CEH | Certified Ethical Hacker

NOPcon Katılım Çağrısı

Yerli ve yabancı alanında en iyi bilgi güvenliği uzmanları ve hackerlar , 21 Mayıs’ta Istanbul Bilgi Üniversite’sinde düzenlenecek olan NOPcon Bilgi Güvenliği Konferansında buluşacak.

Konferansta Android, iPhone güvenliği, Kritik Sistemler (SCADA) Güvenliği, Yazılım Güvenliği, Zararlı Yazılımlar , Exploit Geliştirme Teknikleri , Siber İstihbarat ve Siber Silahlanma gibi konulara değinilecektir.

Bilgi Üniversitesi , Beyond Security, VeriSign ve SignalSEC ‘in katkılarıyla düzenlenen konferansa Blackhat, SyScan, CONFidence, POC, SCS gibi dünyanın en iyi konferanslarında konuşmuş uzmanlar sunumlarıyla katkıda bulunacak.

Özellikle Türkiye’de eksikliği hissedilen teknik konulara da ağırlık verilecek olan NOPcon konferansı bilgi güvenliğine merak duyan herkese hitap etmektedir.

Katılımın ücretsiz olduğu konferansa http://www.nopcon.org/ adresinden kayıt olmak zorunludur.

Nopcon konferansında, “Advanced Network Pentest” konulu workshop ile Ozan UÇAR katılım gösterecektir.

2012: 05/14
POSTED BY: ozan
CATEGORY: Duyurular
Seminer/Konferans
TAGS: nopcon belgeleri
nopcon cehturkiye
nopcon ozanucar
nopcon semineri
nopcon sunumları
nopcon turkiye
Write comment

Hping3 x64 Kurulum Sorunu

Hping3 güçlü bir IP paket üreticisidir. Multiplatform çalışabilmektedir. x64 sistemlere kurarken aşağıdaki gibi bir hata verebilir;

# ./configure
build byteorder.c…
create byteorder.h…
./configure: line 81: -: command not found
————————————–
system type: LINUX

LIBPCAP : PCAP=-lpcap
PCAP_INCLUDE :
MANPATH : /usr/local/man
USE_TCL : -DUSE_TCL
TCL_VER :
TCL_INC :
LIBTCL : -ltcl -lm -lpthread
TCLSH :

(to modify try configure –help)
————————————–
creating Makefile…
creating dependences…
In file included from ars.h:20,
from apd.c:19:
bytesex.h:22:3: error: #error can not find the byte order for this architecture, fix bytesex.h
In file included from apd.c:19:
ars.h:190:2: error: #error “Please, edit Makefile and add -DBYTE_ORDER_(BIG|LITTLE)_ENDIAN”
ars.h:254:2: error: #error “Please, edit Makefile and add -DBYTE_ORDER_(BIG|LITTLE)_ENDIAN”
ars.h:323:2: error: #error “Please, edit Makefile and add -DBYTE_ORDER_(BIG|LITTLE)_ENDIAN” Read more

2012: 05/11
POSTED BY: ozan
CATEGORY: Püf Noktalar
TAGS: ars.h:254:2: error: #error "Please
edit Makefile and add -DBYTE_ORDER_(BIG|LITTLE)_ENDIAN"
hping3 bytesex.h || defined(__x86_64__) \
|| defined(__x86_64__) \
Write comment

pfSense Squid Ldap Authentication with Windows Active Directory

pfSense Firewall üzerinde Squid proxy kullanılarak kullanıcıların bir Windows Active Directory ortamından ldap ile sorgulanmasını anlatan video, eğitim videoları kategorisine eklenmiştir.

http://cehturkiye.com/videos/pfsense/

Videoyu tam ekran izlemek için, http://cehturkiye.com/videos/pfsense/squid-ldap-auth-with-ad/

2012: 05/04
POSTED BY: ozan
CATEGORY: Firewall
pfSense
TAGS: pfSense Squid Ldap Authentication with Windows Active Directory
pfsense windows domain controller auth
squid ldap
squid ldap auth
2 comments

MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection

Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) elde etmeye çalışır.

Hedef sistemin veritabanında işe yarar birşeyler yoksa, işletim sistemini ele geçirmek için mysql servisi üzerinden başka neler yapılabilir ?

Bu yazıda, geçen hafta BGA ekibinin gerçekleştirdiği pentest çalışmasında, ele geçirilen hedefe ait mysql servisi üzerinden, işletim sisteminin ele geçirilmesi anlatılmıştır.Burada yer alan başlıklar, web servisinde bulunan sql injection veya ele geçirilen bir mysql servisi sürecinde uygulanabilir.

MySQL Load_FILE() ve INTO OUTFILE()

Load_FILE() ; Dosya içeriğini okur ve metin olarak döndürür.

Söz dizimi; load_file(‘dosya_adı’)

INTO OUTFILE() ; İstenilen metin içeriğini dosyaya yazar.

Söz dizimi; into outfile(‘dosya_adı’)

Mysql servisinin çalıştığı yetkiler önemlidir ! Bu fonksiyonlar kullanılarak, uzak sistemden dosya okumak ve içerik yazmak mümkündür.
load_into file için hedef dosyanın izinleri herkes tarafından okunabilir olması lazım, into outfile için de mysql’i çalıştıran kullanıcının hedef dosyaya yazma hakları olmalı.

Örneğin, hedef sistemin /etc/passwd dosyasını okuyalım; Read more

2012: 03/30
POSTED BY: ozan
CATEGORY: Database Pentest
Püf Noktalar
TAGS: into outfile()
mysql file read
mysql hack
mysql load_file()
mysql write php shell
Write comment

HAKKINDA

CEHTurkiye.com , bilgi güvenliği kapsamında bilişim gönüllülerine destek vermek için bilgi birikimini ve tecrübelerini paylaşan Ethical Hackerların oluşturduğu bir bilgi güvenliği kütüphanesidir.

RSS FEED

Recent entry

2012-05-14
NOPcon Katılım Çağrısı
2012-05-11
Hping3 x64 Kurulum Sorunu
2012-05-04
pfSense Squid Ldap Authentication with Windows Active Directory
2012-03-30
MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection
2012-03-21
Winscp Kayıtlı SSH Parolasını Elde Etmek

The Ethical Hacker Security Platform