The Ethical Hacker Security Platform
25.Chaos konferansında Alex Sotirov ve Jacob Appelbaum çok ciddi bir açık duyurdu. Alex Sotirov ve Jacob Appelbaum MD5 ile hashlenmiş root CA sertifikasını ürettiler ve demosunu yaptılar. Üretilen bu sahte root CA sertifikası birçok browser tarafından geçerli bir CA olarak tanınıyor ve bununla da herhangi bir web sitesi için SSL sertifikası imzalanabiliyor. Çok ciddi bir saldırı gibi gözüküyor ve bu...
Bilişim Güvenliği Nedir? Bilişim güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir. Bilişim güvenliği temel olarak Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability) üç prensip ve bunlara eklenebilecek İzlenebilirlik/Kayıt Tuma (Accountability), Kimlik Sınaması (Authentication), Güvenilirlik (Reliability – Consistency), İnkar Edememe (Non-repudiation) prensipleri ile ifade edilebilir. Bu prensipleri kısaca...
Terimler Exploit: Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem. Payload: Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik. Encoder: Çalışacak olan Shellcode’u değiştiren ve IDS/IPS ler ve antivirüsler tarafından yakalanmasını önleyen yazılımlar. Hackerlar bir hedefe yönelik saldırı düzenlerken sistemi ele geçirmek yada amaca göre sadece önemli bilgiyi elde etmeyi hedeflerler.Bilgisayar tabanlı güvenlik açıklıkları exploit edilip...
Microsoft İnternet Explorer 7 de uzakdan kod çalıştırmaya imkan tanıyan güvenlik zaafiyeti bulundu. Saldırgan, hazırladığı içeriği internet explorer ile ziyaret eden kurban makinada istediği kodu çalıştırabiliyor. Sıfırıncı gün ( 0 Day ) olarak yayımlanan bu açıklık için microsoft henüz yama çıkarmadı.İnternet explorer 7 kullanan windows sistemlerinde güvenlik açığı mevcut. Zarar görmemek için Microsoft yama çıkarana kadar mozilla firefox, opera gibi gibi daha güvenli...
Her zaman olmasa da, bazı zamanlarda işe yarayacak bir teknik olma prensibini taşıyan bu yöntem, web uygulamalarına yönelik saldırılardan yaygın olarak kullanılan “şifremi unuttum” atağına yeni bir bakış açısı kazandırmayı amaçlamaktadır. Bu doküman iki bölüme ayrılmıştır. Birinci bölüm tekniğin temel esaslarından bahsetmekte, ikinci bölüm ise ticari uygulamalara yönelik atakları içermektedir. Dökümana aşağıdaki adresten ulaşabilirsiniz ; http://www.cehturkiye.com/Microsoft SQL Serverda Tampon Bellegi...
23 Ekim 2008 Perşembe günü Microsoft bir yama yayınladı.Bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etdiyor. Özellikle de Windows 2000/SP4, Windows XP/SP2/SP3 ve Windows 2003/SP1/SP2 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermekte , Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır. Microsoft Güvenlik Bülteni: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Exploit Kodları: http://www.milw0rm.com/exploits/7104 Örnek Bir Saldırı ; Tam...
Cygwin, Microsoft Windows işletim sistemi üzerinde çalışan, open source bir UNIX simülatörüdür. Cygwin`in asıl amacı unix türevi sistemlerde yer alan yazılımların Windows işletim sisteminde çalışmasını sağlamaktır. Onur YILMAZ arkadaşımızın konuyu örneklerle detaylı olarak anlattığı makalesine ; http://cehturkiye.com/cygwin/cygwin.pdf adresinden ulaşabilirsiniz … Cygwin
İnternette gezirken böyle “http://www.cebin.de/landings/sifreci/?softID=90” bir adress ile karşılaştım. Msn/Facebook/Gmail gibi servislerin şifrelerini bulduğunu idda eden bir site. Bu tür sitelerle bir çok kez karşılaştım genelde trojan ve/veya keylogger görevi gören yapmacık bir programla kurbanlarını avlarlar.Bu tür konulara ve adli analiz tekniklerine düşkün olduğumdandır ki , konuya ilişkili programı indirir incelerdim.Zararlı programcığı derinlemesine analiz eder bir trojan ve/veya keylogger görevi görüyorsa...
