Devlet Sistemlerinin Güvenliği
Günlük Okunma : 59 | 04.05.2008
Başbakanlık sitesi hacklenmiş - daha doğrusu tekrar hacklenmiş. Daha önceden İstanbul' da bilişim suçları konferansında devlet sistemlerinin güvensizliğinden ve bir an önce ciddi standartlar getirilmesi gerektiğinden bahsetmiştim. İkinci konu daha önceden de bahsettiğim gibi acaba bu buz dağının görünen kısmı mı?...
Başbakanlık sitesi hacklenmiş - daha doğrusu tekrar hacklenmiş. Daha önceden İstanbul' da bilişim suçları konferansında devlet sistemlerinin güvensizliğinden ve bir an önce ciddi standartlar getirilmesi gerektiğinden bahsetmiştim. İkinci konu daha önceden de bahsettiğim gibi acaba bu buz dağının görünen kısmı mı?...
Yeni Web Güvenliği Kitapları
Günlük Okunma : 28 | 03.05.2008
Web güvenliği konusunda yayınlanan hemen hemen tüm kitapları okumaya çalışıyorum ama son bir kaç aydır pek kitap okuyamadığımdan dolayı piyasayı biraz kaçırdım. Yeni web güvenliği kitaplarının hepsi beklendiği gibi daha çok AJAX, Web 2.0 ve bir çok başka benzer zımbırtı üzerine. Genelde bu kitapların çoğu benim gibi konunun düzenli takipçileri çok faydalı olmuyor ama gene de bir şeyler kazanabiliyorsunuz. Piyasada yeni şu kitaplar var: Web 2.0 Security - Defending AJAX, RIA and SOA Tanınan web güvenlik yazarların......
Web güvenliği konusunda yayınlanan hemen hemen tüm kitapları okumaya çalışıyorum ama son bir kaç aydır pek kitap okuyamadığımdan dolayı piyasayı biraz kaçırdım. Yeni web güvenliği kitaplarının hepsi beklendiği gibi daha çok AJAX, Web 2.0 ve bir çok başka benzer zımbırtı üzerine. Genelde bu kitapların çoğu benim gibi konunun düzenli takipçileri çok faydalı olmuyor ama gene de bir şeyler kazanabiliyorsunuz. Piyasada yeni şu kitaplar var: Web 2.0 Security - Defending AJAX, RIA and SOA Tanınan web güvenlik yazarların......
Rgod
Günlük Okunma : 21 | 27.04.2008
Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat etmiş. ...
Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat etmiş. ...
Subsonic PageIndex Problemi ve DoS
Günlük Okunma : 22 | 15.04.2008
Web sitelerinde genelde atlanılan ancak bir çok script kiddie ve potansiyel saldırgan tarafından kötüye kullanılan olaylardan biri sunucu tarafından uzun ve ağır işlem yapan sayfalara çok fazla istek yaparak sisteme DoS saldırısında bulunmaktır. Genelde arama sayfaları, ağır listeleme sayfaları ya da kötü bir kod bunun için biçilmiş kaftandır. Bu aralar Subsonic ile oynuyorum, muhtemelen .NET için en iyi ücretsiz ORM sistemidir, sayfalama yapmak için PageIndex diye bir parametre var , temel olarak veritabanından data çekerken kaç......
Web sitelerinde genelde atlanılan ancak bir çok script kiddie ve potansiyel saldırgan tarafından kötüye kullanılan olaylardan biri sunucu tarafından uzun ve ağır işlem yapan sayfalara çok fazla istek yaparak sisteme DoS saldırısında bulunmaktır. Genelde arama sayfaları, ağır listeleme sayfaları ya da kötü bir kod bunun için biçilmiş kaftandır. Bu aralar Subsonic ile oynuyorum, muhtemelen .NET için en iyi ücretsiz ORM sistemidir, sayfalama yapmak için PageIndex diye bir parametre var , temel olarak veritabanından data çekerken kaç......
Windows Port Knocking Deamon
Günlük Okunma : 8 | 16.03.2008
Senelerdir aklımda ufak bir Windows Port Knocking Deamon' ı yazmak vardı. Bir kaç gün önce canım sıkıldı bir kaç saat içerisinde ufak bir şey yazdım. Pratik kullanım için değil ama kendiniz kodu modifiye edip kullanabilirsiniz. Sistemde bir interfaceteki port isteklerini dinliyor ve eğer önceden tanımlanmış istek bulunursa OpenSesame(IPAddress As Long) u çağırıyor. Normal bir port knocking deamon' da olması gereken data taşıma, açılacak portları belirtme ya da encryption desteği yok. Basit bir kod örneği, test etmek için sistemde WinpCap 3.1 ve Sharppcap gerekiyor.Kaynak Kod - DramaBridge......
Senelerdir aklımda ufak bir Windows Port Knocking Deamon' ı yazmak vardı. Bir kaç gün önce canım sıkıldı bir kaç saat içerisinde ufak bir şey yazdım. Pratik kullanım için değil ama kendiniz kodu modifiye edip kullanabilirsiniz. Sistemde bir interfaceteki port isteklerini dinliyor ve eğer önceden tanımlanmış istek bulunursa OpenSesame(IPAddress As Long) u çağırıyor. Normal bir port knocking deamon' da olması gereken data taşıma, açılacak portları belirtme ya da encryption desteği yok. Basit bir kod örneği, test etmek için sistemde WinpCap 3.1 ve Sharppcap gerekiyor.Kaynak Kod - DramaBridge......
Hala Güvenli misiniz?
Günlük Okunma : 15 | 12.02.2008
Bir kaç gündür 2006' dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve stabil bir şekilde çalıştığını görecektir. Geçmişte de yıllar sonra ortaya çıkan CVS exploitlerini görmüştük. Şimdi ne kadar güvende olduğunuzu tekrar düşünün ve benim büyük bir fanı olduğum "derinlemesine defans" kulübüne üyeliğinizi yaptırın. Son olarak, Linux kullanıcıları, ilgi......
Bir kaç gündür 2006' dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve stabil bir şekilde çalıştığını görecektir. Geçmişte de yıllar sonra ortaya çıkan CVS exploitlerini görmüştük. Şimdi ne kadar güvende olduğunuzu tekrar düşünün ve benim büyük bir fanı olduğum "derinlemesine defans" kulübüne üyeliğinizi yaptırın. Son olarak, Linux kullanıcıları, ilgi......
Linux Desktop ve Güvenlik
Günlük Okunma : 8 | 12.12.2007
Bildiğiniz gibi ben güvenlik işi yapıyorum, konu güvenlik işi olunca Linux piyasanın lideri, her ne kadar son 1-2 yılda MacOS piyasayı değiştirmeye başladıysa bile. Özetle benden başka hemen hemen tüm tanıdığım güvenlikçiler ana sistem olarak ya Linux ya FreeBSD ya da MacOS kullanıyorlar. Dolaysıyla benim de onları ve genel kullanım davranışlarını analiz etme şansım oluyor. Ben genelde personal firewall diye bilinen ama ana işlerinin process kontrolü olan yapıları çok seviyorum ve bu yazılımların büyük bir destekçisiyim, komik olan ise......
Bildiğiniz gibi ben güvenlik işi yapıyorum, konu güvenlik işi olunca Linux piyasanın lideri, her ne kadar son 1-2 yılda MacOS piyasayı değiştirmeye başladıysa bile. Özetle benden başka hemen hemen tüm tanıdığım güvenlikçiler ana sistem olarak ya Linux ya FreeBSD ya da MacOS kullanıyorlar. Dolaysıyla benim de onları ve genel kullanım davranışlarını analiz etme şansım oluyor. Ben genelde personal firewall diye bilinen ama ana işlerinin process kontrolü olan yapıları çok seviyorum ve bu yazılımların büyük bir destekçisiyim, komik olan ise......
Kablosuz Klavye (Radyo Frekanslı) Sniffing
Günlük Okunma : 9 | 30.11.2007
Nihayet birileri bu konuda gerçek bir şeyler yaptı, biliniyordu ama aksiyon yoktu. Buradaki videoda klavye vuruşlarını sniff ediyorlar. 10 metreye kadar çalışabiliyormuş. İlgili ama detaylı olmayan bir makale : 27 Mhz Keyboard Insecurities Günün salak notu : MSN şifresi çalmak için yeni bir yöntem bulduk(!)...
Nihayet birileri bu konuda gerçek bir şeyler yaptı, biliniyordu ama aksiyon yoktu. Buradaki videoda klavye vuruşlarını sniff ediyorlar. 10 metreye kadar çalışabiliyormuş. İlgili ama detaylı olmayan bir makale : 27 Mhz Keyboard Insecurities Günün salak notu : MSN şifresi çalmak için yeni bir yöntem bulduk(!)...
Güvenli SSL kullanımı, Soru ve Cevapları
Günlük Okunma : 15 | 22.11.2007
Basitçe bu yazıda genel olarak geliştiricilerin ve bireylerin SSL hakkında yanlış bildikleri veya bilmedikleri, sık sordukları soru - cevapları paylaşmaya çalıştım. Özellikle web yazılımlarında yanlış implemantasyonlar görüyorum. Herşeyden Önce, SSL nedir? Özetle ve hepimizin anlayacağı şekilde SSL gidip - gelen datanın şifrelenmesini sağlar. Neden ki? Sertifika ne?, Asimetrik şifreleme ne? gibi sorular soruyorsanız PGP' ye Giriş makalesini okumanızı tavsiye ederim. O makalede bu konulara değinmeye çalışmıştım. Şimdi SSL ile ilgili Sık Sorulan Sorula......
Basitçe bu yazıda genel olarak geliştiricilerin ve bireylerin SSL hakkında yanlış bildikleri veya bilmedikleri, sık sordukları soru - cevapları paylaşmaya çalıştım. Özellikle web yazılımlarında yanlış implemantasyonlar görüyorum. Herşeyden Önce, SSL nedir? Özetle ve hepimizin anlayacağı şekilde SSL gidip - gelen datanın şifrelenmesini sağlar. Neden ki? Sertifika ne?, Asimetrik şifreleme ne? gibi sorular soruyorsanız PGP' ye Giriş makalesini okumanızı tavsiye ederim. O makalede bu konulara değinmeye çalışmıştım. Şimdi SSL ile ilgili Sık Sorulan Sorula......
H-Security Labs
Günlük Okunma : 5 | 14.11.2007
Türkiye de güvenlik siteleri konusunda ciddi sıkıntılar yaşamaktayız. Ara ara yeni siteler çıksa da hızla kayboluyorlar izlerini takip edemiyoruz. H-Security Labs, Türkçe ve gayet güzel içerikli ne yaptığını bilen yeni bir güvenlik sitesi. Açılalı çok olmamış ancak çok güzel makaleler şimdiden sitede yerini almış. Özellikle WEP' in Zayıflıkları ve SQL Injection Serileri ilginizi çekebilir. Benim RSS okuyucumdaki yerlerini aldılar, sitenin her zaman bu formda kalmasını umuyoruz....
Türkiye de güvenlik siteleri konusunda ciddi sıkıntılar yaşamaktayız. Ara ara yeni siteler çıksa da hızla kayboluyorlar izlerini takip edemiyoruz. H-Security Labs, Türkçe ve gayet güzel içerikli ne yaptığını bilen yeni bir güvenlik sitesi. Açılalı çok olmamış ancak çok güzel makaleler şimdiden sitede yerini almış. Özellikle WEP' in Zayıflıkları ve SQL Injection Serileri ilginizi çekebilir. Benim RSS okuyucumdaki yerlerini aldılar, sitenin her zaman bu formda kalmasını umuyoruz....
Password Proxy
Günlük Okunma : 6 | 12.11.2007
Bu üç sene kadar önce düşündüğüm fikirlerden biriydi, PwdHash adı ile güzel bir extension olarak Firefox için geliştirilmiş. Bir fikir daha bu şekilde başka biri tarafından hayata geçirilmiş oldu :) Özellikle eğer vasat bir kullanıcı için güvenli bir sistem kurmaya çalışıyorsanız bu kesinlikle süper bir eklenti....
Bu üç sene kadar önce düşündüğüm fikirlerden biriydi, PwdHash adı ile güzel bir extension olarak Firefox için geliştirilmiş. Bir fikir daha bu şekilde başka biri tarafından hayata geçirilmiş oldu :) Özellikle eğer vasat bir kullanıcı için güvenli bir sistem kurmaya çalışıyorsanız bu kesinlikle süper bir eklenti....
OSVDB Blog owned ?
Günlük Okunma : 3 | 07.11.2007
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
Yeni Kitap : Secrets and Lies
Günlük Okunma : 8 | 31.10.2007
Son kitaplarımdan bahsetmiştim, Art of intrusion' un ortalarında olduğumdan şimdiden bir sonraki siparişimi verdim ve bugün Secrets and Lies elime ulaştı. İlerleyen günlerde kitap hakkında kendi görüşlerimi gene yazmaya çalışacağım ama şunu biliyorumki bu gayet popüler bir kitap ve yazarı Bruce Schneier' ı zaten herkes tanıyor. Dolayısıyla keyifli bir okuma deneyimi beklemekteyim....
Son kitaplarımdan bahsetmiştim, Art of intrusion' un ortalarında olduğumdan şimdiden bir sonraki siparişimi verdim ve bugün Secrets and Lies elime ulaştı. İlerleyen günlerde kitap hakkında kendi görüşlerimi gene yazmaya çalışacağım ama şunu biliyorumki bu gayet popüler bir kitap ve yazarı Bruce Schneier' ı zaten herkes tanıyor. Dolayısıyla keyifli bir okuma deneyimi beklemekteyim....
WAITFOR DELAY saldırıları ve SQL Injection
Günlük Okunma : 4 | 31.10.2007
SQL Injection ile ileri derecede haşır neşir olan ben son zamanlarda daha önceden farketmediğim bir şey farkettim. BSQL Hacker ile testler yaparken WAITFOR Delay ile yaptığım atakların yüksek paralel bağlantılarda hatalı sonuçlar verdiğini gördüm. Bu sorun ile uğraşırken Database bağlantı katman limitlerinden birini daha görmüş oldum. WAITFOR DELAY veya benzeri ataklarda 60 saniyenin üzerine giden saldırılar genelde hata verecektir çünkü varsayılan olarak bir çok web dilinde script' in zaman aşımı süresi maksimum 90 saniyedir, e......
SQL Injection ile ileri derecede haşır neşir olan ben son zamanlarda daha önceden farketmediğim bir şey farkettim. BSQL Hacker ile testler yaparken WAITFOR Delay ile yaptığım atakların yüksek paralel bağlantılarda hatalı sonuçlar verdiğini gördüm. Bu sorun ile uğraşırken Database bağlantı katman limitlerinden birini daha görmüş oldum. WAITFOR DELAY veya benzeri ataklarda 60 saniyenin üzerine giden saldırılar genelde hata verecektir çünkü varsayılan olarak bir çok web dilinde script' in zaman aşımı süresi maksimum 90 saniyedir, e......
Güvenli Tatil Hazırlıkları
Günlük Okunma : 5 | 30.10.2007
Bu aralar pek yazamadım. Her zamanki bahanelerimim yanında yeni bir taneye sahip değilim, o yüzden burada bahsetmiyorum. Önümüzdeki bir haftayı ülke dışarısında geçireceğim inşallah, ancak bir hafta boyunca internetsiz kalabilmek tabii ki pek mümkün görünmüyor. Her ne kadar internetten kopmamak RSS ve E-mail larımı okumak istesem de tatili otelde laptop' ımla birlikte geçirme gibi bir fikrim yok. Dolayısıyla laptop' ımı yanımda taşımıyacağım ve durumu da Pocket PC ile çözümlemeye çalışacağım. Her ne kadar Pocket PC' min wireless desteği olsa da telefon desteği yok yani GPRS bağlantısını d......
Bu aralar pek yazamadım. Her zamanki bahanelerimim yanında yeni bir taneye sahip değilim, o yüzden burada bahsetmiyorum. Önümüzdeki bir haftayı ülke dışarısında geçireceğim inşallah, ancak bir hafta boyunca internetsiz kalabilmek tabii ki pek mümkün görünmüyor. Her ne kadar internetten kopmamak RSS ve E-mail larımı okumak istesem de tatili otelde laptop' ımla birlikte geçirme gibi bir fikrim yok. Dolayısıyla laptop' ımı yanımda taşımıyacağım ve durumu da Pocket PC ile çözümlemeye çalışacağım. Her ne kadar Pocket PC' min wireless desteği olsa da telefon desteği yok yani GPRS bağlantısını d......
Hack ve Hacker Modelleri
Günlük Okunma : 7 | 18.10.2007
Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var; Vulnerabiliry Assesment - Çok az Zevk, RisksizBu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi. White Hat - Orta zevk - Çok az riskBir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit......
Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var; Vulnerabiliry Assesment - Çok az Zevk, RisksizBu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi. White Hat - Orta zevk - Çok az riskBir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit......
ARFIS
Günlük Okunma : 3 | 22.09.2007
ARFIS sourceforge' tan PHP scriptleri indiriyor, içerlerinde otomarik olarak RFI (remote file inclusion) açıklarını tespit ediyor ve ilgili açık olan kısmı ARFIS bloguna otomatik olarak gönderiyor. Eğlenceli bir deneme olmuş, Sourceforge' u bitirmişler şimdi hotscripts' e başlayacaklarmış......
ARFIS sourceforge' tan PHP scriptleri indiriyor, içerlerinde otomarik olarak RFI (remote file inclusion) açıklarını tespit ediyor ve ilgili açık olan kısmı ARFIS bloguna otomatik olarak gönderiyor. Eğlenceli bir deneme olmuş, Sourceforge' u bitirmişler şimdi hotscripts' e başlayacaklarmış......
Kolay Proxy Kullanımı ve Socksify
Günlük Okunma : 9 | 16.09.2007
Yıllar önce IP Gizleme üzerine bir yazı yamıştım. Yazı güncelliğini kaybettiğinden dolayı oradakileri adım-adım izlerseniz pek verim alamayabilirsiniz ama altındaki mantık hala aynı tabii ki. Proxyler, SOCKS proxyler vs. Bir terim vardır "socksify" diye, yani bir yazılım orjinalinde proxyleri veya SOCKS proxyleri desteklemese bile o yazılımı SOCKS proxy üzerinden çalıştırmaya denir socksify etmek. Dolayısıyla bu her türlü hacker için kritik bir bilgi olabilir ve zamanında bir işe üzerinde çalışırken ASP üzerinden SQL login detaylarını alıp daha sonra socksify edilmiş bir isql.exe ile......
Yıllar önce IP Gizleme üzerine bir yazı yamıştım. Yazı güncelliğini kaybettiğinden dolayı oradakileri adım-adım izlerseniz pek verim alamayabilirsiniz ama altındaki mantık hala aynı tabii ki. Proxyler, SOCKS proxyler vs. Bir terim vardır "socksify" diye, yani bir yazılım orjinalinde proxyleri veya SOCKS proxyleri desteklemese bile o yazılımı SOCKS proxy üzerinden çalıştırmaya denir socksify etmek. Dolayısıyla bu her türlü hacker için kritik bir bilgi olabilir ve zamanında bir işe üzerinde çalışırken ASP üzerinden SQL login detaylarını alıp daha sonra socksify edilmiş bir isql.exe ile......
Germany 0wned!
Günlük Okunma : 4 | 11.08.2007
Duyduk ki Almanya da salak güvenlik yasalarından birini aksiyona yarın sokuyormuş, Bu ve benzer salak bir yasalar başka yerlerde de var ama Almanya şu an genele göre biraz daha kötü gibi. Bu tip eylemler tamemen işin legal boyuttan çıkıp tamamen underground diye tabir edebileceğimiz bir aleme kaymasına çok güzel zemin hazırlıyor, yazık......
Duyduk ki Almanya da salak güvenlik yasalarından birini aksiyona yarın sokuyormuş, Bu ve benzer salak bir yasalar başka yerlerde de var ama Almanya şu an genele göre biraz daha kötü gibi. Bu tip eylemler tamemen işin legal boyuttan çıkıp tamamen underground diye tabir edebileceğimiz bir aleme kaymasına çok güzel zemin hazırlıyor, yazık......
Input Validation ve Sakal Uzatmak
Günlük Okunma : 3 | 04.08.2007
Beni tanıyorsanız nasıl bazı konularda obsesif olabileceğimi biliyorsunuzdur, bilmiyorsanız da öğrenmiş olduğunuz (tebrikler, zavallı beyninizin bir hücresi daha az önce öğrendiğiniz gereksiz bir bilgi ile telef oldu). Web uygulamalarında input validasyonu da bu konulardan biri. Ben genel güvenlik dogmatik bilgisinin aksine input validasyonu web uygulamalarında kabul etmiyorum (tabii ki önemli ama genelde çözüm ve doğru yol değil). Stop saying input validation, yazısında Pravir benim adıma konuşmuş. Ben de onun gibi sakal bırakacağım! Sonra da anlat babam anlat......
Beni tanıyorsanız nasıl bazı konularda obsesif olabileceğimi biliyorsunuzdur, bilmiyorsanız da öğrenmiş olduğunuz (tebrikler, zavallı beyninizin bir hücresi daha az önce öğrendiğiniz gereksiz bir bilgi ile telef oldu). Web uygulamalarında input validasyonu da bu konulardan biri. Ben genel güvenlik dogmatik bilgisinin aksine input validasyonu web uygulamalarında kabul etmiyorum (tabii ki önemli ama genelde çözüm ve doğru yol değil). Stop saying input validation, yazısında Pravir benim adıma konuşmuş. Ben de onun gibi sakal bırakacağım! Sonra da anlat babam anlat......
[CVE-2007-1355] Tomcat documentation XSS vulnerabilities
Günlük Okunma : 3 | 21.05.2007
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
Sosyal Hoppalar ve Hackerlar
Günlük Okunma : 4 | 17.05.2007
Sosyal hoppalığın boyut atlarken bugün bir dumur ile daha karşı karşıya kaldım. Hakspace.net isimden de anlaşılabileceği üzere Myspace' in geek kültürüne ya da cracker kültürüne bulanmış hali diyelim. Allah sonumuzu hayır etsin, ne diyeyim ki?...
Sosyal hoppalığın boyut atlarken bugün bir dumur ile daha karşı karşıya kaldım. Hakspace.net isimden de anlaşılabileceği üzere Myspace' in geek kültürüne ya da cracker kültürüne bulanmış hali diyelim. Allah sonumuzu hayır etsin, ne diyeyim ki?...
About Hotlinking and CSRF
Günlük Okunma : 10 | 16.04.2007
Today GNUCitizen posted a blog : Persistent CSRF and The Hotlink Hell. From GNUCitizen's postIt is not Google’s fault. I am not sure what exactly needs to be done in order to fight against this type of attacks. First of all I don’t know why pdb thinks this is not Google’s fault and I don't know why he thinks there should be a different protection against it. This is definitely Google’s fault and this is a very obvious CSRF issue and protection against it is obviously same. Beside of the all rewrite issue, we all know hotlinking is bad because, - May leak session identifiers, unique ident......
Today GNUCitizen posted a blog : Persistent CSRF and The Hotlink Hell. From GNUCitizen's postIt is not Google’s fault. I am not sure what exactly needs to be done in order to fight against this type of attacks. First of all I don’t know why pdb thinks this is not Google’s fault and I don't know why he thinks there should be a different protection against it. This is definitely Google’s fault and this is a very obvious CSRF issue and protection against it is obviously same. Beside of the all rewrite issue, we all know hotlinking is bad because, - May leak session identifiers, unique ident......
Guvenlik Aciklarini Bildirme Sorunu
Günlük Okunma : 6 | 22.03.2007
Dün sid ile birlikte wordpress' te sid' in bulduğu bir SQL Injection' ı exploit ederken MySQL de de bir DoS açığı bulduk. Basitçe çalıştırılan bir SQL komutu MySQL' ün uçmasına neden oluyor. Wordpress ve MySQL açıkları yakında yayınlanacak, üreticilerle kontak ve patch sürecini bekliyoruz. Komik olan şu ki MySQL' e bir açığı bildirmek için abuk subuk bir şeylere üye olup onların keyfine göre açığı o form üzerinden bildirmemiz gerekiyor. Buradaki açık ciddi bir sorun değil MySQL bu açığı kapamasa bile çok ciddi bir sorun olmaz belki, dolayısıyla umursamıyorlar diyebiliriz ama genel olarak baktı......
Dün sid ile birlikte wordpress' te sid' in bulduğu bir SQL Injection' ı exploit ederken MySQL de de bir DoS açığı bulduk. Basitçe çalıştırılan bir SQL komutu MySQL' ün uçmasına neden oluyor. Wordpress ve MySQL açıkları yakında yayınlanacak, üreticilerle kontak ve patch sürecini bekliyoruz. Komik olan şu ki MySQL' e bir açığı bildirmek için abuk subuk bir şeylere üye olup onların keyfine göre açığı o form üzerinden bildirmemiz gerekiyor. Buradaki açık ciddi bir sorun değil MySQL bu açığı kapamasa bile çok ciddi bir sorun olmaz belki, dolayısıyla umursamıyorlar diyebiliriz ama genel olarak baktı......
SQL Injection Cheat Sheet
Günlük Okunma : 553 | 15.03.2007
SQL Injection Cheat Sheet SQL Injection Cheat Sheet, Document Version 1.4 About SQL Injection Cheat Sheet Currently only for MySQL and Microsoft SQL Server, some ORACLE and some PostgreSQL. Most of samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and unexpected, strange SQL sentences. Samples are provided to allow reader to get basic idea of a potential attack and almost every section includes a brief information about itself. M : MySQL S : SQL S......
SQL Injection Cheat Sheet SQL Injection Cheat Sheet, Document Version 1.4 About SQL Injection Cheat Sheet Currently only for MySQL and Microsoft SQL Server, some ORACLE and some PostgreSQL. Most of samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and unexpected, strange SQL sentences. Samples are provided to allow reader to get basic idea of a potential attack and almost every section includes a brief information about itself. M : MySQL S : SQL S......
Fast way to extract data from Error Based SQL Injections
Günlük Okunma : 15 | 15.03.2007
Fast way to extract data from Error Based SQL Injections What is this? This attack described in Advanced SQL Injection in SQL Server Applications paper by Chris Anley. This page is just a step by step tutorial. Where can you use? If you have found an error based in SQL Injection in SQL Server What is the point? You don’t have to extract every single record one by one. You can get all of them with fewer requests Theory Loop all records and insert in a temporary table (generally all users have create table permission) Read temporary table Drop table and start aga......
Fast way to extract data from Error Based SQL Injections What is this? This attack described in Advanced SQL Injection in SQL Server Applications paper by Chris Anley. This page is just a step by step tutorial. Where can you use? If you have found an error based in SQL Injection in SQL Server What is the point? You don’t have to extract every single record one by one. You can get all of them with fewer requests Theory Loop all records and insert in a temporary table (generally all users have create table permission) Read temporary table Drop table and start aga......
Eşşeğin Kulağıyla İlgili Sorunlar
Günlük Okunma : 3 | 05.02.2007
So it begins - Null byte edition özetle canlı sistemlerde local ve tabii potansiyel olarak remote file include açıklarını yayınladıkları bir site. Önceden XSS için aynısı vardı ancak malum XSS henüz kanun karşısında çok çetrefilli ne de olsa server' da aktif olarak bir şey exploit edilmiyor ama bu son konu için bizim oralarda iki tabir vardır,Eşşeğin kulağını suyu kaçırmakİşin b.kunu çıkarmakben bu durumda ikincisini tercih ederim......
So it begins - Null byte edition özetle canlı sistemlerde local ve tabii potansiyel olarak remote file include açıklarını yayınladıkları bir site. Önceden XSS için aynısı vardı ancak malum XSS henüz kanun karşısında çok çetrefilli ne de olsa server' da aktif olarak bir şey exploit edilmiyor ama bu son konu için bizim oralarda iki tabir vardır,Eşşeğin kulağını suyu kaçırmakİşin b.kunu çıkarmakben bu durumda ikincisini tercih ederim......
Aircrack ve Airodump Download
Günlük Okunma : 197 | 19.12.2006
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
The Oracle Hacker's Handbook
Günlük Okunma : 3 | 30.11.2006
Görünen o ki NGS Oracle a bayağı sinirlenmiş, yeni kitap : The Oracle Hacker's Handbook: Hacking and Defending Oracle (Paperback) Konunun öncesini kaçırmış olanlar NGS' in yakın zamanda yayınladığı Which is more secure? Oracle vs. MicrosoftÇok bariz bir şekilde Microsoft driven bir süreç ama bir o kadar da ilginç. Bu makale ile ilgili güzel bir mail : "Which is more secure? Oracle vs. Microsoft" (is it a fair comparison?)...
Görünen o ki NGS Oracle a bayağı sinirlenmiş, yeni kitap : The Oracle Hacker's Handbook: Hacking and Defending Oracle (Paperback) Konunun öncesini kaçırmış olanlar NGS' in yakın zamanda yayınladığı Which is more secure? Oracle vs. MicrosoftÇok bariz bir şekilde Microsoft driven bir süreç ama bir o kadar da ilginç. Bu makale ile ilgili güzel bir mail : "Which is more secure? Oracle vs. Microsoft" (is it a fair comparison?)...
Bluetooth Security
Günlük Okunma : 5 | 30.10.2006
Some slides from Hack.lu Conference about attacking bluetooth. Blutooth autentication scheme (relying on link key - kind of session hijacking but also you know that you can sniff!) Slides : http://secdev.zoller.lu/research/hack_lu_2006.pdfDemo of BTCrack : http://secdev.zoller.lu/research/bluetoothcracker.htm...
Some slides from Hack.lu Conference about attacking bluetooth. Blutooth autentication scheme (relying on link key - kind of session hijacking but also you know that you can sniff!) Slides : http://secdev.zoller.lu/research/hack_lu_2006.pdfDemo of BTCrack : http://secdev.zoller.lu/research/bluetoothcracker.htm...
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler