SQL Tunnelling - Exploiting Internal Networks via SQL Injection
Günlük Okunma : 19 | 26.04.2008
We had a chat with Sid of notsosecure.com about his idea of Exploiting Internal Networks with Oracle UTL_HTTP package. As soon as he mentioned about it I thought a clone of XSSTunnel for this purpose which can tunnel any HTTP traffic through SQL Injections. Just setup your browser to use this local proxy and hang around target system's internal network, fire WebInspect and nikto against it! There is another potential issue in here where an attacker can bypass some restrictions by abusing the trust relations and this can lead interesting vulnerabilities. For example accessing local host ......
We had a chat with Sid of notsosecure.com about his idea of Exploiting Internal Networks with Oracle UTL_HTTP package. As soon as he mentioned about it I thought a clone of XSSTunnel for this purpose which can tunnel any HTTP traffic through SQL Injections. Just setup your browser to use this local proxy and hang around target system's internal network, fire WebInspect and nikto against it! There is another potential issue in here where an attacker can bypass some restrictions by abusing the trust relations and this can lead interesting vulnerabilities. For example accessing local host ......
IP Loglama Genel Bir Hata
Günlük Okunma : 5 | 19.10.2007
Özellikle kaynak kod analizleri yaparken sık sık rastladığım hatalardan biri bu. Güvenlik veya herhangi bir nedenden dolayı uygulamada IP adreslerini loglamak istiyorsunuz ancak potansiyel proxy adreslerini de loglayabilmek için HTTP_X_FORWARDED_FOR HTTP Header' ını da (veya benzer başka HTTP headerları) kullanıyorsunuz. Bu güzel bir fikir çünkü bazı proxyler ziyaretçinin gerçek IP adresini bu HTTP Header(ları) içerisinde gönderiyorlar ama bu işlem yapılırken uygulanan çok yanlış bir model var. Sık şekilde şu kod ile karşılışıyoru......
Özellikle kaynak kod analizleri yaparken sık sık rastladığım hatalardan biri bu. Güvenlik veya herhangi bir nedenden dolayı uygulamada IP adreslerini loglamak istiyorsunuz ancak potansiyel proxy adreslerini de loglayabilmek için HTTP_X_FORWARDED_FOR HTTP Header' ını da (veya benzer başka HTTP headerları) kullanıyorsunuz. Bu güzel bir fikir çünkü bazı proxyler ziyaretçinin gerçek IP adresini bu HTTP Header(ları) içerisinde gönderiyorlar ama bu işlem yapılırken uygulanan çok yanlış bir model var. Sık şekilde şu kod ile karşılışıyoru......
Kolay Proxy Kullanımı ve Socksify
Günlük Okunma : 9 | 16.09.2007
Yıllar önce IP Gizleme üzerine bir yazı yamıştım. Yazı güncelliğini kaybettiğinden dolayı oradakileri adım-adım izlerseniz pek verim alamayabilirsiniz ama altındaki mantık hala aynı tabii ki. Proxyler, SOCKS proxyler vs. Bir terim vardır "socksify" diye, yani bir yazılım orjinalinde proxyleri veya SOCKS proxyleri desteklemese bile o yazılımı SOCKS proxy üzerinden çalıştırmaya denir socksify etmek. Dolayısıyla bu her türlü hacker için kritik bir bilgi olabilir ve zamanında bir işe üzerinde çalışırken ASP üzerinden SQL login detaylarını alıp daha sonra socksify edilmiş bir isql.exe ile......
Yıllar önce IP Gizleme üzerine bir yazı yamıştım. Yazı güncelliğini kaybettiğinden dolayı oradakileri adım-adım izlerseniz pek verim alamayabilirsiniz ama altındaki mantık hala aynı tabii ki. Proxyler, SOCKS proxyler vs. Bir terim vardır "socksify" diye, yani bir yazılım orjinalinde proxyleri veya SOCKS proxyleri desteklemese bile o yazılımı SOCKS proxy üzerinden çalıştırmaya denir socksify etmek. Dolayısıyla bu her türlü hacker için kritik bir bilgi olabilir ve zamanında bir işe üzerinde çalışırken ASP üzerinden SQL login detaylarını alıp daha sonra socksify edilmiş bir isql.exe ile......
MITM Proxy - Attacking / Debugging Proxyleri
Günlük Okunma : 7 | 04.07.2007
Web Güvenliği ile uğraşıyorsanız iki tane iyi dostunuz vardır. Birincisi Tarayıcınız, bu genelde gelişmiş extension desteğinden dolayı Firefox. İkincisi ise, MITM Proxy' niz. Bu Proxy' lerin adam gibi bir adı var mı bilmiyorum ama genelde şu isimler altında görülüyorlar, MITM (Man in the Middle) Proxy Attacking Proxy Debugging Proxy (eğer proxy genelde web geliştiricileri için tasarlandıysa genelde bu isim kullanılıyor) İsim önemli değil, içeriği önemli deyip, devam edelim. Benim şahsi seçimim açık ara farkla SPI Dynamics' ten SPI Proxy' ydi. Ancak son zamanlardaki lisans sorunları yüzünden y......
Web Güvenliği ile uğraşıyorsanız iki tane iyi dostunuz vardır. Birincisi Tarayıcınız, bu genelde gelişmiş extension desteğinden dolayı Firefox. İkincisi ise, MITM Proxy' niz. Bu Proxy' lerin adam gibi bir adı var mı bilmiyorum ama genelde şu isimler altında görülüyorlar, MITM (Man in the Middle) Proxy Attacking Proxy Debugging Proxy (eğer proxy genelde web geliştiricileri için tasarlandıysa genelde bu isim kullanılıyor) İsim önemli değil, içeriği önemli deyip, devam edelim. Benim şahsi seçimim açık ara farkla SPI Dynamics' ten SPI Proxy' ydi. Ancak son zamanlardaki lisans sorunları yüzünden y......
Keep Alive !
Günlük Okunma : 3 | 04.04.2007
Neden kendi tavsiyelerimi dinlemediğimi bilmiyorum. Parçalı şekilde yaklaşık olarak 8 saat harcadığım, 3 defa baştan yazdığım proxy de keep-alive desteğini sağlamaya çalışırken bağlantı açıkldıktan sonra ikinci isteği browser yerine ulaştığım serverdan beklediğimi farkettim! İnanılmaz derecede komik. 8 saatten sonra vazgeçmiştim (bkz:vazgeçmeyi bilmek), İki gün sonra (dün gece) kodu baştan sona incelerken bu şekilde bir hıyarlık yüzünden 8 saat kaybettiğimi anlayınca, dumur oldum. Dumur oldum ama sinirlenmek ve gıcık olmanın yanında çokta mutlu oldum tabii ki. Özetle Parayı kapt......
Neden kendi tavsiyelerimi dinlemediğimi bilmiyorum. Parçalı şekilde yaklaşık olarak 8 saat harcadığım, 3 defa baştan yazdığım proxy de keep-alive desteğini sağlamaya çalışırken bağlantı açıkldıktan sonra ikinci isteği browser yerine ulaştığım serverdan beklediğimi farkettim! İnanılmaz derecede komik. 8 saatten sonra vazgeçmiştim (bkz:vazgeçmeyi bilmek), İki gün sonra (dün gece) kodu baştan sona incelerken bu şekilde bir hıyarlık yüzünden 8 saat kaybettiğimi anlayınca, dumur oldum. Dumur oldum ama sinirlenmek ve gıcık olmanın yanında çokta mutlu oldum tabii ki. Özetle Parayı kapt......
Firefox' ta kolay gizlenme
Günlük Okunma : 3 | 24.11.2006
FoxTor özellikle görsel olarak çok güzel bir şekilde anonim olarak internette dolaşmanızı sağlıyor. Henüz beta aşamasında olan bir Firefox extension' ı sanırım. Hemen maskenizi takın....
FoxTor özellikle görsel olarak çok güzel bir şekilde anonim olarak internette dolaşmanızı sağlıyor. Henüz beta aşamasında olan bir Firefox extension' ı sanırım. Hemen maskenizi takın....
Almanya' da TOR Serverlarına el konulmuş...
Günlük Okunma : 3 | 11.09.2006
Germany: Crackdown on TOR-node operators makalesinden aldığımız bilgiye göre Almanya çocuk pornografisi araştırmasındaki datalardan yola çıkarak TOR serverlarına baskın yapılmış ve el konulmuş.Normal şartlar altında TOR serverlarından hiç bir data çıkaramamaları gerekiyor (TOR' un yapısı gereği bu data saklanmıyor aslında bilinmiyor bile...). Eğer direk bunları ve her türlü anonimitiyi engelleme amacı güdüyorlarsa durum daha da ilginç bir hal alacak. Eğer ......
Germany: Crackdown on TOR-node operators makalesinden aldığımız bilgiye göre Almanya çocuk pornografisi araştırmasındaki datalardan yola çıkarak TOR serverlarına baskın yapılmış ve el konulmuş.Normal şartlar altında TOR serverlarından hiç bir data çıkaramamaları gerekiyor (TOR' un yapısı gereği bu data saklanmıyor aslında bilinmiyor bile...). Eğer direk bunları ve her türlü anonimitiyi engelleme amacı güdüyorlarsa durum daha da ilginç bir hal alacak. Eğer ......
Güvenli Browser
Günlük Okunma : 2 | 01.02.2006
Süper bir fikir,Mozilla Firefox + Ubuntu + VMware Player = Browser Appliance Virtual MachineMantık gayet basit VmWare Player için hazırlanmış bir dağıtım içerisinde Ubuntu ve Firefox kurulu. VmWare Player' ı indirip bu dağıtımı kullanarak güenli şekilde interneti dolaşabiliyorsunuz. Özellikle misafir kullancılara zorla bunu kullandırmayı düşünüyorum, içine bir de güzel bir IM falan yerleştirdik mi mis gibi......
Süper bir fikir,Mozilla Firefox + Ubuntu + VMware Player = Browser Appliance Virtual MachineMantık gayet basit VmWare Player için hazırlanmış bir dağıtım içerisinde Ubuntu ve Firefox kurulu. VmWare Player' ı indirip bu dağıtımı kullanarak güenli şekilde interneti dolaşabiliyorsunuz. Özellikle misafir kullancılara zorla bunu kullandırmayı düşünüyorum, içine bir de güzel bir IM falan yerleştirdik mi mis gibi......
Tor : İkinci nesil Onion Routing Sistemi, İnternet anonimiti sistemi
Günlük Okunma : 4 | 01.10.2005
Tor chat, mesajlaşma, internette surf, IRC, SSH vs. gibi iletişim kanallarını kendi üzerinden rasgele yollar (node) üzerinden geçirerek ve trafik analizini (sniffing) olanaksız kılmaktadır. Bu sayede iş ortamlarında ve daha farklı yerlerde anonimitiyi en üst seviyeye çıkaran bir sistemdir.Temel olarak Tor' un istemcisi bir exe olarak arkaplanda çalışır destekçi olarak bir SOCKS destekleyen proxy sunucu olmalıdır. Özetle iki program basit bir şekilde tüm internet üzerindeki aktivetinizi rasgele bir çok noktadan......
Tor chat, mesajlaşma, internette surf, IRC, SSH vs. gibi iletişim kanallarını kendi üzerinden rasgele yollar (node) üzerinden geçirerek ve trafik analizini (sniffing) olanaksız kılmaktadır. Bu sayede iş ortamlarında ve daha farklı yerlerde anonimitiyi en üst seviyeye çıkaran bir sistemdir.Temel olarak Tor' un istemcisi bir exe olarak arkaplanda çalışır destekçi olarak bir SOCKS destekleyen proxy sunucu olmalıdır. Özetle iki program basit bir şekilde tüm internet üzerindeki aktivetinizi rasgele bir çok noktadan......
XMLHTTP isteklerini debug etme, inceleme
Günlük Okunma : 1 | 11.09.2005
.NET ile yazdığınız kodlarda proxy' yi istediğiniz gibi belirterek Fiddler gibi bir araçla basitçe tüm gidip / gelen istek/cevapları inceleyebilirsiniz ancak varsayılan olarak ServerXMLHTTP COM objesinde proxy belirtemezsiniz (ASP, VB vs.). Bunun için Proxycfg aracını kullanmanız gerekli.Muhtemelen zaten bilgisayarınızda system32 dizininde bu araç mevcut. Fiddler' ı çalıştırın, F12 ile Act as System Proxy' nin aktif olduğuna emin olun. Daha sonra konsoldan proxycfg -u demeniz yeterli. Bu sayede varsay ......
.NET ile yazdığınız kodlarda proxy' yi istediğiniz gibi belirterek Fiddler gibi bir araçla basitçe tüm gidip / gelen istek/cevapları inceleyebilirsiniz ancak varsayılan olarak ServerXMLHTTP COM objesinde proxy belirtemezsiniz (ASP, VB vs.). Bunun için Proxycfg aracını kullanmanız gerekli.Muhtemelen zaten bilgisayarınızda system32 dizininde bu araç mevcut. Fiddler' ı çalıştırın, F12 ile Act as System Proxy' nin aktif olduğuna emin olun. Daha sonra konsoldan proxycfg -u demeniz yeterli. Bu sayede varsay ......
Proxycap
Günlük Okunma : 1 | 21.09.2004
Proxycap, sockscap, freecap' in her uygulamaya basitçe uygulanabilen ve sistemde çalışan her uygulamaya kendini inject edip çalıştırabilien bir proxy sistemi. Son TT Proxy facialarından sonra proxy kullanmakta büyük bir dert oldu ancak bu programa ihtiyacınız olabilir....
Proxycap, sockscap, freecap' in her uygulamaya basitçe uygulanabilen ve sistemde çalışan her uygulamaya kendini inject edip çalıştırabilien bir proxy sistemi. Son TT Proxy facialarından sonra proxy kullanmakta büyük bir dert oldu ancak bu programa ihtiyacınız olabilir....
TT Proxylerinin Yan Etkileri
Günlük Okunma : 1 | 12.09.2004
Türk Telekomun yeni proxy kullanımından bahsetmiştik dün yaklaşık 5 site beni banlayınca olayın proxy bazlı olduğuna uyandım. Bu sitelerin biri ileri seviye matematik ile ilgiliydi ve beni sitenin tamamını indirmeye çalışıp çok trafik oluşturmakla suçkadı. TT' nin proxy kullanımı ile ilgili cevabı turk.internet.com' da var.. Bir önceki yazımda belirttiğim gibi aslında hala gerçek IPlere erişmek mümkün ancak bir çok websitesi sistemi buna göre kurulmuş değil ve aslında kurulmamalı da en azından bloklama benzeri işlemlerde. Dolayısıyla bir çok siteyi henüz Türkiye tüketmeden siz tüketmek için......
Türk Telekomun yeni proxy kullanımından bahsetmiştik dün yaklaşık 5 site beni banlayınca olayın proxy bazlı olduğuna uyandım. Bu sitelerin biri ileri seviye matematik ile ilgiliydi ve beni sitenin tamamını indirmeye çalışıp çok trafik oluşturmakla suçkadı. TT' nin proxy kullanımı ile ilgili cevabı turk.internet.com' da var.. Bir önceki yazımda belirttiğim gibi aslında hala gerçek IPlere erişmek mümkün ancak bir çok websitesi sistemi buna göre kurulmuş değil ve aslında kurulmamalı da en azından bloklama benzeri işlemlerde. Dolayısıyla bir çok siteyi henüz Türkiye tüketmeden siz tüketmek için......
Windows ta Pratik Proxy Çözümü
Günlük Okunma : 1 | 31.08.2004
Eğer ICS hoşunuza gitmiyorsa, istemiyorsanız veya direk bir proxy çözümü arıyorsanız, CCProxy bu iş için çok pratik. Kötü yanı ücretsiz olmadığı gibi, open source da değil. Ücretsiz versiyonunda 3 kişi limiti var. Ek olarak güzel bir SOCKS desteğine de sahip. Ek olarak çok güzel bir e-mail proxy desteği de var Outlook gibi SOCKS proxy dahi desteği olmayan uygulamalarda kullanılabilir. ...
Eğer ICS hoşunuza gitmiyorsa, istemiyorsanız veya direk bir proxy çözümü arıyorsanız, CCProxy bu iş için çok pratik. Kötü yanı ücretsiz olmadığı gibi, open source da değil. Ücretsiz versiyonunda 3 kişi limiti var. Ek olarak güzel bir SOCKS desteğine de sahip. Ek olarak çok güzel bir e-mail proxy desteği de var Outlook gibi SOCKS proxy dahi desteği olmayan uygulamalarda kullanılabilir. ...
Paros v3.1.3 duyuruldu
Günlük Okunma : 1 | 30.08.2004
Paros Java ile geliştirilmiş open source bir proxy uygulamasıdır. Buradaki proxy’ den kasıt “security proxy” de diyebileceğimiz web uygulamalarını test ederken aradaki datayı modifiye edebilmemize izin veren proxy kastediliyor. Paros’ u daha önceki versiyonlarında denemiştim, Şahsen bir java düşmanı olduğumdan ve uygulamayı pek yeterli bulmadığımdan pek kullanmamıştım. Ancak bu versiyonda hatırı sayılır yenilikler eklenmiş ve program bir proxyden öte bir web application security assessment programına dönüşmüş. Aynı benzer her aracın gittiği yok gibi. Paros’......
Paros Java ile geliştirilmiş open source bir proxy uygulamasıdır. Buradaki proxy’ den kasıt “security proxy” de diyebileceğimiz web uygulamalarını test ederken aradaki datayı modifiye edebilmemize izin veren proxy kastediliyor. Paros’ u daha önceki versiyonlarında denemiştim, Şahsen bir java düşmanı olduğumdan ve uygulamayı pek yeterli bulmadığımdan pek kullanmamıştım. Ancak bu versiyonda hatırı sayılır yenilikler eklenmiş ve program bir proxyden öte bir web application security assessment programına dönüşmüş. Aynı benzer her aracın gittiği yok gibi. Paros’......
TTNet, Türk Telekom Proxyleri ve Tuhaf Döngüler
Günlük Okunma : 1 | 16.08.2004
Türk Telekom bir süredir sinir bozucu proxyler kullanmay başladı tabii ki bu da web sitesindeki IP Loglarında tuhaf değişikliklere neden oluyor. Mesela aynı kişi 20 yorum yapmış gibi görünüyor halbuki tek benzerlikleri TTNet kullanmak olan bir çok farklı kişi bunlar. Aynı şekilde genel site istatistiklerinde de bu ilginçliklere neden olacaktır. Tekil ziyaretçi sayıları düşerken kişi başına sayfa dolaşma oranları yükselecektir. Herşeyden öte easa düşüş Tekil IP sayısında olacaktır. Eğer direk web uygulaması seviyesinde analiz sistemi kullanıyorsanız özel bir modifikasyon ile HTTP_X_FORWARDED_......
Türk Telekom bir süredir sinir bozucu proxyler kullanmay başladı tabii ki bu da web sitesindeki IP Loglarında tuhaf değişikliklere neden oluyor. Mesela aynı kişi 20 yorum yapmış gibi görünüyor halbuki tek benzerlikleri TTNet kullanmak olan bir çok farklı kişi bunlar. Aynı şekilde genel site istatistiklerinde de bu ilginçliklere neden olacaktır. Tekil ziyaretçi sayıları düşerken kişi başına sayfa dolaşma oranları yükselecektir. Herşeyden öte easa düşüş Tekil IP sayısında olacaktır. Eğer direk web uygulaması seviyesinde analiz sistemi kullanıyorsanız özel bir modifikasyon ile HTTP_X_FORWARDED_......
Proxy+
Günlük Okunma : 1 | 03.09.2003
Home Office Network' üm 3 makinaya terfi edince Win2K serverda (internet bağlı olan makina) klasik windows internet paylaşımını açtım. Ancak sevgili client makinalarım bu işten pek hoşlanmadı ve bir sayfa için takriben 10 defa sayfayı yenilemem gerekti. Tabii ki hemen bir proxy kurdum, Benim Seçimim Proxy+ oldu. Çok başarılı ve çok küçük (937 kb. civarı) Benzer sorunlar yaşayanlara tavsiye edilir. Şimdi mutlu mutlu surf yapabiliyoruz. Son olarak SOCKS desteği olduğunu da belirteyim. Ancak onu henüz test etmeye vaktim olmadı....
Home Office Network' üm 3 makinaya terfi edince Win2K serverda (internet bağlı olan makina) klasik windows internet paylaşımını açtım. Ancak sevgili client makinalarım bu işten pek hoşlanmadı ve bir sayfa için takriben 10 defa sayfayı yenilemem gerekti. Tabii ki hemen bir proxy kurdum, Benim Seçimim Proxy+ oldu. Çok başarılı ve çok küçük (937 kb. civarı) Benzer sorunlar yaşayanlara tavsiye edilir. Şimdi mutlu mutlu surf yapabiliyoruz. Son olarak SOCKS desteği olduğunu da belirteyim. Ancak onu henüz test etmeye vaktim olmadı....
İnternette Kimlik Gizleme , IP Gizlemek , IP Gizleme
Günlük Okunma : 161 | 26.04.2003
Makale Hakkında Neden ? Kimliğimiz Ne Olabilir ki ? Temel İnternet Kimlik Kriterleri Kim niye istesin ? Ama nasıl bulabilir ki ? Uygulamalarda IP Gizlemesi IP Gizleme IE için Proxy kullanımı Gerçek IP Numaranız SOCKS Kurulumu ve Kullanımı SOCKS Sunucusu üzerinden FTP Kullanımı E-mail Güvenliği Sniffing Nedir ? Traceroute Nedir ve Nasıl ? Görüşleriniz & İletişim Makale Hakkında; İnternette Kimlik Gizleme Yazan : Ferruh Mavituna ( ferr......
Makale Hakkında Neden ? Kimliğimiz Ne Olabilir ki ? Temel İnternet Kimlik Kriterleri Kim niye istesin ? Ama nasıl bulabilir ki ? Uygulamalarda IP Gizlemesi IP Gizleme IE için Proxy kullanımı Gerçek IP Numaranız SOCKS Kurulumu ve Kullanımı SOCKS Sunucusu üzerinden FTP Kullanımı E-mail Güvenliği Sniffing Nedir ? Traceroute Nedir ve Nasıl ? Görüşleriniz & İletişim Makale Hakkında; İnternette Kimlik Gizleme Yazan : Ferruh Mavituna ( ferr......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler