Guvenlik Aciklarini Bildirme Sorunu
Günlük Okunma : 5 | 22.03.2007
Dün sid ile birlikte wordpress' te sid' in bulduğu bir SQL Injection' ı exploit ederken MySQL de de bir DoS açığı bulduk. Basitçe çalıştırılan bir SQL komutu MySQL' ün uçmasına neden oluyor. Wordpress ve MySQL açıkları yakında yayınlanacak, üreticilerle kontak ve patch sürecini bekliyoruz. Komik olan şu ki MySQL' e bir açığı bildirmek için abuk subuk bir şeylere üye olup onların keyfine göre açığı o form üzerinden bildirmemiz gerekiyor. Buradaki açık ciddi bir sorun değil MySQL bu açığı kapamasa bile çok ciddi bir sorun olmaz belki, dolayısıyla umursamıyorlar diyebiliriz ama genel olarak baktı......
Dün sid ile birlikte wordpress' te sid' in bulduğu bir SQL Injection' ı exploit ederken MySQL de de bir DoS açığı bulduk. Basitçe çalıştırılan bir SQL komutu MySQL' ün uçmasına neden oluyor. Wordpress ve MySQL açıkları yakında yayınlanacak, üreticilerle kontak ve patch sürecini bekliyoruz. Komik olan şu ki MySQL' e bir açığı bildirmek için abuk subuk bir şeylere üye olup onların keyfine göre açığı o form üzerinden bildirmemiz gerekiyor. Buradaki açık ciddi bir sorun değil MySQL bu açığı kapamasa bile çok ciddi bir sorun olmaz belki, dolayısıyla umursamıyorlar diyebiliriz ama genel olarak baktı......
Nasil yanlis filtreleme yaparsiniz?
Günlük Okunma : 3 | 20.03.2007
Bu advisory' de de görülecegi üzere gözü kapalı seri replace size yardım etmeyecek zarar verecektir. İkincisi ise kullandığınız sub-sistemi (buradaki örnekte MySQL) tanımak ve bilmek, güvenli sub-sistem erişimi için kritik noktadır....
Bu advisory' de de görülecegi üzere gözü kapalı seri replace size yardım etmeyecek zarar verecektir. İkincisi ise kullandığınız sub-sistemi (buradaki örnekte MySQL) tanımak ve bilmek, güvenli sub-sistem erişimi için kritik noktadır....
WAF (Web Application Firewall) isi isiniyor
Günlük Okunma : 3 | 19.03.2007
Öncelikle konumuz WAF yani Web Application Firewall' ları. Bunlar genelde IPS / IDS / Firewall etrafında dolanan uygulamalar. Web server' a yada önündeki reverse proxy, load balancer vs. ye kurabiliyorsunuz çoğunu. Bu durum yazılımdan yazılıma farklılık gösteriyor. ModSecurity, Apache için bu tarz popüler yazılımlardan biri, bunun yanında şu an bir çok ticari ve open source benzerleri bulunmakta. ASP.NET in yapısı bu tip eklemelere çok açık olduğundan tabii ki onun için de yeni WAF' lar çok sık karşımıza gelmeye başladı. Bunlardan biri de Fortify Defender (bende henüz security ......
Öncelikle konumuz WAF yani Web Application Firewall' ları. Bunlar genelde IPS / IDS / Firewall etrafında dolanan uygulamalar. Web server' a yada önündeki reverse proxy, load balancer vs. ye kurabiliyorsunuz çoğunu. Bu durum yazılımdan yazılıma farklılık gösteriyor. ModSecurity, Apache için bu tarz popüler yazılımlardan biri, bunun yanında şu an bir çok ticari ve open source benzerleri bulunmakta. ASP.NET in yapısı bu tip eklemelere çok açık olduğundan tabii ki onun için de yeni WAF' lar çok sık karşımıza gelmeye başladı. Bunlardan biri de Fortify Defender (bende henüz security ......
Guvenlik Konferans Video Arsivi
Günlük Okunma : 3 | 19.03.2007
Black Hat, DefCon, CodeCon, toorcon ve bir kaç tane daha güvenlik konferanslarının video, audio, iso larının kopyaları. Nihayet arşivimi tamamlayabilirim ! Bu arada bu tip arşiv ve ekstra backuplar için external HDD olarak kesinlikle WD - Book serisini önerebilirim. Pratik, yakışıklı ve hızlılar....
Black Hat, DefCon, CodeCon, toorcon ve bir kaç tane daha güvenlik konferanslarının video, audio, iso larının kopyaları. Nihayet arşivimi tamamlayabilirim ! Bu arada bu tip arşiv ve ekstra backuplar için external HDD olarak kesinlikle WD - Book serisini önerebilirim. Pratik, yakışıklı ve hızlılar....
Flattery Injection
Günlük Okunma : 3 | 18.03.2007
Matasano Chargen » Take Me Off Your List! blogundaki yazıya bakınız efendim, süper bir dille durum anlatılmış. Liste muhabettini farkında olmadığımdan ilk iki cümlede olayı çözemedim daha sonradan linkten listeye ulaşıp olayı çözüp okuyunca koptum. Hafta sonu olması nedeniyle, saatin 23:08 olması nedeniyle, arka planda Ikonoklast diye manyak bir grubun çalması nedeniyle, bugün yaklaşık olarak 9 saat kadar GW oynamış olmam nedeniyle, beynimin sulanmış olması nedeniyle, konuyu burada açıklamıyorum. Her zaman ki gibi sizin araştırmacı gazeteci ruhunuza güveniyorum....
Matasano Chargen » Take Me Off Your List! blogundaki yazıya bakınız efendim, süper bir dille durum anlatılmış. Liste muhabettini farkında olmadığımdan ilk iki cümlede olayı çözemedim daha sonradan linkten listeye ulaşıp olayı çözüp okuyunca koptum. Hafta sonu olması nedeniyle, saatin 23:08 olması nedeniyle, arka planda Ikonoklast diye manyak bir grubun çalması nedeniyle, bugün yaklaşık olarak 9 saat kadar GW oynamış olmam nedeniyle, beynimin sulanmış olması nedeniyle, konuyu burada açıklamıyorum. Her zaman ki gibi sizin araştırmacı gazeteci ruhunuza güveniyorum....
Backtrack 2
Günlük Okunma : 9 | 17.03.2007
Backtrack şu an piyasadaki en iyi güvenlik eğilimli distrodur herhalde. Yeni versiyon bir dizi güzel aksiyon içeriyor. Ancak bence yeni versiyonunen güzel tarafı Intel wireless kartları için default olarak patchli driverlar kullanıyor ! Bu sayede kendimiz patchlemeden, direk sniffing ve packet injection yapabiliyoruz! Nihayet. Muhtemelen ihtiyacınız olacak diğer araçları da içerisinde bulacaksınız....
Backtrack şu an piyasadaki en iyi güvenlik eğilimli distrodur herhalde. Yeni versiyon bir dizi güzel aksiyon içeriyor. Ancak bence yeni versiyonunen güzel tarafı Intel wireless kartları için default olarak patchli driverlar kullanıyor ! Bu sayede kendimiz patchlemeden, direk sniffing ve packet injection yapabiliyoruz! Nihayet. Muhtemelen ihtiyacınız olacak diğer araçları da içerisinde bulacaksınız....
OpenBSD, ikiledi!
Günlük Okunma : 3 | 16.03.2007
Bildiğiniz gibi OpenBSD geçtiğimiz on sene boyunca sadece bir remote-exploit e sahipti. İnanılmaz bir başarı gerçekten de. Core Impact OpenBSD IPV6 implemantasyonun da yeni bir uzaktan çalıştırılabilir açık buldu. OpenBSD' nin anasayfasında da güncelleme yapmışlar, Only two remote holes in the default install, in more than 10 years!...
Bildiğiniz gibi OpenBSD geçtiğimiz on sene boyunca sadece bir remote-exploit e sahipti. İnanılmaz bir başarı gerçekten de. Core Impact OpenBSD IPV6 implemantasyonun da yeni bir uzaktan çalıştırılabilir açık buldu. OpenBSD' nin anasayfasında da güncelleme yapmışlar, Only two remote holes in the default install, in more than 10 years!...
Otomatik screen-shot sistemlerini hackleme
Günlük Okunma : 6 | 15.03.2007
Merak ediyorum daha önceden kimse yaptı mı ama bir süredir kafamda ve gerçekten de çok komik olabilir. Bildiğiniz gibi Browser Shots ve benzeri siteler var. Bu siteler temel olarak bir siteyi birden fazla işletim sisteminde ve browser' da test etmenize yardımcı oluyorlar. Teknik olarak o siteyi o tarayıcalarda açıp otomatik olarak ekran görüntüsünü alıyorlar. Karşıdaki browser versiyonunu, işletim sistemini biliyoruz ve tabii ki adresi de biz veriyoruz, dolayısıyla bilinen açıklar ile basit şekilde bu sistemleri ele geçirebiliriz :) değil mi? Herhalde birileri zaten yapıyordur ve sistemler muh......
Merak ediyorum daha önceden kimse yaptı mı ama bir süredir kafamda ve gerçekten de çok komik olabilir. Bildiğiniz gibi Browser Shots ve benzeri siteler var. Bu siteler temel olarak bir siteyi birden fazla işletim sisteminde ve browser' da test etmenize yardımcı oluyorlar. Teknik olarak o siteyi o tarayıcalarda açıp otomatik olarak ekran görüntüsünü alıyorlar. Karşıdaki browser versiyonunu, işletim sistemini biliyoruz ve tabii ki adresi de biz veriyoruz, dolayısıyla bilinen açıklar ile basit şekilde bu sistemleri ele geçirebiliriz :) değil mi? Herhalde birileri zaten yapıyordur ve sistemler muh......
Bela Aramak
Günlük Okunma : 6 | 10.03.2007
İş gereği ve bazen sadece eğlence olsun diye bir çok potansiyel olarak illegal data içeren sitelerde geziyorum. Muhtemelen bunların hiçbirine girmek illegal değildir ancak bu sitelerdeki içeriği yazmak ve yayınlamak bir çok ülkede illegal. Bugün GSM sistemlerinde MITM ve sniffing konularında bir şeyler okurken bir siteye girdim ve oradan sitenin forumuna düştüm. Forum daha çok uyuşturucu ağırlıklıydı, satışından yapımına her türlü detayı içeriyordu. Beyaz ve Gri alanda benzeri illegal yayın yapan siteler üzerinde çok çalışmış olduğumdan bu forumlarda yapılan büyük bir hatayı (salaklık diyelim ......
İş gereği ve bazen sadece eğlence olsun diye bir çok potansiyel olarak illegal data içeren sitelerde geziyorum. Muhtemelen bunların hiçbirine girmek illegal değildir ancak bu sitelerdeki içeriği yazmak ve yayınlamak bir çok ülkede illegal. Bugün GSM sistemlerinde MITM ve sniffing konularında bir şeyler okurken bir siteye girdim ve oradan sitenin forumuna düştüm. Forum daha çok uyuşturucu ağırlıklıydı, satışından yapımına her türlü detayı içeriyordu. Beyaz ve Gri alanda benzeri illegal yayın yapan siteler üzerinde çok çalışmış olduğumdan bu forumlarda yapılan büyük bir hatayı (salaklık diyelim ......
Firekeeper - Firefox IDS
Günlük Okunma : 2 | 09.03.2007
Firekeeper Firefox için IDS' miş. Nasıl yani? dediğinizi duyar gibiyim, ilginç ve güzel bir fikir bence. Aynı şekilde muhtemelen bypass' ı da bir o kadar kolay olacaktır ama belli olmaz. Ek olarak kolay olsa da derinlemesine defans adına işe yarayacaktır. Sanırım Firekeeper istemci taraflı güvenliğin giderek ciddileşen bir konu olduğuna işaret ediyor....
Firekeeper Firefox için IDS' miş. Nasıl yani? dediğinizi duyar gibiyim, ilginç ve güzel bir fikir bence. Aynı şekilde muhtemelen bypass' ı da bir o kadar kolay olacaktır ama belli olmaz. Ek olarak kolay olsa da derinlemesine defans adına işe yarayacaktır. Sanırım Firekeeper istemci taraflı güvenliğin giderek ciddileşen bir konu olduğuna işaret ediyor....
Vista' da Güvenli Kod Yazmak
Günlük Okunma : 3 | 05.03.2007
Microsoft' un sevdiğimiz güvenlikçilerinden Michael Howard' ın yeni kitabı çıkıyormuş. Writing Secure Code for Windows Vista. Bildiğiniz gibi Howard çok iyi kitaplardan biri olan Writing Secure Code' un da yazarı....
Microsoft' un sevdiğimiz güvenlikçilerinden Michael Howard' ın yeni kitabı çıkıyormuş. Writing Secure Code for Windows Vista. Bildiğiniz gibi Howard çok iyi kitaplardan biri olan Writing Secure Code' un da yazarı....
Aksiyon var adam yok
Günlük Okunma : 2 | 05.03.2007
Özgür Yazılım ve Açık Kaynak Günleri 2007 gibi güzel bir aksiyon düzenleniyor ama şuradan anladığımız kadarıyla yeterince katılımcı olmamış. Bence acı bir durum. Bu arada birilerinin TTwinet konusuna değindiğine de sevindim....
Özgür Yazılım ve Açık Kaynak Günleri 2007 gibi güzel bir aksiyon düzenleniyor ama şuradan anladığımız kadarıyla yeterince katılımcı olmamış. Bence acı bir durum. Bu arada birilerinin TTwinet konusuna değindiğine de sevindim....
Javascript ve FTP ile Banner Grabbing
Günlük Okunma : 3 | 05.03.2007
Manipulating FTP Clients Using The PASV Command makalesi konunun detaylarını süper bir şekilde anlatıyor. Açıkçası dokümanın yayınlanmasını bir süredir bekliyordum, özetle, Web tarayıcısı sizin FTP serverınıza bağlanıyor ve daha sonra PASV komutu ile sizin zehirlediğiniz sahte iç IP adresine bağlanıyor, ondan sonra bu domain sizin kontrolünüzde olduğundan dolayı iç networkte banner grabbing yapabiliyorsunuz! Kesinlikle bir test sistemi kurun ve test edin. Dokümanda bundan fazlası var, okuyup indirdiğinizden ve incelediğinizden emin olun....
Manipulating FTP Clients Using The PASV Command makalesi konunun detaylarını süper bir şekilde anlatıyor. Açıkçası dokümanın yayınlanmasını bir süredir bekliyordum, özetle, Web tarayıcısı sizin FTP serverınıza bağlanıyor ve daha sonra PASV komutu ile sizin zehirlediğiniz sahte iç IP adresine bağlanıyor, ondan sonra bu domain sizin kontrolünüzde olduğundan dolayı iç networkte banner grabbing yapabiliyorsunuz! Kesinlikle bir test sistemi kurun ve test edin. Dokümanda bundan fazlası var, okuyup indirdiğinizden ve incelediğinizden emin olun....
SQL Injection Dersleri - Union ile Data Okuma
Günlük Okunma : 4 | 01.03.2007
SQL Injection Derslerimiz yavaş olsa da devam ediyor. Eski SQL Injection derslerinin devamı olarak az önce Union ile Data Okuma makalesini ekledim. ...
SQL Injection Derslerimiz yavaş olsa da devam ediyor. Eski SQL Injection derslerinin devamı olarak az önce Union ile Data Okuma makalesini ekledim. ...
Varsayılan Router ve Sistem Şifreleri
Günlük Okunma : 4 | 27.02.2007
Klasik olarak bir çok kişi bir router ya da herhangi bir admin ekranına sahip bir cihazı, yazılımı kurduktan sonra onun varsayılan (default) şifrelerini değiştirmez. Bu durumda da siz bu sistemleri test ederken bu ilk şifreler çok işinize yarar. Default Router Passwords routerlar için şifre veritabanı, Default Password List bu da eksiden beridir bildiğimiz daha geniş bir alanda varsayılan şifrelerin listesi....
Klasik olarak bir çok kişi bir router ya da herhangi bir admin ekranına sahip bir cihazı, yazılımı kurduktan sonra onun varsayılan (default) şifrelerini değiştirmez. Bu durumda da siz bu sistemleri test ederken bu ilk şifreler çok işinize yarar. Default Router Passwords routerlar için şifre veritabanı, Default Password List bu da eksiden beridir bildiğimiz daha geniş bir alanda varsayılan şifrelerin listesi....
Bilmiyorsan Sus Adam Sansınlar...
Günlük Okunma : 3 | 23.02.2007
Bu başlık altında saatlerce yazabiliriz herhalde ama ben sadece son zamanlarda beni spesifik olarak deli eden bir komediyi yazacağım. Indian researcher detects remote access flaw in Internet Explorer - News - SC Magazine Australia başlığı ile yayınladığı şu advisory : Microsoft Internet Explorer Local File Accesses Vulnerability Okuyucu : "Eeee, sorun ne?" Ben : Sorun şu ki bu expploit edilebilir bir durum değil, yani etkisi yok. Yani bu zaten bariz bir şey, eski yoldan iframe' i C:\ klasörüne göndermek. Sanırım 4-5 ayrı yerde aynı haberi okudum ve özellikle "SC - Güvenlik Uzmanl......
Bu başlık altında saatlerce yazabiliriz herhalde ama ben sadece son zamanlarda beni spesifik olarak deli eden bir komediyi yazacağım. Indian researcher detects remote access flaw in Internet Explorer - News - SC Magazine Australia başlığı ile yayınladığı şu advisory : Microsoft Internet Explorer Local File Accesses Vulnerability Okuyucu : "Eeee, sorun ne?" Ben : Sorun şu ki bu expploit edilebilir bir durum değil, yani etkisi yok. Yani bu zaten bariz bir şey, eski yoldan iframe' i C:\ klasörüne göndermek. Sanırım 4-5 ayrı yerde aynı haberi okudum ve özellikle "SC - Güvenlik Uzmanl......
StringBorg - Injection Ataklarından Korunma
Günlük Okunma : 2 | 22.02.2007
Bu proje genel olarak tüm injection ataklarından korunma ve meta-karakter sorunu ile başetmek için bir çözüm. Preventing Injection Attacks with Syntax Embeddings -- A Host and Guest Language Independent Approach dokümanını okursanız zaten konuyu ve çözümü anlayacaksınız. Genel olarak ne kadar kabul görür bilinmez ama mantıklı bir çözüm....
Bu proje genel olarak tüm injection ataklarından korunma ve meta-karakter sorunu ile başetmek için bir çözüm. Preventing Injection Attacks with Syntax Embeddings -- A Host and Guest Language Independent Approach dokümanını okursanız zaten konuyu ve çözümü anlayacaksınız. Genel olarak ne kadar kabul görür bilinmez ama mantıklı bir çözüm....
Bildgi Güvenliği ve Yazılımı Sempozyumu
Günlük Okunma : 2 | 22.02.2007
Bilgi Güvenliği & Yazılım Kalitesi Sempozyumu ismi ile bir aksiyon varmış, ilgilinenlere duyurulur....
Bilgi Güvenliği & Yazılım Kalitesi Sempozyumu ismi ile bir aksiyon varmış, ilgilinenlere duyurulur....
Firefox Cross-Domain Cookie Yazma Açığı
Günlük Okunma : 3 | 21.02.2007
Bir hafta falan oldu konu çıkalı ancak yazabiliyorum. ÖzetleFirefox: serious cookie stealing / same-domain bypass açığı sayesinde bir siteden diğer siteler adına cookie yazabiliyorsunuz (tabii ki eski cookie' nin de üzerine yazabilirsiniz). Aslında açığın işleyişine bakınca başka bir sitenin cookie' sini de okuyabileceğinizi ya da tamamen same-origin policy' yi geçeceğinizi düşünüyorsunuz ancak tuhaf buglar dünyasına işler böyle olmuyor. En azından henüz bunu yapabilen çıkmadı. Ben çok kurcalama fırsatım olmadı lakin IIS üzerinde açık çalışmıyor, kendinize bir Apache ya da dummy bir serve......
Bir hafta falan oldu konu çıkalı ancak yazabiliyorum. ÖzetleFirefox: serious cookie stealing / same-domain bypass açığı sayesinde bir siteden diğer siteler adına cookie yazabiliyorsunuz (tabii ki eski cookie' nin de üzerine yazabilirsiniz). Aslında açığın işleyişine bakınca başka bir sitenin cookie' sini de okuyabileceğinizi ya da tamamen same-origin policy' yi geçeceğinizi düşünüyorsunuz ancak tuhaf buglar dünyasına işler böyle olmuyor. En azından henüz bunu yapabilen çıkmadı. Ben çok kurcalama fırsatım olmadı lakin IIS üzerinde açık çalışmıyor, kendinize bir Apache ya da dummy bir serve......
ATLAS, Sakat Aktivite İzleyici
Günlük Okunma : 2 | 19.02.2007
ATLAS (The Active Threat Level Analysis System) süper bir proje. Özetle internetteki tehlikeli trafiği ve saldırıları bir nevi canlı yayın izleme olanağı sunuyor. Benzer projeler daha önceden vardı ancak sanırım ATLAS bunlar arasında tamamen ücretsiz olup en çok içerik sunanı. Türkiye istatistikleri zayıf ama bunların zamanla gelişeceğini umuyorum. İzlemedeyiz......
ATLAS (The Active Threat Level Analysis System) süper bir proje. Özetle internetteki tehlikeli trafiği ve saldırıları bir nevi canlı yayın izleme olanağı sunuyor. Benzer projeler daha önceden vardı ancak sanırım ATLAS bunlar arasında tamamen ücretsiz olup en çok içerik sunanı. Türkiye istatistikleri zayıf ama bunların zamanla gelişeceğini umuyorum. İzlemedeyiz......
Aynasi iştir kişinini, lafa bakılmaz
Günlük Okunma : 5 | 03.01.2007
Son dönemde muhabbetini çok ettik. Bakınız Die-Hard isimli yazılımı geliştiren kişi Emery Berger MS, Intel ve National Science Foundation' dan $360.000 destek almış. Demek ki yapınca oluyormuş.Diğer bir örnek ise Minion of Mirth isimli MMORPG oyunu bir programcı tarafından 11 ayda geliştirilmiş ve şu an bu oyunun satışı ile hayatını sürdürmekte. Harika değil mi? Bu arada oyuna bakınca insan bunu tek kişi nasıl bir 11 ay gibi bir sürede yapabilir diye dumur oluyor am......
Son dönemde muhabbetini çok ettik. Bakınız Die-Hard isimli yazılımı geliştiren kişi Emery Berger MS, Intel ve National Science Foundation' dan $360.000 destek almış. Demek ki yapınca oluyormuş.Diğer bir örnek ise Minion of Mirth isimli MMORPG oyunu bir programcı tarafından 11 ayda geliştirilmiş ve şu an bu oyunun satışı ile hayatını sürdürmekte. Harika değil mi? Bu arada oyuna bakınca insan bunu tek kişi nasıl bir 11 ay gibi bir sürede yapabilir diye dumur oluyor am......
Güvenlik Açığı İçeren Greasemonkey Kodu
Günlük Okunma : 3 | 29.12.2006
Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.Using eval() in Greasemonkey scripts considered harmfulmakalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle....
Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.Using eval() in Greasemonkey scripts considered harmfulmakalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle....
IE de Lokal güvenlik sorunu geçme
Günlük Okunma : 2 | 29.12.2006
IE6 + XP SP2 Vulnerability başlığı altında rapor edilen IE açığı bayağı bir orjınal. Özetle sayfaya IE tarafından kaydedilmiş gibi bir comment koyuyorsunuz ve IE size X plugini başlatyım mı diye sormuyor. Açıkçası henüz açığı test etme şansım olmadı ancak IE' nin bu tip bir kontrolde güvendiği materyal içler acısı. Açık eğer biraz daha geniş bir etkiye sahipse ciddi bir IE açığına sahip olacağız demek....
IE6 + XP SP2 Vulnerability başlığı altında rapor edilen IE açığı bayağı bir orjınal. Özetle sayfaya IE tarafından kaydedilmiş gibi bir comment koyuyorsunuz ve IE size X plugini başlatyım mı diye sormuyor. Açıkçası henüz açığı test etme şansım olmadı ancak IE' nin bu tip bir kontrolde güvendiği materyal içler acısı. Açık eğer biraz daha geniş bir etkiye sahipse ciddi bir IE açığına sahip olacağız demek....
Beni takip etme!
Günlük Okunma : 3 | 24.12.2006
Yazılım veya servis almaya çalıştığınız bir firma size neden şu soruları sorar?MesleğinizCinsiyetinizDoğum Tarihiniz (yanında anne kızlık soyadını da yazarsanız değme keyfine!)Eğitim Durmunuz (oha artık, anket yapın isterseniz )... ve daha bir çok anketsel ve kişisel bilgi.Bu tip bilgiler genelde sistemlerden uzun yıllar sonra silinir ve genelde 50 firmanın elinden geçer ve bir kaç tane saldırganın elinde kendilerini bulurlar. Dolayıysıyla bu tip verd......
Yazılım veya servis almaya çalıştığınız bir firma size neden şu soruları sorar?MesleğinizCinsiyetinizDoğum Tarihiniz (yanında anne kızlık soyadını da yazarsanız değme keyfine!)Eğitim Durmunuz (oha artık, anket yapın isterseniz )... ve daha bir çok anketsel ve kişisel bilgi.Bu tip bilgiler genelde sistemlerden uzun yıllar sonra silinir ve genelde 50 firmanın elinden geçer ve bir kaç tane saldırganın elinde kendilerini bulurlar. Dolayıysıyla bu tip verd......
Zone-H Nasıl Hack Edildi ?
Günlük Okunma : 14 | 24.12.2006
Zone-H bir yazı yayınlamış ve 21-22 arası nasıl hack edildiğini anlatmış. Güzel bir yazı aklıma ünlü "How I hacked packetstorm" yazısı geldi....
Zone-H bir yazı yayınlamış ve 21-22 arası nasıl hack edildiğini anlatmış. Güzel bir yazı aklıma ünlü "How I hacked packetstorm" yazısı geldi....
Math Captcha 10 dk. da nasıl geçilir?
Günlük Okunma : 3 | 20.12.2006
Öncelikle Math Captcha spami engellemek için farklı bir captcha modeli. "10 + 15' in sonucu nedir gir buraya canım" ya da "yirmi bölü on kaç eder" gibi kontrollere dayanıyor.Aslında math captcha konsepti bayağı bir eski, ilk olarak bir blogda gördüğümde zevk için 10-15 dakikada bunu geçen bir program yazmıştım. Ancak o zamanlar kaale alıp bunu konuyu yazmamıştım ancak şimdi görüyorum ki Math Capctha gerçekten ve hala kullanılıyor. Bu sistemi nasıl kolay geçilebileceğini farkı......
Öncelikle Math Captcha spami engellemek için farklı bir captcha modeli. "10 + 15' in sonucu nedir gir buraya canım" ya da "yirmi bölü on kaç eder" gibi kontrollere dayanıyor.Aslında math captcha konsepti bayağı bir eski, ilk olarak bir blogda gördüğümde zevk için 10-15 dakikada bunu geçen bir program yazmıştım. Ancak o zamanlar kaale alıp bunu konuyu yazmamıştım ancak şimdi görüyorum ki Math Capctha gerçekten ve hala kullanılıyor. Bu sistemi nasıl kolay geçilebileceğini farkı......
Word Exploiti OpenOffice' te de çalışıyor
Günlük Okunma : 3 | 20.12.2006
Bu bayağı ilginç bir şey, Word' deki açıklardan birinin exploiti OpenOffice' te de çalışıyormuş. Açığı bulan kişi iyi yakalamış....
Bu bayağı ilginç bir şey, Word' deki açıklardan birinin exploiti OpenOffice' te de çalışıyormuş. Açığı bulan kişi iyi yakalamış....
Aircrack ve Airodump Download
Günlük Okunma : 200 | 19.12.2006
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
Kredi Kartı Formları
Günlük Okunma : 4 | 17.12.2006
Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır. Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çal&......
Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır. Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çal&......
PHP ile Virtual Hostlarda cookie çalma
Günlük Okunma : 4 | 15.12.2006
PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da $socket = stream_socket_server("tcp://0.0.0.0:7778" ...satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyor......
PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da $socket = stream_socket_server("tcp://0.0.0.0:7778" ...satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyor......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler