NTVMSNBC Hacklenmis
Günlük Okunma : 5 | 08.11.2007
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
OSVDB Blog owned ?
Günlük Okunma : 3 | 07.11.2007
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
Hack ve Hacker Modelleri
Günlük Okunma : 7 | 18.10.2007
Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var; Vulnerabiliry Assesment - Çok az Zevk, RisksizBu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi. White Hat - Orta zevk - Çok az riskBir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit......
Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var; Vulnerabiliry Assesment - Çok az Zevk, RisksizBu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi. White Hat - Orta zevk - Çok az riskBir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit......
Bekle Bizi UN
Günlük Okunma : 6 | 24.08.2007
Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi. Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sit......
Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi. Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sit......
Damardan giriş
Günlük Okunma : 1 | 26.10.2004
En sofistike saldırı tiplerinden biri de merkezden olaya girip ondan sonra resmi kanalların devam etmesini sağlamaktır. Mesela çılgın fikirler arasında Spybot' un serverlarını hack edip herkese trojan'ı spybot güncellemesi ile dağıtmak vardır. Bildiğimiz gibi benzer saldırılar özellikle bir çok open source sistemde oldu.CMS sistemi olan PostNuke, kullandıkları paFileDb isimli uygulama yüzünden hack edilmiş ve saldırgan gerçek PostNuke uygulamasını modifiye etmişler (dolayısıyla bu döneme ait donwloadlarda bir backdoor var).Kaynak : Downloads on PostNuke.com Target of Hacker: Immediate Action R......
En sofistike saldırı tiplerinden biri de merkezden olaya girip ondan sonra resmi kanalların devam etmesini sağlamaktır. Mesela çılgın fikirler arasında Spybot' un serverlarını hack edip herkese trojan'ı spybot güncellemesi ile dağıtmak vardır. Bildiğimiz gibi benzer saldırılar özellikle bir çok open source sistemde oldu.CMS sistemi olan PostNuke, kullandıkları paFileDb isimli uygulama yüzünden hack edilmiş ve saldırgan gerçek PostNuke uygulamasını modifiye etmişler (dolayısıyla bu döneme ait donwloadlarda bir backdoor var).Kaynak : Downloads on PostNuke.com Target of Hacker: Immediate Action R......
Ebay.de Hack Edildi
Günlük Okunma : 1 | 08.09.2004
Teen Hacker Controls Ebay başlıklı haberde görüldüğü üzere 19 yaşındaki bir arkadaş Almanya Ebay' i DNS isteği ile ele geçirmiş. DNS isteği kabul edilince kendisi de bu işe şaşırmış. Alman polisi zaten bu konularda gayet deneyimli. Hizli bir sekilde enselemişler. Bir çok virus yazarını da yakaladıkları gibi. İşin komik tarafı saldırganın da saldırıya inanmaması. Eger inanmış ve gerekli hazirliğı yapmış olsaydı Ebay Almanyanın en azından üye giriş ekranlarına kadar bir kopyasını kurabilir ve bir çok kişinin hesaplarına ulaşım sağlayabilirdi. Arkadaşın acemiliğine gelmiş diyelim....
Teen Hacker Controls Ebay başlıklı haberde görüldüğü üzere 19 yaşındaki bir arkadaş Almanya Ebay' i DNS isteği ile ele geçirmiş. DNS isteği kabul edilince kendisi de bu işe şaşırmış. Alman polisi zaten bu konularda gayet deneyimli. Hizli bir sekilde enselemişler. Bir çok virus yazarını da yakaladıkları gibi. İşin komik tarafı saldırganın da saldırıya inanmaması. Eger inanmış ve gerekli hazirliğı yapmış olsaydı Ebay Almanyanın en azından üye giriş ekranlarına kadar bir kopyasını kurabilir ve bir çok kişinin hesaplarına ulaşım sağlayabilirdi. Arkadaşın acemiliğine gelmiş diyelim....
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler