Windows Debugger (Windbg) ile Mavi Ekran (Blue Screen) Hatasının Analizi

 Hepimizin başına mavi ekran hatası gelmiştir. Bilgisayarımız bir anda "Mavi Ekran" (BSOD) dediğimiz kritik bir sistem hatası oluşturup çökerek(crash) kendini yeniden başlatmış, sonrasında veri kaybına ve uygulama problemlerine sebep olmuştur. Böyle bir durumda en büyük sıkıntı sorunun tespit edip tekrar etmesini önlemektir. Bu yazımızda mavi ekran ile sonuçlanan sistem hatalarını analiz etmek için kullanabileceğimiz Crash Dump dosyalarından ve WinDbg aracından bahsedeceğiz.

Dmitry - Deepmagic Information Gathering Tool Kullanımı

Dmitry Pentest' ler de kullanılabilecek ve içerisinde tüm bilgi toplama araçlarını barındıran bir yazılımdır.

Goohost Bilgi Toplama Aracı

Pentestler' de Backtrack bilgi toplama araçlarından biri olan Goohost kullanılabilir. Google altyapısını kullanır.

Kali Linux Metagoofil

Websitenizin altında paylaştığınız dökümanlara dikkat etmeniz gerekiyor.

Metagoofil belge aramada kullanılan bir bilgi toplama aracıdır. Google arama motorunu kullanır.

Kali Linux theharvester aracı

Penetration testlerin bilgi toplama aşamasında bir site hakkında mümkün olan tüm bilgi alınmaya çalışılır.

En önemli hedeflerden biri kullanıcıların mail adreslerini bulup onlara fake mailler ile trojan, virüs bulaştırmak veya webmail ortamında bir şifre kırma aracı veya tahmin yöntemi ile maile sızmak ve oradan bilgi toplamaktır.

Penetration testlerde bir site hakkında öğrenmek istediğimiz mail adresleri için Kali linux' ta bilgi toplama araçlarından biri olan the harvesterin kullanımını hep beraber görelim.

Hoax (Aldatmaca) ve Zincir Emailler

Sahte mailler ve bunların forward edilmesinin istenmesi ile mail adreslerinin toplanması ve satılması üzerine kurulu olan bir sosyal mühendislik türüdür.

Mail veritabanı oluşturup mail adreslerinin satılması amaçlanır.

Phishing (Yemleme)

Kurban, resmi veya özel bir kurum email adresi ve kurumun web sitesi taklit edilerek kandırılmaya ve bilgileri (kullanıcı adı, şifre, kredi kartı bilgileri) alınmaya çalışılır. Telefon ile de phishing yapılabilmektedir.

Sosyal Mühendislik

 Sosyal mühendislik, saldırganın kurbanı etkileme ve ikna etme yöntemlerini kullanarak sistem hakkında bilgi almasıdır. Sosyal mühendislik bir sisteme sızmak için en zayıf halka olan insanı kullanmaktır.