Internet Explorer 6 üzerinden Ağdakileri Hackleme
Günlük Okunma : 7 | 13.11.2007
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
Firefox Master Password Dialog Weakness
Günlük Okunma : 3 | 06.10.2007
In client-side security history we've seen so many badly designed interfaces and technologies which lead to phising and several spoofing attacks (remember chrome window spoofing in IE?). Today I've noticed that Firefox Master Password Dialog is almost identical with Firefox JavaScript Prompt dialog. Potentially an attacker can show a Prompt dialog and capture the master password. Obviously this is not a big deal since this password is useless without password file and if you got the password file you can just brute-force it anyway... And again obviously it's still important bec......
In client-side security history we've seen so many badly designed interfaces and technologies which lead to phising and several spoofing attacks (remember chrome window spoofing in IE?). Today I've noticed that Firefox Master Password Dialog is almost identical with Firefox JavaScript Prompt dialog. Potentially an attacker can show a Prompt dialog and capture the master password. Obviously this is not a big deal since this password is useless without password file and if you got the password file you can just brute-force it anyway... And again obviously it's still important bec......
Exploit Paketleri
Günlük Okunma : 10 | 25.08.2007
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
DNS Rebinding Atakları
Günlük Okunma : 4 | 08.08.2007
Dns Pinning Nedir? makalesinde DNS Pinning' in ne olduğundan bahsetmiştik. DNS Rebinding Blackhat' teki en iyi ar-ge çalışmalarından biri olmuş. Çok yeni bir şey yok ama detaylı ve kesin data var. En yeni şey ise birden çok alet edevat kullanıp tekrar tekrar DNS binding atakları yapmak. Örnek olarak Javascript, Flash, Java ve bunların kombinasyonları ile farklı tarayıcılarda DNS binding yapmışlar. Teknik detaylar bu makalede yok ama okuyarak üretilebilir, önceki implementasyonlar zaten biliniyor. Buradaki canavar olay şu : Bir networke girebilir, port scan yapabilir ve DCOM açığı olan tüm sist......
Dns Pinning Nedir? makalesinde DNS Pinning' in ne olduğundan bahsetmiştik. DNS Rebinding Blackhat' teki en iyi ar-ge çalışmalarından biri olmuş. Çok yeni bir şey yok ama detaylı ve kesin data var. En yeni şey ise birden çok alet edevat kullanıp tekrar tekrar DNS binding atakları yapmak. Örnek olarak Javascript, Flash, Java ve bunların kombinasyonları ile farklı tarayıcılarda DNS binding yapmışlar. Teknik detaylar bu makalede yok ama okuyarak üretilebilir, önceki implementasyonlar zaten biliniyor. Buradaki canavar olay şu : Bir networke girebilir, port scan yapabilir ve DCOM açığı olan tüm sist......
URI Handlers from Hell
Günlük Okunma : 3 | 26.07.2007
About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ). Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks. What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the m......
About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ). Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks. What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the m......
Sonunda Inter-Protocol Exploitation
Günlük Okunma : 3 | 12.04.2007
Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz. Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?...
Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz. Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?...
Javascript Hijacking
Günlük Okunma : 3 | 03.04.2007
Javascript Hijacking makalesi biraz ilginç. Daha doğrusu güzel ama bu zaten biliniyordu, yeni bir isim verilmiş. Bir çok AJAX framework' ü üzerinde detaylı bilgi yazılmış olması çok güzel, tabii ki test etmek lazım. Hatırlatıcı ve araştırmacı bir makale olmuş diyelim....
Javascript Hijacking makalesi biraz ilginç. Daha doğrusu güzel ama bu zaten biliniyordu, yeni bir isim verilmiş. Bir çok AJAX framework' ü üzerinde detaylı bilgi yazılmış olması çok güzel, tabii ki test etmek lazım. Hatırlatıcı ve araştırmacı bir makale olmuş diyelim....
Firekeeper - Firefox IDS
Günlük Okunma : 2 | 09.03.2007
Firekeeper Firefox için IDS' miş. Nasıl yani? dediğinizi duyar gibiyim, ilginç ve güzel bir fikir bence. Aynı şekilde muhtemelen bypass' ı da bir o kadar kolay olacaktır ama belli olmaz. Ek olarak kolay olsa da derinlemesine defans adına işe yarayacaktır. Sanırım Firekeeper istemci taraflı güvenliğin giderek ciddileşen bir konu olduğuna işaret ediyor....
Firekeeper Firefox için IDS' miş. Nasıl yani? dediğinizi duyar gibiyim, ilginç ve güzel bir fikir bence. Aynı şekilde muhtemelen bypass' ı da bir o kadar kolay olacaktır ama belli olmaz. Ek olarak kolay olsa da derinlemesine defans adına işe yarayacaktır. Sanırım Firekeeper istemci taraflı güvenliğin giderek ciddileşen bir konu olduğuna işaret ediyor....
CSS History Araklama Açığı
Günlük Okunma : 3 | 01.03.2007
Çok zekice, çok sinsice. Özetle "a:visited" background-url koyuyorsunuz ve eğer ziyaretçi o siteyi ziyaret ettiyse o url sizin serverınıza istek yapıyor. Sizde ziyaret edilen sayfaları basitçe, hızlıca ve temizce anlayabiliyorsunuz. Phishing for Clues (pdb ve RSnake te bundan bahsetmişler)...
Çok zekice, çok sinsice. Özetle "a:visited" background-url koyuyorsunuz ve eğer ziyaretçi o siteyi ziyaret ettiyse o url sizin serverınıza istek yapıyor. Sizde ziyaret edilen sayfaları basitçe, hızlıca ve temizce anlayabiliyorsunuz. Phishing for Clues (pdb ve RSnake te bundan bahsetmişler)...
DNS Pinning, Nedir?, Nasıl çalışır?
Günlük Okunma : 9 | 23.01.2007
Makale Hakkında Princeton AtakDNS Pinning Nedir?Gerçek dünyada DNS PinningAnti-DNS Pinning’ i geçmeBundan SonraGerçek bir DemoMakale HakkındaDNS Pinning makalesi temeli 1996 yılına dayanan eski bir açığın son günlerde hortlayarak kullanıcı taraflı (clientside) güvenlikte yeni bir tehdit oluşturması. Başarılı bir şekilde uygulanabildiği takdirde saldırgan kurbanın iç network’ ündeki bir web sitesine erişebilir, basic auth bilgilerini, cookilerini çalabilir, sistemin içeriğini gör......
Makale Hakkında Princeton AtakDNS Pinning Nedir?Gerçek dünyada DNS PinningAnti-DNS Pinning’ i geçmeBundan SonraGerçek bir DemoMakale HakkındaDNS Pinning makalesi temeli 1996 yılına dayanan eski bir açığın son günlerde hortlayarak kullanıcı taraflı (clientside) güvenlikte yeni bir tehdit oluşturması. Başarılı bir şekilde uygulanabildiği takdirde saldırgan kurbanın iç network’ ündeki bir web sitesine erişebilir, basic auth bilgilerini, cookilerini çalabilir, sistemin içeriğini gör......
Adobe Acrobat XSS Güvenlik Açığı
Günlük Okunma : 4 | 08.01.2007
Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yükl......
Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yükl......
Güvenlik Açığı İçeren Greasemonkey Kodu
Günlük Okunma : 3 | 29.12.2006
Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.Using eval() in Greasemonkey scripts considered harmfulmakalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle....
Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.Using eval() in Greasemonkey scripts considered harmfulmakalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle....
IE de Lokal güvenlik sorunu geçme
Günlük Okunma : 3 | 29.12.2006
IE6 + XP SP2 Vulnerability başlığı altında rapor edilen IE açığı bayağı bir orjınal. Özetle sayfaya IE tarafından kaydedilmiş gibi bir comment koyuyorsunuz ve IE size X plugini başlatyım mı diye sormuyor. Açıkçası henüz açığı test etme şansım olmadı ancak IE' nin bu tip bir kontrolde güvendiği materyal içler acısı. Açık eğer biraz daha geniş bir etkiye sahipse ciddi bir IE açığına sahip olacağız demek....
IE6 + XP SP2 Vulnerability başlığı altında rapor edilen IE açığı bayağı bir orjınal. Özetle sayfaya IE tarafından kaydedilmiş gibi bir comment koyuyorsunuz ve IE size X plugini başlatyım mı diye sormuyor. Açıkçası henüz açığı test etme şansım olmadı ancak IE' nin bu tip bir kontrolde güvendiği materyal içler acısı. Açık eğer biraz daha geniş bir etkiye sahipse ciddi bir IE açığına sahip olacağız demek....
Javascript ile bir siteye login olup olmadığınızın kontrolü !
Günlük Okunma : 3 | 14.12.2006
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Javascript olmadan Port Tarama
Günlük Okunma : 3 | 30.11.2006
Javascript ile port scanning bence son dönemde web / client-side güvenlik bölgesinde olmuş en devrimsel olaydır. Lakin beni XSS Shell' i aktif hale getirmeye iten nedenlerin de başında gelir. XSS Shell konsepti ve pratik atağı ise zaten çok uzun zamandır aklımdaydı.Jeremiah Grossman bu konsepti biraz daha ileri götürmek istemiş ve Firefox un <link> taglarını sayfayı render etmeden önce yüklemesine dayandırarak konsepti kurmuş. Ilia Alshanetsky bu işi hayata geçirerek Network Scanning with HTTP without JavaScr......
Javascript ile port scanning bence son dönemde web / client-side güvenlik bölgesinde olmuş en devrimsel olaydır. Lakin beni XSS Shell' i aktif hale getirmeye iten nedenlerin de başında gelir. XSS Shell konsepti ve pratik atağı ise zaten çok uzun zamandır aklımdaydı.Jeremiah Grossman bu konsepti biraz daha ileri götürmek istemiş ve Firefox un <link> taglarını sayfayı render etmeden önce yüklemesine dayandırarak konsepti kurmuş. Ilia Alshanetsky bu işi hayata geçirerek Network Scanning with HTTP without JavaScr......
Attack API
Günlük Okunma : 2 | 27.08.2006
GNU Citizen bir süredir parça par.a yayınladığı Javascriptleri AttackAPI altında tek bir library olarak yayınlamış....
GNU Citizen bir süredir parça par.a yayınladığı Javascriptleri AttackAPI altında tek bir library olarak yayınlamış....
Son Winamp Açığı ve Eski Konu IE İlişkileri
Günlük Okunma : 2 | 28.08.2004
Winamp' nin son çıkan açığı aslında çok önemli olmayabilirdi. Temel olarak açık Winamp' nin skin dosyalarında yatıyor. Bunun anlamı normalde bu açığın aktif olabilmesi için kişilere winamp skin dosyasını download ettirdikten sonra açmalarını saplamalıydınız ancak işler her zamanki gibi bu şekilde yürümedi. Kendini bilgisayarınızın kralı sanan bir çok program gibi Winamp' te kendini kurarken size sormadan bazı URL uzantılırını otomatik üstüne geçiriyor. Tam bu sbeepten dolayı bir kişiye skin dosyasını webden ulaştırmanız da yeterli oluyor. Diğer bir değişle binlerce winamp + IE kullanıcısının......
Winamp' nin son çıkan açığı aslında çok önemli olmayabilirdi. Temel olarak açık Winamp' nin skin dosyalarında yatıyor. Bunun anlamı normalde bu açığın aktif olabilmesi için kişilere winamp skin dosyasını download ettirdikten sonra açmalarını saplamalıydınız ancak işler her zamanki gibi bu şekilde yürümedi. Kendini bilgisayarınızın kralı sanan bir çok program gibi Winamp' te kendini kurarken size sormadan bazı URL uzantılırını otomatik üstüne geçiriyor. Tam bu sbeepten dolayı bir kişiye skin dosyasını webden ulaştırmanız da yeterli oluyor. Diğer bir değişle binlerce winamp + IE kullanıcısının......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler