OWASP 6. AppSec Konferansı - İtalya 2007' deyim
Günlük Okunma : 5 | 20.04.2007
OWASP' ın 6. konferansı bu sene İtalya' da. Konferansın ilk günü "XSS Tunnelling" üzerine konuşacağım. Web uygulamaları konusunda son araştırma-geliştirme konularından haberdar olmak isteyenler için harika bir konferans. Konferans 16-17 Mayıs tarihlerinde, İtalya - Milan' da. Konferans Programı :OWASP AppSec Conference - Italy 2007/Agenda - OWASP Konferans Katılım ve Genel Bilgiler :6th OWASP AppSec Conference - Italy 2007 no, io non parlo l'italiano... ...
OWASP' ın 6. konferansı bu sene İtalya' da. Konferansın ilk günü "XSS Tunnelling" üzerine konuşacağım. Web uygulamaları konusunda son araştırma-geliştirme konularından haberdar olmak isteyenler için harika bir konferans. Konferans 16-17 Mayıs tarihlerinde, İtalya - Milan' da. Konferans Programı :OWASP AppSec Conference - Italy 2007/Agenda - OWASP Konferans Katılım ve Genel Bilgiler :6th OWASP AppSec Conference - Italy 2007 no, io non parlo l'italiano... ...
Sacis Expo 2007' deyim
Günlük Okunma : 5 | 04.04.2007
Bu sene yedincisi düzenlenen Sacis Expo Bilgi Güvenliği ve Denetimi Konferansında Cross-site Scripting Tünelleri hakkında konuşacağım. Sunum XSS atakları ile ilgili bir süredir uğraştığım yeni bir konsepte değinecek. Program ve konsept te ilk defa olarak bu Sacis konferabsında yayınlanacak. Konferansın tarihi 26-27 Nisan, yani 3 hafta var. Maalesef tarih benim için biraz zor oldu. Bildiğiniz gibi Infosec 24-26 nisan tarihleri arasında. Ondan hemen sonra da 27-30 Nisan arası yıllık özel bir toplantıda bulunmam gerekiyor. Bu yüzden 25' inde Türkiye ye gelip, 26......
Bu sene yedincisi düzenlenen Sacis Expo Bilgi Güvenliği ve Denetimi Konferansında Cross-site Scripting Tünelleri hakkında konuşacağım. Sunum XSS atakları ile ilgili bir süredir uğraştığım yeni bir konsepte değinecek. Program ve konsept te ilk defa olarak bu Sacis konferabsında yayınlanacak. Konferansın tarihi 26-27 Nisan, yani 3 hafta var. Maalesef tarih benim için biraz zor oldu. Bildiğiniz gibi Infosec 24-26 nisan tarihleri arasında. Ondan hemen sonra da 27-30 Nisan arası yıllık özel bir toplantıda bulunmam gerekiyor. Bu yüzden 25' inde Türkiye ye gelip, 26......
HTTP Proxy for XSS Channels
Günlük Okunma : 9 | 22.03.2007
Last week I was reading the brief of Black Hat Europe 2007 Kicking Down the Cross Domain Door (One XSS at a Time) speak. It seems a nice one and there is a very good idea in it, using a proxy for a XSS Proxy like XSS Shell or Beef. Since I’m not quite sure that’s the intention of speakers but for sure they are going to present a very similar concept. Let’s consider this attack scenario, There is a XSS in a website, you exploited XSS vulnerability and gain the admin’s session, but admin folder is protected by IP restrictions or NTLM etc. Of course you able to got it through XSS Shell but the......
Last week I was reading the brief of Black Hat Europe 2007 Kicking Down the Cross Domain Door (One XSS at a Time) speak. It seems a nice one and there is a very good idea in it, using a proxy for a XSS Proxy like XSS Shell or Beef. Since I’m not quite sure that’s the intention of speakers but for sure they are going to present a very similar concept. Let’s consider this attack scenario, There is a XSS in a website, you exploited XSS vulnerability and gain the admin’s session, but admin folder is protected by IP restrictions or NTLM etc. Of course you able to got it through XSS Shell but the......
Black Hat Europe 2007 - Kicking Down the Cross Domain Door
Günlük Okunma : 2 | 28.02.2007
Cross Site Request Forgery (XSRF) has been billed as the newest weapon for cross domain web application exploitation. Despite the massive impact of XSRF, the attack remains extremely difficult to complete, as it requires an attacker to blindly strike against external domains, praying their attacks were successful. Now, imagine a new scenario... a scenario where an attacker can instantly see the results of their cross domain attacks. Imagine that an attacker can now steal cookies from a site you haven't been to in a week, brute force username/password combinations for internal network d......
Cross Site Request Forgery (XSRF) has been billed as the newest weapon for cross domain web application exploitation. Despite the massive impact of XSRF, the attack remains extremely difficult to complete, as it requires an attacker to blindly strike against external domains, praying their attacks were successful. Now, imagine a new scenario... a scenario where an attacker can instantly see the results of their cross domain attacks. Imagine that an attacker can now steal cookies from a site you haven't been to in a week, brute force username/password combinations for internal network d......
Google Desktop' ı Hackleme
Günlük Okunma : 4 | 22.02.2007
Overtaking Google Desktop Google Desktop' taki bir XSS ile sistemden data çalmayı hatta tamamen sistem kontrolünü ele geçirmeyi anlatıyor. Mükemmel bir şey yok ama bir XSS in nelere kadir olabileceğine güzel bir örnek. Ek olarak XSS Shell ile gayet güzel Google Desktop ta takılabilirsiniz! PDF Dokümanı : Overtaking Google Desktop Source: [Full-disclosure] Overtaking Google Desktop...
Overtaking Google Desktop Google Desktop' taki bir XSS ile sistemden data çalmayı hatta tamamen sistem kontrolünü ele geçirmeyi anlatıyor. Mükemmel bir şey yok ama bir XSS in nelere kadir olabileceğine güzel bir örnek. Ek olarak XSS Shell ile gayet güzel Google Desktop ta takılabilirsiniz! PDF Dokümanı : Overtaking Google Desktop Source: [Full-disclosure] Overtaking Google Desktop...
Web Uygulaması Güvenlik Uzmanı Anketi
Günlük Okunma : 2 | 15.12.2006
63 web uygulaması güvenliği konusunda uzman kişi üzerine yapılan bir anket. Web Application Security Professionals Survey (Dec. 2006)Genel olarak 2006 yılındaki web uygulaması güvenliği konusundaki gelişmeler üzerine sorular var. Bence 2006 web uygulaması konusunda çok keyifli bir yıl oldu. Bu ankette de zaten bunu görebiliyoruz ve şuna da eminim ki bir çok güvenlik uzmanı bu konuda spesifik şekilde uzmanlaşmaya başlıyor.Bu arada ankette "Web uygulaması güvenliğinde 2006 yılında öğ......
63 web uygulaması güvenliği konusunda uzman kişi üzerine yapılan bir anket. Web Application Security Professionals Survey (Dec. 2006)Genel olarak 2006 yılındaki web uygulaması güvenliği konusundaki gelişmeler üzerine sorular var. Bence 2006 web uygulaması konusunda çok keyifli bir yıl oldu. Bu ankette de zaten bunu görebiliyoruz ve şuna da eminim ki bir çok güvenlik uzmanı bu konuda spesifik şekilde uzmanlaşmaya başlıyor.Bu arada ankette "Web uygulaması güvenliğinde 2006 yılında öğ......
Javascript ile bir siteye login olup olmadığınızın kontrolü !
Günlük Okunma : 3 | 14.12.2006
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Nihayet mantıklı yoldan XSS Filtrelemesi
Günlük Okunma : 4 | 30.11.2006
Her zaman her durumda Whitelisting in güvenliğinden bahsederiz ancak bugün kadar kimse adam gibi whitelisting yapan XSS filtresi (Microsoft Anti-XSS Library ve benzerleri de buna dahil) yazmamıştı. Ana neden bariz tabii ki çok zaman alıcı bir iş olması. Lakin bir sene kadar önce bir proje için geliştirecektik ancak sonradan iptal oldu.HTML Purifier bu işi whitelisting ile yapmış. Tam olarak HTML whitelisting yapan ilk library sanırım. En azından public olarak. Bu arada tabii ki bu herşeyi çözmüyor, hala Javascript ......
Her zaman her durumda Whitelisting in güvenliğinden bahsederiz ancak bugün kadar kimse adam gibi whitelisting yapan XSS filtresi (Microsoft Anti-XSS Library ve benzerleri de buna dahil) yazmamıştı. Ana neden bariz tabii ki çok zaman alıcı bir iş olması. Lakin bir sene kadar önce bir proje için geliştirecektik ancak sonradan iptal oldu.HTML Purifier bu işi whitelisting ile yapmış. Tam olarak HTML whitelisting yapan ilk library sanırım. En azından public olarak. Bu arada tabii ki bu herşeyi çözmüyor, hala Javascript ......
Javascript olmadan Port Tarama
Günlük Okunma : 3 | 30.11.2006
Javascript ile port scanning bence son dönemde web / client-side güvenlik bölgesinde olmuş en devrimsel olaydır. Lakin beni XSS Shell' i aktif hale getirmeye iten nedenlerin de başında gelir. XSS Shell konsepti ve pratik atağı ise zaten çok uzun zamandır aklımdaydı.Jeremiah Grossman bu konsepti biraz daha ileri götürmek istemiş ve Firefox un <link> taglarını sayfayı render etmeden önce yüklemesine dayandırarak konsepti kurmuş. Ilia Alshanetsky bu işi hayata geçirerek Network Scanning with HTTP without JavaScr......
Javascript ile port scanning bence son dönemde web / client-side güvenlik bölgesinde olmuş en devrimsel olaydır. Lakin beni XSS Shell' i aktif hale getirmeye iten nedenlerin de başında gelir. XSS Shell konsepti ve pratik atağı ise zaten çok uzun zamandır aklımdaydı.Jeremiah Grossman bu konsepti biraz daha ileri götürmek istemiş ve Firefox un <link> taglarını sayfayı render etmeden önce yüklemesine dayandırarak konsepti kurmuş. Ilia Alshanetsky bu işi hayata geçirerek Network Scanning with HTTP without JavaScr......
XSS Shell (Türkçe Bilgi)
Günlük Okunma : 9 | 04.11.2006
XSS Shell temel şekilde XSS ataklarını bir seviye daha yukarı taşımak amacı ile geliştirilmiştir. Gerçek zamanlı olarak saldırılan kişi veya kişileri (nitekim biz kendilerini basitçe zombi diyoruz) kontrol etme ve enfekte (XSS Shell bulaşmış) olmuş kullanıcıları yönetip onların hakları ile sisteme girme, başka sistemlere saldırma (DDoS), onları takip etme (keylogger, mouselogger, webshot), şifrelerini çalma gibi eylemlere izin verir.Ek olarak saldırıl......
XSS Shell temel şekilde XSS ataklarını bir seviye daha yukarı taşımak amacı ile geliştirilmiştir. Gerçek zamanlı olarak saldırılan kişi veya kişileri (nitekim biz kendilerini basitçe zombi diyoruz) kontrol etme ve enfekte (XSS Shell bulaşmış) olmuş kullanıcıları yönetip onların hakları ile sisteme girme, başka sistemlere saldırma (DDoS), onları takip etme (keylogger, mouselogger, webshot), şifrelerini çalma gibi eylemlere izin verir.Ek olarak saldırıl......
XSS Shell Released
Günlük Okunma : 12 | 03.11.2006
I started to develop XSS Shell about 2-3 months ago after finish core features because lots of reasons, I didn't resume it. Finally about a week ago I just fixed some bugs and add new features finally it reelased publicly.Get more information about XSS Shell, screenshots and download ......
I started to develop XSS Shell about 2-3 months ago after finish core features because lots of reasons, I didn't resume it. Finally about a week ago I just fixed some bugs and add new features finally it reelased publicly.Get more information about XSS Shell, screenshots and download ......
Someone should post some ?@*~ to some ?@*~' social ?@*~ to attract some ?@*~ people
Günlük Okunma : 3 | 24.06.2006
Ok, fill in the blanks...AJAX was a great and successful shot. I mean we all know and was doing similar things like AJAX. Didn't you know "remote scripting" from Microsoft? Shame on you. Someone (no offense - in fact I totally support and respect to these and similiar actions) put it public in a well documented way, tested method and with some great samples.I just read slashdot headers, XSS Vulnerabilities Reviewed and Re-Classified (hmm? don't expect too much it's just a reminder)Thanks to neosmart to point it again. People starting to understand impact of XSS attacks after "Sa......
Ok, fill in the blanks...AJAX was a great and successful shot. I mean we all know and was doing similar things like AJAX. Didn't you know "remote scripting" from Microsoft? Shame on you. Someone (no offense - in fact I totally support and respect to these and similiar actions) put it public in a well documented way, tested method and with some great samples.I just read slashdot headers, XSS Vulnerabilities Reviewed and Re-Classified (hmm? don't expect too much it's just a reminder)Thanks to neosmart to point it again. People starting to understand impact of XSS attacks after "Sa......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler