Monthly Archive: February 2009

24 Feb, 2009

Hackerlar, Adobe PDF Reader 0-Day Güvenlik Açığı ile Tehlike Saçıyor

Adobe ürün paketinin yeni bir güvenlik açığı bulundu. 0-Day (Sıfırıncı Gün) olarak yayımlanan güvenlik açığı için adobe henüz bir yama yayımlamış değil, adobe acrobat reader kullanan tüm kullanıcılar saldırganların hedefi/kurbanı olabilir. Adobe geçen yıl Şubat ayında yayımlanan güvenlik zaafiyeti için aylar sonra bir yama yayımlamıştı umarım bu zaafiyet için bir önce bir yama yayımlanır. Exploit Kodları: http://www.milw0rm.com/exploits/8099

Ethical Hacker / Güvenlik Duyuruları

22 Feb, 2009

MS Internet Explorer 7 Memory Corruption PoC (MS09-002)

Microsoft İnternet Explorer 7 de kritik bir güvenlik açığı bulundu. Microsoftun MS09-002 güvenlik bülteni ile doğruladığı bu güvenlik açığı uzakdan kod çalıştırmaya olanak tanıyor. İnternet Explorer 7 kullanan windows sistemlerini etkileyen bu güvenlik açığı için microsoft yama yayımladı.Güvenliğiniz için windows updatelerini yüklemenizi öneririm. İlgili Microsoft güvenlik bülteni ; http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx MS IE7 Memory Corruption PoC Exploit; http://www.milw0rm.com/exploits/8079 Güvenli Günler …

Güvenlik Duyuruları

21 Feb, 2009

DShield Web Honeypot Projesi – Alpha Versiyonu Yayımlandı

Honeypot ve IDS/IPS sistemleri hakkında daha önce buradaki adresten bir makale yayımlamıştık. DShield dağıtılmış kaçak giriş sistemi olarak verileri toplar ve analiz eder. DShield internet genelinde zararlı veriler hakkında bilgi toplar ve biz bu verileri kategorilendirilebilir ve özetleyebiliriz. Bu sayede zararlı verilerin faaliyet eğilimleri gözlemlenebilir ve daha iyi bir güvenlik duvarı kurallı hazırlanmasında yardımcı olabilir … Daha fazla bilgi için...

Görsel Anlatımlar / Pentest / Pentest Tools

19 Feb, 2009

Fast-Track 4.0 – Otomatik Penetrasyon Test Paketi

Fast-Track 4.0 python programlama dili ile yazılmış açık kaynak kodlu bir proje.Penetrasyon test yapan güvenlik uzmanları için oldukça el verişli, gelişmiş açıklıkları istismar eden ve farklı ağlara nüfuz etmek için kullanılan bir araç. SecureState tarafından yazılıp geliştirilen araç MilwOrm ve Metasploit Framework exploit ve payloadlarını, veritabanı olarak Sqlite3 kullanıyor. Aşağıdaki Videodalarda örnek Fast-Track saldırıları Bulunuyor. Fast-Track Autopwnage Fast-Track SQLPwnage

Backtrack / Güvenlik Duyuruları

11 Feb, 2009

BackTrack 4 Beta Duyuruldu

Linux tabanlı güvenlik distrosu Whax ve Auditor’ün bir nevi birleşimi olan güvenlik ve hack ihtiyaçlarını en iyi şekilde karşılamak için tasarlanan BackTrack 4. versiyonunu duyurdu. İçerisinde 3000′den fazla güncel araç bulunmaktadır. 3. sürümdeki birçok hata giderilmiştir. -Slax yerine Ubuntu tabanlı bir sistem kullanmışlar. – Yeni kerneller eklenmiş. – KDE 4 yerine yine KDE 3 kullanılmış. – VMware kullanıcılarının sorunu giderilmiş....