Internet Explorer 6 üzerinden Ağdakileri Hackleme

13-11-2007

Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir.

Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var :

Bu hatırlatmayı geçtikten sonra... Bu saldırıyı uzun süre önce yaptığım bir internal network testinde XSS üzerinden tespit ettim. Testleri normal bir çalışan gibi çalışanların kullandığı sistemlerin biri üzerinden yapıyordum, dolayısıyla Group Policy ve diğer çalışanların sistemlerinin konfigürasyonlarını biliyordum.

Özetle eğer Group Policy' nin intranet' e güveni tamsa lokaldaki herhangi başka bir sisteme bağlanınca IE 6' da trusted zone' a düşüyor. 

Bundan sonra yapmanız gereken tek şey kendi sisteminize port 80 veya herhangi bir portu dinlemeniz ve istek yapan herkese şunu göndermeniz :

<script>
    var sx=new ActiveXObject("wscript.shell");
    sx.Run("\"C:\\windows\\system32\\cmd.exe \" /c ECHO Ops, Intranet ve IE6 sizi seviyor...  && PAUSE");
</script>

Gördüğünüz gibi bu kod parçası ile istediğiniz uygulamayı çalıştırabilirsiniz. Download vs. gibi herşey de mümkün tabii ki. Atağı aktif hale getirmek için bir çok yol kullanabilirsiniz, önemli olan ağdaki diğer bir kişinin sizin IP adresinize IE6 ile ziyaret etmesi.

Bu yeni bir olay değil ama intranet' te bu tarz bir açık olduğu belki normal şartlar altında aklınıza gelmeyebilir. IE7 ve muhtemelen güvenlikleştirilmiş bir ağda bu sorunu görmeyeceksiniz.

Recent Blog Posts

See all of the blog posts