2009 February | Certified Ethical Hacker

Archive for February, 2009

Hackerlar, Adobe PDF Reader 0-Day Güvenlik Açığı ile Tehlike Saçıyor

Adobe ürün paketinin yeni bir güvenlik açığı bulundu.
0-Day (Sıfırıncı Gün) olarak yayımlanan güvenlik açığı için adobe henüz bir yama yayımlamış değil, adobe acrobat reader kullanan tüm kullanıcılar saldırganların hedefi/kurbanı olabilir.

Adobe geçen yıl Şubat ayında yayımlanan güvenlik zaafiyeti için aylar sonra bir yama yayımlamıştı umarım bu zaafiyet için bir önce bir yama yayımlanır.

Exploit Kodları:
http://www.milw0rm.com/exploits/8099

2009: 02/24
POSTED BY: Ozan UÇAR
CATEGORY: Güvenlik Duyuruları
TAGS: 0-Day
0day exploit
adobe acrobat reader 0 day
local exploit
security
sıfırıncı gün
sıfırıncı gün açığı
2 comments

MS Internet Explorer 7 Memory Corruption PoC (MS09-002)

Microsoft İnternet Explorer 7 de kritik bir güvenlik açığı bulundu.
Microsoftun MS09-002 güvenlik bülteni ile doğruladığı bu güvenlik açığı uzakdan kod çalıştırmaya olanak tanıyor.

İnternet Explorer 7 kullanan windows sistemlerini etkileyen bu güvenlik açığı için microsoft yama yayımladı.Güvenliğiniz için windows updatelerini yüklemenizi öneririm.

İlgili Microsoft güvenlik bülteni ;
http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx

MS IE7 Memory Corruption PoC Exploit;
http://www.milw0rm.com/exploits/8079

Güvenli Günler …

2009: 02/22
POSTED BY: Ozan UÇAR
CATEGORY: Ethical Hacker
Güvenlik Duyuruları
TAGS: İnternet Explorer 7 güvenlik açığı
MS Internet Explorer 7 Memory Corruption PoC
MS09-002
MS09-004
Write comment

DShield Web Honeypot Projesi – Alpha Versiyonu Yayımlandı

Honeypot ve IDS/IPS sistemleri hakkında daha önce buradaki adresten bir makale yayımlamıştık.

DShield dağıtılmış kaçak giriş sistemi olarak verileri toplar ve analiz eder.
DShield internet genelinde zararlı veriler hakkında bilgi toplar ve biz bu verileri kategorilendirilebilir ve özetleyebiliriz.
Bu sayede zararlı verilerin faaliyet eğilimleri gözlemlenebilir ve daha iyi bir güvenlik duvarı kurallı hazırlanmasında yardımcı olabilir …

Daha fazla bilgi için bu bağlantıya tıklayabilirsiniz.

2009: 02/21
POSTED BY: Ozan UÇAR
CATEGORY: Güvenlik Duyuruları
TAGS: DShield
DShield Web Honeypot Projesi
intrusion detection system
Web Honeypot
Web tabanlı kaçak giriş tespit sistemi
Write comment

Fast-Track 4.0 – Otomatik Penetrasyon Test Paketi

Fast-Track 4.0 python programlama dili ile yazılmış açık kaynak kodlu bir proje.Penetrasyon test yapan güvenlik uzmanları için oldukça el verişli, gelişmiş açıklıkları istismar eden ve farklı ağlara nüfuz etmek için kullanılan bir araç.

SecureState tarafından yazılıp geliştirilen araç MilwOrm ve Metasploit Framework exploit ve payloadlarını, veritabanı olarak Sqlite3 kullanıyor.

Aşağıdaki Videodalarda örnek Fast-Track saldırıları Bulunuyor.

Fast-Track Autopwnage

Fast-Track SQLPwnage

2009: 02/19
POSTED BY: Ozan UÇAR
CATEGORY: Görsel Anlatımlar
Pentest
Pentest Tools
TAGS: Fast-Track
Fast-Track 4.0
Fast-Track Kullanımı
fastrack
Güvenlik Denetimi
Penetrasyon Test
Penetration Test
security
Write comment

HAKKINDA

CEHTurkiye.com , bilgi güvenliği kapsamında bilişim gönüllülerine destek vermek için bilgi birikimini ve tecrübelerini paylaşan Ethical Hackerların oluşturduğu bir bilgi güvenliği kütüphanesidir.

RSS FEED

Recent entry

2013-04-01
2013-03-22
Afyonkarahisar Semineri 2013
2013-01-14
DNS Tünelleme / Tcp-Over-DNS
2013-01-03
Uşak Semineri
2012-11-25
CTF Yarışması – Dünya kurtarılmayı bekliyor!

The Ethical Hacker Security Platform