RNEUW2Wy
— SalvadoRHacK (@SALVADORES0) December 29, 2021

Yapılan saldırıda birçok veriyi alan ekibimizin yönetim kurulu yılbaşında verileri açık olarak sergileyeceklerini belirtti .

Instagramdan Bizi Takip Edin : @hackin50tonu

Google,Medya,Facebook, Meta,İnstagram, CHP,Siyaset,SALVADOR, Data,Belge

forbidden - 4Xx HTTP Yanıt Durum Kodlarını Atla

2021-12-06T09:42:00.001-08:00

4xx HTTP yanıt durum kodlarını atlayın. Dayalı PycURL.

Komut dosyası çoklu iş parçacığı kullanır ve kaba zorlamaya dayanır, bu nedenle bazı yanlış pozitifler olabilir. Komut dosyası renkli çıktı kullanır.

Sonuçlar, artan HTTP yanıt durum koduna, azalan içerik uzunluğuna ve artan ID'ye göre sıralanacaktır.

Yanlış pozitifleri filtrelemek için, sağlanan içerikle her bir içerik uzunluğunu manuel olarak kontrol edin. cURLemretmek. Baypas ile sonuçlanmazsa, aynı içerik uzunluğuna sahip diğer tüm sonuçları görmezden gelin.

Ölçek	Kapsam
Çeşitli HTTP yöntemleri	yöntem
'Content-Length: 0' başlığına sahip çeşitli HTTP yöntemleri	yöntem
siteler arası izleme HTTP TRACE ve TRACK yöntemleriyle (XST)	yöntem
HTTP PUT yöntemiyle dosya yükleme	yöntem
Çeşitli HTTP yöntemi geçersiz kılmaları	yöntem geçersiz kılma
Çeşitli HTTP başlıkları	başlık
Çeşitli URL geçersiz kılmaları	başlık
URL geçersiz kılma İki 'Ana Bilgisayar' başlığıyla	başlık
Çeşitli URL yolu atlamaları	yol
Boş oturum dahil temel kimlik doğrulama/yetkilendirme	yetki
Bozuk URL ayrıştırıcı denetimi	ayrıştırıcı

Bu betiği beğeninize göre genişletin.

üzerinde test edilmiştir Kali Linux v2021.4 (64-bit) .

Eğitim amaçlı yapılmıştır. Umarım yardımcı olur!

Gelecek planları:

yalnızca izin verilen HTTP yöntemlerini test etme seçeneği ekleyin,
URL parametrelerini ve parçalarını göz ardı etmeyin.

İçindekiler

Nasıl Çalıştırılır

Tercih ettiğiniz açın konsolu den /src/' ve aşağıda gösterilen komutları çalıştırın.

Gerekli araçları yükleyin:

apt-get install -y curl

Gerekli paketleri kurun:

pip3 install -r requirements.txt

Komut dosyasını çalıştırın:

python3 forbidden.py

Hız sınırlamasının farkında olun. Daha iyi sonuçlar elde etmek için komut dosyasını aynı etki alanı için yeniden çalıştırmadan önce biraz zaman verin.

Bazı web siteleri bir kullanıcı aracısı başlığı gerektirir. bir kullanıcı aracısı listesi indirin Buradan .

Otomasyon

Kalp ameliyati 403 ForbiddenHTTP yanıtı durum kodu:

apt-get install -y curl

Kalp ameliyati 401 UnauthorizedHTTP yanıtı durum kodu:

pip3 install -r requirements.txt

Bozuk URL ayrıştırıcı kontrolü:

python3 forbidden.py

HTTP Yöntemleri

ACL  ARBITRARY  BASELINE-CONTROL  BIND  CHECKIN  CHECKOUT  CONNECT  COPY  DELETE  GET  HEAD  INDEX  LABEL  LINK  LOCK  MERGE  MKACTIVITY  MKCALENDAR  MKCOL  MKREDIRECTREF  MKWORKSPACE  MOVE  OPTIONS  ORDERPATCH  PATCH  POST  PRI  PROPFIND  PROPPATCH  PUT  REBIND  REPORT  SEARCH  SHOWMETHOD  SPACEJUMP  TEXTSEARCH  TRACE  TRACK  UNBIND  UNCHECKOUT  UNLINK  UNLOCK  UPDATE  UPDATEREDIRECTREF  VERSION-CONTROL

HTTP Başlıkları

Client-IP  Cluster-Client-IP  Connection  Contact  Forwarded  Forwarded-For  Forwarded-For-Ip  From  Host  Origin  Referer  Stuff  True-Client-IP  X-Client-IP  X-Custom-IP-Authorization  X-Forward  X-Forwarded  X-Forwarded-By  X-Forwarded-For  X-Forwarded-For-Original  X-Forwarded-Host  X-Forwarded-Server  X-Forward-For  X-Forwared-Host  X-Host  X-HTTP-Host-Override  X-Original-URL  X-Originating-IP  X-Override-URL  X-ProxyUser-IP  X-Real-IP  X-Remote-Addr  X-Remote-IP  X-Rewrite-URL  X-Wap-Profile  X-Server-IP  X-Target

URL Yolları

URL yolunun önüne, arkasına ve hem önüne hem arkasına enjekte edin; Başına eğik çizgi ekleyerek ve eklemeden.

count=0; for subdomain in $(cat subdomains_403.txt); do count=$((count+1)); echo "#${count} | ${subdomain}"; python3 forbidden.py -u "${subdomain}" -t method,method-override,header,path -f GET -o "forbidden_403_results_${count}.json"; done

Sonuç Formatı

count=0; for subdomain in $(cat subdomains_401.txt); do count=$((count+1)); echo "#${count} | ${subdomain}"; python3 forbidden.py -u "${subdomain}" -t auth -f GET -o "forbidden_401_results_${count}.json"; done

Görüntüler

Şekil 1 - Yardım

Forbidden İndir

Kerberoast - Kerberoast Saldırısı -Saf Python

2021-12-06T09:37:00.002-08:00

Düzenlemek

pip3 install kerberoast

önkoşullar

Python 3.6 Bkz. gereksinimler.txt

ÖNEMLİ: LDAP ve için kabul edilen hedef url biçimleri Kerberos şunlardır:
<ldap_connection_url>: <protocol>+<auth-type>://<domain>\<user>:<password>@<ip_or_hostname>/?<param1>=<value1>
<kerberos_connection_url>: <protocol>+<auth-type>://<domain>\<user>:<password>@<ip_or_hostname>/?<param1>=<value1>

Adımlar -SSPI ile-: kerberoast auto <DC_ip>

Adımlar -SSPI kullanılmıyor-:

arayın savunmasız LDAP aracılığıyla kullanıcıları
kerberoast ldap all <ldap_connection_url> -o ldapenum
Kullanıcılara karşı ASREP kızartma kullanın. ldapenum_asrep_users.txtdosya
kerberoast asreproast <DC_ip> -t ldapenum_asrep_users.txt
Kullanıcılara karşı SPN kızartma kullanın. ldapenum_spn_users.txtdosya
kerberoast spnroast <kerberos_connection_url> -t ldapenum_spn_users.txt
Hashcat ile Crack SPN kızartma ve ASPREP kızartma çıktısı

Komutlar

ldap

Bu komut grubu, potansiyel olarak savunmasız kullanıcıları LDAP aracılığıyla numaralandırmak içindir.

komut yapısı

kerberoast ldap <type> <ldap_connection_url> <options>

Type: Numaralandırılacak üç tür kullanıcıyı destekler

spnile kullanıcıları numaralandırır servicePrincipalNameöznitelik kümesi.
asrepile kullanıcıları numaralandırır DONT_REQ_PREAUTHUAC özniteliklerinde bayrak seti.
allYukarıda belirtilen tüm numaralandırmaları başlatır.

ldap_connection_url: Kullanıcı kimlik bilgilerini ve hedef sunucuyu msldap url biçiminde belirtir (yardıma bakın)

options:
-o: Çıktı dosyası temel adı

kaba

Bu komut, uygulayarak gerçekleştirmek içindir. kullanıcı adı numaralandırmasını kerberos hizmetini olası kullanıcı adı adaylarıyla kaba kuvvet

komut yapısı

kerberoast brute <realm> <dc_ip> <targets> <options>

realm: Kerberos alemi genellikle COMPANY.corp
dc_ip: Etki alanı denetleyicisinin IP veya ana bilgisayar adı
targets: Olası kullanıcı adı adaylarını içeren dosyanın yolu
options:
-o: Çıktı dosyası temel adı

komut yapısı

kerberoast asreproast <dc_ip> <options>

dc_ip: Etki alanı denetleyicisinin IP veya ana bilgisayar adı
options:
    -r: Kullanılacak kerberos bölgesini belirtir. Diğer tüm bölge bilgilerini geçersiz kılar.
    -o: Çıktı dosyası temel adı
    -t: içeren dosyanın yolu kullanıcı adlarını Saldırının gerçekleştirileceği
    -u: Saldırının gerçekleştirileceği kullanıcıyı belirtir. Biçim <username>veya <username>@<realm>ama ilk durumda, -rbölge belirtmek için seçenek kullanılmalıdır

kavrulmuş

Bu komut, SPNroast (AKA kerberoast) saldırısı gerçekleştirmek içindir.

komut yapısı

kerberoast spnroast <kerberos_connection_url> <options>

kerberos_connection_url: Kullanıcı kimlik bilgilerini ve hedef sunucuyu kerberos URL biçiminde belirtir (yardıma bakın)

options:
    -r: Kullanılacak kerberos bölgesini belirtir. Diğer tüm bölge bilgilerini geçersiz kılar.
    -o: Çıktı dosyası temel adı
    -t: Saldırının gerçekleştirileceği kullanıcı adlarını içeren dosyanın yolu
    -u: Saldırının gerçekleştirileceği kullanıcıyı belirtir. Biçim <username>veya <username>@<realm>ama ilk durumda, -rbölge belirtmek için seçenek kullanılmalıdır

Kerberoast'ı indirin

Toutatis - Instagram Hesaplarından E-Posta, Telefon Numarası ve Daha Fazlası Gibi Bilgi Almanıza İzin Veren Bir Araç

2021-12-06T09:22:00.006-08:00

Kurulum

PyPI ile

pip install toutatis

Github ile

git clone https://github.com/megadose/toutatis.git
cd toutatis/
python3 setup.py install

Kullanım:

kullanıcı adı -s instagramsessionid ">

toutatis -u username -s instagramsessionid

Örnek

E-posta : public@example.com Genel Telefon : +00 0 00 00 00 00 e-posta : ben******** Gizlenmiş s@examplemail.com Obfuscated phone : +00 0xx xxx xx 00 ------------------------ Profile Picture : https://scontent-X-X.cdninstagram.com/ ">

Informations about     : xxxusernamexxx
Full Name              : xxxusernamesxx | userID : 123456789
Verified               : False | Is buisness Account : False
Is private Account     : False
Follower               : xxx | Following : xxx
Number of posts        : x
Number of tag in posts : x
External url           : http://example.com
IGTV posts             : x
Biography              : example biography
Public Email           : public@example.com
Public Phone           : +00 0 00 00 00 00
Obfuscated email       : me********s@examplemail.com
Obfuscated phone       : +00 0xx xxx xx 00
------------------------
Profile Picture        : https://scontent-X-X.cdninstagram.com/

Oturum kimliğini almak için

Sanada teşekkürler :

Toutatis'i indirin

WordPress DDoS Saldırısı Nasıl Durdurulur ve Önlenir

2021-09-23T07:40:00.001-07:00

WordPress web sitelerini oluşturmak için çok güçlü ve güvenli bir kod temeline sahiptir. Yazılım ayağı çok güçlü olan WordPress’te diğer yazılımlar gibi sanal ortamda çok fazla yaygın olan DDoS saldırılarına uğrayabilmektedir. DDoS saldırıları çok kötü amaçlı olup web sitelerini önce yavaşlatır ardından herkese erişilemez durumuna getirebilir. Saldırıların hedefindeki web sitelerinin büyüklüğü ya da küçüklüğü önemli değildir. Her boyutta web sitelerine DDoS saldırılarının yapıldığı bilinmektedir.

Web sitelerini bu tür saldırılara karşı korumak ve bu saldırıları durdurup, önlemek isteyen kişilere destek olacak bazı mekanizmalar vardır. Bir web sitesinin koruma altında veya herhangi bir saldırıya karşı hazır durumda olması sitenin yaşayacağı çeşitli kayıpları önleyecektir. DDoS saldırılarının ne olduğu, amacı, verdiği zarar ve nasıl önleneceği gibi verilerin bilinmesi web sitelerinin yöneticileri için çok önemlidir.

DDoS Saldırısı Nedir?

Dağıtılmış Hizmet Reddi saldırılarının kısaltması olan DDoS saldırıları, hedefindeki WordPress barındırma sunucusuna çok sayıda istek gönderir. Sunucuların istek sınırını aşmaya çalışıp web sayfalarının düzgün çalışmasını engellemeye çalışır. Bu engellemeler sonucu hedefte bulunan web siteleri yavaşlar ve tamamen erişilmez hale gelerek çöker. DDoS saldırıları, DoS yani Hizmet Reddi saldırılarının bir versiyonudur. Ancak bu saldırılar DoS saldırılarından bazı özellikleri bakımından farklılık gösterir ve bu farklılıklar her iki saldırının kapsamları ile başlar. DoS saldırıları tek bir sistem ve saldırı kullanırken, DDoS çeşitli bölgelere yayılmış ve pek çok saldırı sistemine yayılmış sınıfları kullanır.

Güvenliği ihlal edilmiş ve tehlikeye atılmış sistemler, zaman zaman botnet denilen bir ağ oluşturur. Tehlikeden etkilenen her sistem birer bot gibi davranır ve hedeflenen web sitesine ya da sunucusuna saldırıların içinde olur. Bu sistemlerin saldırıları hemen fark edilmez bu nedenle saldırılar hemen engellenmez ve engelleme işlemleri geç olduğu için bu saldırılar web sitelerine en çok hasarı vermektedir.

DDoS saldırıları mercek altına alındığında, karşılarında oldukça büyük internet şirketleri bile savunmasızdır. Örneğin; GitHub popüler kod barındırma sistemi olmasına rağmen 2018’de DDoS saldırısına uğradı ve başka DDoS saldırıları dünyanın takip ettiği haber listelerine girdi.

Neden DDoS Saldırıları Olur

DDoS saldırılarının ardında birçok neden bulunmaktadır. Bunları şu şekilde sıralamak mümkündür:

Web sitesinin teknik kısmına meraklı insanlar ve macera peşinde olan yazılımcılar ve politik sebeplerin ortaya çıkardığı durumlara değinmek isteyen kişiler ve gruplar, belirli bir yerin web sitelerinin hizmetlerini kapatmak isteyen gruplar, şantaj ve fidye almak isteyen kişiler web sitelerine saldırılar yapmaktadır.

DDoS Saldırılarından Zarar Gören Kaynaklar

DDoS saldırısına uğrayan bir sistem erişime kapanır ya da performansı düşer. Bu durum kötü kullanıcı deneyimine, web sitesinde yaşanacak maddi zararlara sebep olur ve ayrıca saldırıyı bertaraf etmek için harcanacak maddi hasar göz önüne alındığında birçok cep yakan ve itibar zararı olduğu görülür.

WordPress DDoS Saldırılarının Durdurulması ve Önlenmesi

Çok tehlikeli olan DDoS saldırıları kullanıcılardan kendilerini çok iyi gizleyip, engellenmesi zor bir durumdur. WordPress tabanlı web siteleri için temel güvenliği sağlayan çok iyi uygulamalar sayesinde DDoS saldırılarının bertaraf olması ve web sitelerine zarar vermesi daha kolay önlenir ve durdurulur. Kullanıcılar WordPress web sitelerine yapılan DDoS saldırılarını çeşitli adımları izleyerek önler ve durdurur. Bu adımlar şu şekilde sıralanmaktadır.

DDoS/Brute Force Saldırıları Dikeylerini Kaldırma

WordPress’in sahip olduğu özellikler sayesinde kullanıcılar web sitelerine üçüncü taraf eklentiler ve farklı araçlarla entegre olarak web sitelerinin yeni özellikler kazanmasıdır. Bu araçları ve eklentileri kullanmak için WordPress API’larından bazılarını programcıların kullanabileceği hale getirmiştir. API’lar ile üçüncü taraf geliştirmeleri WordPress’e eklentilerin etkileşime geçmesini sağlayan yöntemdir.

API’lar web sayfalarını geliştirirken aynı zamanda DDoS saldırıları sırasında çok fazla istek almaktadır. DDoS saldırıları tarafından gelen istekleri azaltmak için bu araçlar ve eklentiler devre dışı bırakılabilir.

WordPress’de XML RPC’yi Devre Dışı Bırakmak

XML-RLC, WordPress’le üçüncü taraf uygulamalarının ve araçların etkileşim kurmasını sağlamaktadır. Mesela WordPress uygulamasının mobil cihazlarda kullanılabilmesi için XML-RPC’nin olması gerekir. Uygulamanın mobil uygulamasını kullanmayan web sitelerinin ziyaretçileri çoğunluktaysa web sitesi yöneticileri .htaccess dosyasına küçük bir kod ekleyerek XML-RPC’yi devre dışı bırakabilirler. Bu kodlar şu şekildedir:

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all

WordPress’te REST API’sını Devre Dışı Bırakmak

WordPress’in bu API’ı, eklentilerin ve araçların WordPress verilerine ulaşmasını sağlar ve içerikleri güncelleme, silme gibi işlemleri yapmasında müsade eder. WordPress REST API şu adımlar izlenerek devre dışı bırakılabilir.

İlk önce WP Reset API’sını Devre Dışı Bırak (Disable WP REST API) eklentisi yüklenir ve aktifleştirilir. Eklentinin kurulumu yapıldıktan sonra REST API’sını devre dışı bırakacaktır. Bu eklenti WordPress’in eklentiler bölümünde bulunmaktadır.

WAF’yi (Web Sitesi Güvenlik Duvarı) Etkinleştirme

REST API ve XML-RPC gibi saldıranlara açık olan web sitesi sistemleri devre dışı bırakılsa da web siteleri hala DDoS saldırıları karşısında korunmasızdır. Çünkü normal HTTP isteklerine karşı web siteleri hala zararlı istekler alabilmektedir. REST ve XML-RPC saldırılara karşı sınırlı bir güvenlik duvarı sağlamaktadır.

Web sitelerine gelen DoS saldırılarını manuel olarak engellenmesi bir miktar hafifletmek için mümkün olabilir. Ancak manuel müdahale DDoS saldırılarına karşı pek etkili değildir. Web sitelerine gelen şüpheli istekleri engellemek için web sitesi uygulamasının güvenlik duvarı etkinleştirilir.

Uygulamanın güvenlik duvarı, web sitelerine gelecek olan bütün trafikler arasında proxy görevi görerek, web sitesine gelen bütün şüpheli istekleri yakalar ve sunuculara ulaşmadan engellemek için bazı algoritmalar kullanır.

WordPress’in güvenlik eklentisi ve web siteleri için güvenlik duvarı oluşturmada en iyi eklenti Sucuri eklentisidir. Bu eklenti DNS düzeyinde çalışarak DDoS saldırı tarafından daha yapılmayan istekleri bularak yakalar. Bu nedenle güvenlik duvarı oluşturma işlemleri için en fazla tercih ve tavsiye edilen eklentidir. Sucuri eklentisi ücretli olup, yıllık fiyatı 20 dolardır. Sucuri eklentisine alternatif olarak kullanıcılar Cloudflare aracınıda kullanabilirler. Cloudflare’nin ücretsiz olan versiyonu DDoS saldırıları için sınırlı koruma sağlamaktadır. Cloudflare’nin ücretli versiyonu biraz pahalıdır ve web sitelerine 7 katmanlı DDoS koruması sağlar.

DDoS Saldırısı ve Brute Force Saldırısı Arasında Bulunan Farklar

DDoS saldırıları hedeflerinde bulunan web sitelerini basit bir şekilde erişilmez hale getirip, yavaşlatmak için kullanılır.

Brute Force Saldırıları ise genel olarak bir web sitesine veya sisteme yetkisiz erişim için kullanılır. Bunun için bu saldırı parolaları tahmin edip rastgele kombinasyonları girerek sisteme girmeye çalışır.

Web Sitelerine Yapılan Saldırı DDoS Saldırısı mı Yoksa Başka Saldırı mı?

DDoS saldırıları ve Brute Force saldırıları çok yoğun karşılaşılan saldırılardır. Her ikiside sunucuların kaynaklarını bir yol bularak kullanır bu yüzden her iki Saldırılarının etkileri birbirine benzer. Çünkü ikiside web sitelerini yavaştır ve erişilmez hale getirir. Web sitelerine yapılan saldırıları öğrenmek isteyen yöneticiler Sucuri eklentisine başvurarak, eklentinin giriş raporlarından yapılan saldırının türünü basit bir şekilde öğrenebilir.

Bunun için; yöneticiler web sitelerine Sucuri eklentisini yükleyip aktifleştirir bundan sonra Sucuri Güvenliği/Son Girişler sayfasına gidilerek sayfada bulunan başarısız girişlere tıklanır. Burada yöneticilerin karışısına fazla rastgele giriş isteği varsa web sitelerinin Brute Force saldırısı altında olduğunun bilinmesi gerekir.

Önemli: WordPress güvenlik uygulamaları hakkında hazırladığım makaleyide mutlaka okumalısınız: wpservis.com/wordpress-guvenlik

DDoS Saldırıları Anında Yapılacak Şeyler

DDoS saldırıları yaşandığında genelde Sucuri ve Cloudflare gibi vektörler sayesinde web sitelerinin ziyaretçileri ve yöneticilerine yansımadan engellenir. Ancak bazen bütün önlemler alınmış ve web uygulaması güvenlik duvarı olsa bile DDoS saldırıları gerçekleşebilmektedir. Bu saldırılar çok büyük olduğu zamanlarda web siteleri eklenmektedir. Böyle bir durumla karşılaşma ihtimaline karşı web sitelerinin yöneticileri, saldırıların öncesine ve sonrasına hazırlıklı olup ne yapacaklarını bilmelerinde yarar vardır. Saldırıların etkisini azaltmak için yapılacak bir takım şeyler şu şekildedir.

Ekip Üyelerini Uyarmak

Web sitelerinin sahipleri eğer sayfaları için bir ekibe sahip ise onları oluşabilecek saldıranlara karşı bilgilendirmek ve uyarmak gerekir. Saldırılar karşısında ne yapacağını bile bir ekip olası saldırılar anında ve sonrasında meydana gelecek zararları en aza indirecektir.

Müşterileri Oluşan Sorun Hakkında Bilgilendirmek

Web sitelerinde bir WooCommerce mağazası işleten kişilerin sayfalarında DDoS saldırıları esnasın da müşteriler yapacakları alışverişin siparişini veremeyebilir ya da hesaplarına ulaşamayabilirler. Bu durumlar karşısında müşterileri Bilgilendirmek için kişiler sosyal medya hesaplarında oluşan sıkıntı hakkında bir bilgi notu paylaşarak müşterilerine oluşan problemin en kısa sürede ortadan kalkacağı hakkında bilgi verip ulaşabilirler.

Yapılan saldırının boyutu büyükse ve kısa zamanda ortadan kalkmayacaksa müşteriler ile e-posta üzerinden iletişim kurup güncellemeleri takip etmeleri istenebilir ve buradan da sürekli gerekli bilgilendirmeler yapılabilir. Satış yapan pek çok sitenin VIP müşterileri bulunmaktadır, saldırı esnasında bu müşteriler özel olarak bilgilendirilebilir. Müşterileri ile iletişim kanalları kuvvetli olan web sitelerinin sahipleri saldırı esnasında işletmelerin itibarını daha da güçlendirme olanağına sahip olabilirler.

Hosting ve Güvenlik Desteği ile İletişim Kurmak

Web sitelerine yapılan saldırılar, web sitesi için yapılacak daha büyük bir saldırının parçası olabilir. Bu durumda yöneticiler WordPress hosting sağlayıcılarını bilgilendirerek, ortaya çıkacak duruma karşı son güncellemeleri gerçekleştirmeleri sağlanabilir.

Saldırı esnasında güvenlik duvarı hizmetine başvurup, web sitelerinin DDoS saldırıları altında olduğu bildirilmelidir. Güvenlik duvarı hizmetleri ortaya çıkan durumu hafifletebilir ve yöneticileri iyi bir şekilde bilgilendirebilir.

Hatırlatma: Eğer WordPress sitenizde güvenlik açığı olduğunu düşünüyorsanız, WordPress destek sayfasından bana ulaşabilirsiniz.

Sucuri eklentisi gibi güvenlik sağlayıcılarında bulunan ayarlar Paranoid modunda ayarlanabilir. Bu ayar web sitelerine gelecek olan pek çok saldırı niteliğinde ki istekleri engelleyecek ve web sitelerinin ziyaretçilere erişilebilir olmasına destek olacaktır.

Sonuç

WordPress DDoS saldırıları ve Brute Force hakkında bildiklerimi sizlerle paylaşmaya çalıştım. WordPress sitenizi daha güvenilik hale getirmek her zaman ilk önceliğiniz olmalı. Hem işinizin hemde müşterilerinizin güvenliğini sağlamak adına sitenizi olabildiğince güvence altında tutun.

WordPress dünyada web sitesi kurmak için en popüler üreticiler arasında bulunmasına rağmen kötü niyetli korsanlar ve hackerlar tarafından saldırılara uğrayabilmektedir. Bu nedenle WordPress kullanıcılarının kötü durumlardan kurtarmak için birçok eklentiye sahiptir. Kullanıcılar verilen adımları ve sistemleri izleyerek web sitelerini saldırılara karşı daha güvenli bir hale getirebilir.

A New Bug in Microsoft Windows Could Let Hackers Easily Install a Rootkit

2021-09-23T05:00:00.000-07:00

Security researchers have disclosed an unpatched weakness in Microsoft Windows Platform Binary Table (WPBT) affecting all Windows-based devices since Windows 8 that could be potentially exploited to install a rootkit and compromise the integrity of devices.
"These flaws make every Windows system vulnerable to easily-crafted attacks that install fraudulent vendor-specific tables," researchers

Why You Should Consider QEMU Live Patching

2021-09-23T04:16:00.000-07:00

Sysadmins know what the risks are of running unpatched services. Given the choice, and unlimited resources, most hardworking administrators will ensure that all systems and services are patched consistently.
But things are rarely that simple. Technical resources are limited, and patching can often be more complicated than it appears at first glance. Worse, some services are so hidden in the

SIPVicious (Auditing SIP Based VoIP System) :: Tools

2021-09-23T03:28:00.000-07:00

SIPVicious (Auditing SIP Based VoIP System) :: Tools

SVMAP is a part of a suite of tools called SIPVicious and it’s my favorite scanner of choice It can be used to scan identify and fingerprint a single IP or a range of IP addresses. Svmap allows specifying the request method which is being used for scanning, the default method is OPTIONS, it offers debug and verbosity options and even allows scanning the SRV records for SIP on the destination domain. You can use the ./svmap –h in order to view all the available arguments.

SIPVicious suite is a set of tools that can be used to audit SIP based VoIP systems. It currently consists of four tools:

svmap - this is a sip scanner. Lists SIP devices found on an IP range
svwar - identifies active extensions on a PBX
svcrack - an online password cracker for SIP PBX
svreport - manages sessions and exports reports to various formats
svcrash - attempts to stop unauthorized svwar and svcrack scans

It was tested on the following systems:

Linux
Mac OS X
Windows
FreeBSD 6.2
Jailbroken iPhone with python installed

If you use it on systems that are not mentioned here please let me know goes it goes.

Tutorials ::

DOWNLOAD MENU

Colombian Real Estate Agency Leak Exposes Records of Over 100,000 Buyers

2021-09-23T02:55:00.001-07:00

More than one terabyte of data containing 5.5 million files has been left exposed, leaking personal information of over 100,000 customers of a Colombian real estate firm, according to cybersecurity company WizCase.
The breach was discovered by Ata Hakçıl and his team in a database owned by Coninsa Ramon H, a company that specializes in architecture, engineering, construction, and real estate

New Android Malware Targeting US, Canadian Users with COVID-19 Lures

2021-09-23T02:55:00.000-07:00

An "insidious" new SMS smishing malware has been found targeting Android mobile users in the U.S. and Canada as part of a new campaign that uses SMS text message lures related to COVID-19 regulations and vaccine information in an attempt to steal personal and financial data.
Proofpoint's messaging security subsidiary Cloudmark coined the emerging malware "TangleBot."

"The malware

Microsoft Warns of a Wide-Scale Phishing-as-a-Service Operation

2021-09-22T05:25:00.000-07:00

Microsoft has opened the lid on a large-scale phishing-as-a-service (PHaaS) operation that's involved in selling phishing kits and email templates as well as providing hosting and automated services at a low cost, thus enabling cyber actors to purchase phishing campaigns and deploy them with minimal efforts.
"With over 100 available phishing templates that mimic known brands and services, the

How Cynet's Response Automation Helps Organizations Mitigate Cyber Threats

2021-09-22T03:38:00.001-07:00

One of the determining factors of how much damage a cyber-attack cause is how fast organizations can respond to it. Time to response is critical for security teams, and it is a major hurdle for leaner teams.
To help improve this metric and enhance organizations’ ability to respond to attacks quickly, many endpoint detection and response (EDR) and extended detection and response (XDR) vendors

New Nagios Software Bugs Could Let Hackers Take Over IT Infrastructures

2021-09-22T03:38:00.000-07:00

As many as 11 security vulnerabilities have been disclosed in Nagios network management systems, some of which could be chained to achieve pre-authenticated remote code execution with the highest privileges, as well as lead to credential theft and phishing attacks.
Industrial cybersecurity firm Claroty, which discovered the flaws, said flaws in tools such as Nagios make them an attractive

US Sanctions Cryptocurrency Exchange SUEX for Aiding Ransomware Gangs

2021-09-21T23:16:00.000-07:00

The U.S. Treasury Department on Tuesday imposed sanctions on Russian cryptocurrency exchange Suex for helping facilitate and launder transactions from at least eight ransomware variants as part of the government's efforts to crack down on a surge in ransomware incidents and make it difficult for bad actors to profit from such attacks using digital currencies.
"Virtual currency exchanges such as

The Gap in Your Zero Trust Implementation

2021-09-21T21:18:00.000-07:00

Over the last several years, there have been numerous high-profile security breaches. These breaches have underscored the fact that traditional cyber defenses have become woefully inadequate and that stronger defenses are needed. As such, many organizations have transitioned toward a zero trust security model.
A zero trust security model is based on the idea that no IT resource should be trusted

High-Severity RCE Flaw Disclosed in Several Netgear Router Models

2021-09-21T20:34:00.000-07:00

Networking equipment company Netgear has released patches to remediate a high-severity remote code execution vulnerability affecting multiple routers that could be exploited by remote attackers to take control of an affected system.

Traced as CVE-2021-40847 (CVSS score: 8.1), the security weakness impacts the following models -

R6400v2 (fixed in firmware version 1.0.4.120)
R6700

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server

2021-09-21T20:09:00.000-07:00

VMware on Tuesday published a new bulletin warning of as many as 19 vulnerabilities in vCenter Server and Cloud Foundation appliances that a remote attacker could exploit to take control of an affected system.
The most urgent among them is an arbitrary file upload vulnerability in the Analytics service (CVE-2021-22005) that impacts vCenter Server 6.7 and 7.0 deployments. "A malicious actor with

Unpatched High-Severity Vulnerability Affects Apple macOS Computers

2021-09-21T09:48:00.000-07:00

Cybersecurity researchers on Tuesday disclosed details of an unpatched zero-day vulnerability in macOS Finder that could be abused by remote adversaries to trick users into running arbitrary commands on the machines.
"A vulnerability in macOS Finder allows files whose extension is inetloc to execute arbitrary commands, these files can be embedded inside emails which if the user clicks on them

Creepy (A Geolocation OSINT Tool) :: Tools

2021-09-21T05:34:00.000-07:00

Creepy (A Geolocation OSINT Tool) :: Tools

Creepy is an open-source Geolocation intelligence tool. It collects information about Geolocation by using various social networking platforms and image hosting services that are already published somewhere else. Creepy presents the reports on the map, using a search filter based on the exact location and date. These reports are available in CSV or KML format to export for additional analysis.

Quick Start Instructions

Download creepy ( source code or the installers provided here for your platform )
Configure the plugins. Edit -> Plugins Configuration -> Select plugin and run the wizards, following the instructions
Create a new project : Creepy -> New Project -> Person Based Project . Search for the target selecting the available plugins.
Right click on the project -> Analyze Current Project
Wait :)
The locations will be drawn on the map, once the analysis is complete.
Filter locations, export locations, view them on the map.

Installation : Installation Guide

Download Here:

Creepy v1.4.1 Windows x64

Creepy v1.4.1 Windows x32

Creepy v1.4.1 OSX

Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug

2021-09-21T05:27:00.000-07:00

Unidentified threat actors breached a server running an unpatched, 11-year-old version of Adobe's ColdFusion 9 software in minutes to remotely take over control and deploy file-encrypting Cring ransomware on the target's network 79 hours after the hack.
The server, which belonged to an unnamed services company, was used to collect timesheet and accounting data for payroll as well as to host a

New Capoae Malware Infiltrates WordPress Sites and Installs Backdoored Plugin

2021-09-21T03:08:00.000-07:00

A recently discovered wave of malware attacks has been spotted using a variety of tactics to enslave susceptible machines with easy-to-guess administrative credentials to co-opt them into a network with the goal of illegally mining cryptocurrency.
"The malware's primary tactic is to spread by taking advantage of vulnerable systems and weak administrative credentials. Once they've been infected,

Cybersecurity Priorities in 2021: How Can CISOs Re-Analyze and Shift Focus?

2021-09-21T01:30:00.000-07:00

2020 was a year of relentless disruptions. The protective layer of secured enterprise networks and controlled IT environments of the physical premises did not exist. Over the past year, CISOs (Chief Information Security Officers) have had to grapple with the challenges of bolstering the security posture, minimizing risks, and ensuring business continuity in the new normal. The rise in volumes

Europol Busts Major Crime Ring, Arrests Over 100 Online Fraudsters

2021-09-20T04:54:00.000-07:00

Law enforcement agencies in Italy and Spain have dismantled an organized crime group linked to the Italian Mafia that was involved in online fraud, money laundering, drug trafficking, and property crime, netting the gang about €10 million ($11.7 million) in illegal proceeds in just a year.
"The suspects defrauded hundreds of victims through phishing attacks and other types of online fraud such

A New Wave of Malware Attack Targeting Organizations in South America

2021-09-20T04:00:00.000-07:00

A spam campaign delivering spear-phishing emails aimed at South American organizations has retooled its techniques to include a wide range of commodity remote access trojans (RATs) and geolocation filtering to avoid detection, according to new research.
Cybersecurity firm Trend Micro attributed the attacks to an advanced persistent threat (APT) tracked as APT-C-36 (aka Blind Eagle), a suspected

Google to Auto-Reset Unused Android App Permissions for Billions of Devices

2021-09-19T22:35:00.000-07:00

Google on Friday said it's bringing an Android 11 feature that auto-resets permissions granted to apps that haven't been used in months, to devices running Android versions 6 and above.
The expansion is expected to go live later this year in December 2021 and enabled on Android phones with Google Play services running Android 6.0 (API level 23) or higher, which the company said should cover "