Deutsch

Ali Recai Yekta's Blog

Sonntag, 29. Juni 2008

File Inclusion Attacks - 7/2008 - Hakin9 EN

Nach einem Jahr ist auch unser englischsprachiger Artikel über "File Inclusion Attacks" in Hakin9 EN erschienen. In dem Artikel werden verschiedene Angriffsvektoren (PHP Codes in JPG, Log, Prozessen..) und entsprechende Schutzmaßnahmen erläutert.
Geschrieben von Ali Recai Yekta in Allgemein um 21:39 | Kommentare (0) | Trackbacks (0)
Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at del.icio.us Digg File Inclusion Attacks - 7/2008 - Hakin9 EN Bloglines File Inclusion Attacks - 7/2008 - Hakin9 EN Technorati File Inclusion Attacks - 7/2008 - Hakin9 EN Fark this: File Inclusion Attacks - 7/2008 - Hakin9 EN Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at YahooMyWeb Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at Furl.net Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at reddit.com Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at blinklist.com Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at Spurl.net Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at NewsVine Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at Simpy.com Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at blogmarks Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN with wists Bookmark File Inclusion Attacks - 7/2008 - Hakin9 EN at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Regex - 7/2008 - PHP Solutions

Ein weiterer Artikel von meinem Bruder 'Erhan' und von mir, der "Reguläre Ausdrücke" behandelt, ist erschienen. In dem Artikel wird erläutert wie man an Hand von Regex Benutzereingaben wie E-Mails, URLs validieren kann.
Geschrieben von Ali Recai Yekta in Allgemein um 21:16 | Kommentare (0) | Trackbacks (0)
Bookmark Regex - 7/2008 - PHP Solutions at del.icio.us Digg Regex - 7/2008 - PHP Solutions Bloglines Regex - 7/2008 - PHP Solutions Technorati Regex - 7/2008 - PHP Solutions Fark this: Regex - 7/2008 - PHP Solutions Bookmark Regex - 7/2008 - PHP Solutions at YahooMyWeb Bookmark Regex - 7/2008 - PHP Solutions at Furl.net Bookmark Regex - 7/2008 - PHP Solutions at reddit.com Bookmark Regex - 7/2008 - PHP Solutions at blinklist.com Bookmark Regex - 7/2008 - PHP Solutions at Spurl.net Bookmark Regex - 7/2008 - PHP Solutions at NewsVine Bookmark Regex - 7/2008 - PHP Solutions at Simpy.com Bookmark Regex - 7/2008 - PHP Solutions at blogmarks Bookmark Regex - 7/2008 - PHP Solutions with wists Bookmark Regex - 7/2008 - PHP Solutions at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Sonntag, 18. Mai 2008

Einführung und Sicherheit von Sessions

Das Artikel von meinem Bruder Erhan und von mir über Sessions in PHP Solutions (5/2008) ist erschienen. Themen die in dem Artikel behandelt werden sind:
- Einführung in Sessions und Cookies
- Sicherheit
- Session Brute Forcing
- Session Hijacking
- Sniffing
- Cross Site Scripting
- Session Fixation
- Session Riding (CSRF)
Geschrieben von Ali Recai Yekta in Allgemein um 13:11 | Kommentare (0) | Trackbacks (67)
Bookmark Einführung und Sicherheit von Sessions at del.icio.us Digg Einführung und Sicherheit von Sessions Bloglines Einführung und Sicherheit von Sessions Technorati Einführung und Sicherheit von Sessions Fark this: Einführung und Sicherheit von Sessions Bookmark Einführung und Sicherheit von Sessions at YahooMyWeb Bookmark Einführung und Sicherheit von Sessions at Furl.net Bookmark Einführung und Sicherheit von Sessions at reddit.com Bookmark Einführung und Sicherheit von Sessions at blinklist.com Bookmark Einführung und Sicherheit von Sessions at Spurl.net Bookmark Einführung und Sicherheit von Sessions at NewsVine Bookmark Einführung und Sicherheit von Sessions at Simpy.com Bookmark Einführung und Sicherheit von Sessions at blogmarks Bookmark Einführung und Sicherheit von Sessions with wists Bookmark Einführung und Sicherheit von Sessions at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Montag, 10. März 2008

Advanced SQL Injection in MySQL - Hakin9 - 1/2008

Hakin9Das Artikel von meinem Bruder "Mücahit" und mir über "Advanced SQL Injection in MySQL" ist auch in Hakin9 erschienen.
In dem Artikel werden die fortgeschrittene SQL Injection Methoden (Dateien lesen, Shell erzeugen, IDS umgehen..) gezeigt um dann später Gegenmaßnahmen zu entwickeln.
Das Artikel kann man hier herunterladen:

Advanced SQL Injection in MySQL
Geschrieben von Ali Recai Yekta in Allgemein um 19:31 | Kommentare (0) | Trackbacks (0)
Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at del.icio.us Digg Advanced SQL Injection in MySQL - Hakin9 - 1/2008 Bloglines Advanced SQL Injection in MySQL - Hakin9 - 1/2008 Technorati Advanced SQL Injection in MySQL - Hakin9 - 1/2008 Fark this: Advanced SQL Injection in MySQL - Hakin9 - 1/2008 Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at YahooMyWeb Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at Furl.net Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at reddit.com Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at blinklist.com Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at Spurl.net Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at NewsVine Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at Simpy.com Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at blogmarks Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 with wists Bookmark Advanced SQL Injection in MySQL - Hakin9 - 1/2008 at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Dienstag, 1. Januar 2008

Advanced SQL Injection in MySQL - 1/1/2025 - erschienen

Mein Artikel über "Advanced SQL Injection in MySQL" ist in PHP Solutions erschienen. In dem Artikel werden die fortgeschrittene SQL Injection Methoden (Dateien lesen, Shell erzeugen, IDS umgehen..) gezeigt um dann später Gegenmaßnahmen zu entwickeln.

Den Artikel kann man unten herunterladen:
Advanced SQL Injection in MySQL
Geschrieben von Ali Recai Yekta in Allgemein um 22:08 | Kommentare (0) | Trackbacks (0)
Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at del.icio.us Digg Advanced SQL Injection in MySQL - 1/1/2025 - erschienen Bloglines Advanced SQL Injection in MySQL - 1/1/2025 - erschienen Technorati Advanced SQL Injection in MySQL - 1/1/2025 - erschienen Fark this: Advanced SQL Injection in MySQL - 1/1/2025 - erschienen Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at YahooMyWeb Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at Furl.net Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at reddit.com Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at blinklist.com Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at Spurl.net Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at NewsVine Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at Simpy.com Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at blogmarks Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen with wists Bookmark Advanced SQL Injection in MySQL - 1/1/2025 - erschienen at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Zurück vom 24C3

Nach einer langen Woche in Berlin bin ich wieder zuhause. Der Kongress vom CCC (Chaos Computer Club) war recht interessant. Es war für jeden Geschmack etwas dabei, hier einige Themen: "Xbox 360 Hacking", "Ruby on Rails Sicherheit", "Bundes Trojaner", "Oracle Sicherheit","Biometrie" ...
Hauptthema war natürlich der Bundestrojaner
Geschrieben von Ali Recai Yekta in Allgemein um 20:52 | Kommentare (0) | Trackbacks (0)
Bookmark Zurück vom 24C3 at del.icio.us Digg Zurück vom 24C3 Bloglines Zurück vom 24C3 Technorati Zurück vom 24C3 Fark this: Zurück vom 24C3 Bookmark Zurück vom 24C3 at YahooMyWeb Bookmark Zurück vom 24C3 at Furl.net Bookmark Zurück vom 24C3 at reddit.com Bookmark Zurück vom 24C3 at blinklist.com Bookmark Zurück vom 24C3 at Spurl.net Bookmark Zurück vom 24C3 at NewsVine Bookmark Zurück vom 24C3 at Simpy.com Bookmark Zurück vom 24C3 at blogmarks Bookmark Zurück vom 24C3 with wists Bookmark Zurück vom 24C3 at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Montag, 24. September 2007

Passwort Sicherheit

Heutzutage spielen das Internet und die Computer eine zentrale Rolle in unserem Leben. Durch die Passwörter authentifizieren wir uns an einem Computer um Dienst in Anspruch zu nehmen. Passwörter sind aus dem Grund sehr wichtig. In diesem Artikel lernen wir die Vorgehensweise der Cracker kennen um dann sichere Passwörter zu generieren.

Wie werden Passwörter geknackt?
Es gibt dazu viele Methoden. Wir beschäftigen uns mit den 3 häufigsten Methoden. Dictionary Attacken, Brute Force Attacken, und Hybrid Attacken.

Dictionary-Attacken: Bei dieser Angriffsmethode werden Wörter, die sich in einer Wortliste befinden, hintereinander durchprobiert bis das Passwort geknackt ist. In den Wortlisten befinden sich Wörter aus allen Bereichen des Lebens. Sie können Namen von Promis, bekannte Filme, Orte, Bücher enthalten. Manchmal werden Wortlisten aus den Informationen (Geburtsdatum, Geburtsort, Name, Nachname) des Opfers generiert. Dictionary Attacken sind sehr schnell, aber logischerweise kann man nur Passwörter knacken, die sich in den Wortlisten befinden. Das heißt man ist auf sehr gute Wortlisten angewiesen.

Brute Force-Attacken: Bei dieser Methode werden alle möglichen Passwortkombinationen, die man per Tastatur eingeben kann, hintereinander ausprobiert, bis das Passwort geknackt ist. Der Nachteil dabei ist, dass es sehr lange dauert bis das Passwort geknackt ist.

Hybrid-Attacken: Hierbei werden die beiden Methoden miteinander kombiniert. Hinter oder vor den Wörtern in den Wortlisten werden bestimmte Zahlen oder Buchstaben systematisch angehängt, um neue Passwörter zu generieren. Einer das Wörter im Wortlist könnte „Secret“ lauten und jetzt hängen wir dahinter alle Zahlen von 1 bis 2500. Die neuen möglichen Passwörter sind:
Secret1
Secret2

Secret2499
Secret2500


"Passwort Sicherheit" vollständig lesen

Geschrieben von Ali Recai Yekta in Sicherheit um 15:53 | Kommentar (1) | Trackbacks (0)
Bookmark Passwort Sicherheit at del.icio.us Digg Passwort Sicherheit Bloglines Passwort Sicherheit Technorati Passwort Sicherheit Fark this: Passwort Sicherheit Bookmark Passwort Sicherheit at YahooMyWeb Bookmark Passwort Sicherheit at Furl.net Bookmark Passwort Sicherheit at reddit.com Bookmark Passwort Sicherheit at blinklist.com Bookmark Passwort Sicherheit at Spurl.net Bookmark Passwort Sicherheit at NewsVine Bookmark Passwort Sicherheit at Simpy.com Bookmark Passwort Sicherheit at blogmarks Bookmark Passwort Sicherheit with wists Bookmark Passwort Sicherheit at Ma.gnolia.com wong it! Bookmark using any bookmark manager!

Was gibt's hier?

In den letzten Jahren habe ich viel gelernt und lerne immer noch. Meine Erfahrungen und Kenntnisse werde ich hier veröffentlichen. Themen, die hier behandelt werden sind:
- Computer Sicherheit
- Web-Sicherheit
- SQL Injection
- XSS
- CSRF
- File Inclusion...


Der Blog wird in zwei Sprachen geführt, Deutsch und Kurdisch.
Geschrieben von Ali Recai Yekta in Allgemein um 13:33 | Kommentare (0) | Trackbacks (0)
Bookmark Was gibt's hier? at del.icio.us Digg Was gibt's hier? Bloglines Was gibt's hier? Technorati Was gibt's hier? Fark this: Was gibt's hier? Bookmark Was gibt's hier? at YahooMyWeb Bookmark Was gibt's hier? at Furl.net Bookmark Was gibt's hier? at reddit.com Bookmark Was gibt's hier? at blinklist.com Bookmark Was gibt's hier? at Spurl.net Bookmark Was gibt's hier? at NewsVine Bookmark Was gibt's hier? at Simpy.com Bookmark Was gibt's hier? at blogmarks Bookmark Was gibt's hier? with wists Bookmark Was gibt's hier? at Ma.gnolia.com wong it! Bookmark using any bookmark manager!
(Seite 1 von 1, insgesamt 8 Einträge)

Sprachauswahl

Info

Über mich
Papers
Kontakt

Links

Hans Böckler Stiftung
PHP Solutions
Hakin9

Categories



Alle Kategorien

Suche

Archive

Januar 2016
Dezember 2015
November 2015
Das neueste ...
Älteres ...