Monthly Archive: May 2011

Ethical Hacker / Pentest Tools

30 May, 2011

ASP encode ile reverse shell – msfencode

Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve  .net ile yazılmış FSO (file system object) fonksiyonlarını kullanan yazılımlar bulunuyor. Bu tür yazılımların ortak özelliği, FSO kullanarak dosya dizin işlemlerini gerçekleştirmek, sistemde komut çalıştırmak, port açabilmek ve uzak...

Capture The Flag / Güvenlik Duyuruları

28 May, 2011

iPad Hediyeli CTF Ethical Hacking Yarışması

İstSec İstanbul Bilgi Güvenliği Konferansı kapsamında gerçekleştirdiğimiz CTF oyunu başlamıştır. CTF Nedir?   Capture The Flag, beyaz şapkalı hackerlar arasında oynanan öğretici bir oyundur. Belirlenen hedefe ulaşmak ve bayrağı(hedef sistemlerde gizli metin dosyası) önce kapmak için sistemlerdeki güvenlik açıklıkları değerlendirilerek bayrağa ulaşılır. Yarışmanın Amacı CTF yarışmasının amacı, basit güvenlik hatalarının sonuçlarının nelere malolacağını uygulamalı olarak göstermektir. Yıkıcı bir hacking anlayışından...

Ethical Hacker / Network Pentest / Windows Server

27 May, 2011

Webdav Servisine Yönelik Keşif Çalışmaları

WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir.   IIS Webdav Yapılandırma

Seminer/Konferans

26 May, 2011

İstanbul Bilgi Güvenliği Konferansı – 3-4 Haziran

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl Haziran ayında gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 3-4 Haziran 2011 tarihlerinde İstanbul Bilgi Üniversitesi ev sahipliğinde gerçekleştirilecektir. Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği meraklılarını buluşturacak olan İstSec 2011’in bu...

Ethical Hacker / Pentest

26 May, 2011

Shodanhq Pentest Çalışmaları (cisco, default password,ssh)

Penetration Testing Hiç bir koşulda kimlik doğrulama gerektirmeyen cihazlara erişimim olabilir mi ? Varsayılan kullanıcı adı ve parola ile internet dünyasına açık sistemler nelerdir ? Herhangi bir cihazın konfigurasyon dosyasını değiştirebilir miyim ? Zombi sistemler, saldırılar için maskeleme yapacak kurban sistemler elde edebilir miyim ? Default Parolalar

Seminer/Konferans

25 May, 2011

Siber Tehditler ve Savunma Yöntemleri Sunumu

Eskişehir Osmangazi Üniversitesi Bilişim Günleri 2011 etkinliğinde Bilgi Güvenliği AKADEMİSİ‘den Ozan Uçar “Siber Tehditler ve Savunma Yöntemleri” konulu bir sunum gerçekleştirti. BGA, sosyal sorumluluk projeleri kapsamında bilişimci gençlere ve meraklılarına destek vermeyi sürdürüyor.Genç bilişimci arkadaşlar ve meraklıları ile bir araya gelmekten büyük mutluluk duyduk.BGA’ya gösterilen ilgiye teşekkür ederiz. Sunum dosyasına aşağıdaki adresten ulaşabilirsiniz. Siber Tehditler ve Savunma Yöntemleri

Ethical Hacker / Pentest

24 May, 2011

Pentest Çalışmalarında Shodanhq ile Gelişmiş Arama

Shodanhq.org arama motorunda pentest çalışmaları için gelişmiş aramalar yapabilirsiniz.  Filtreleme için kullanılan operatörler country: Tarama sonuçlarını ülkelere göre yapmayı sağlar. Ülkenin iki haneli kodunu belirtmeniz yeterlidir. country: tr, country: us country: de gibi hostname: Filtreleme sonuçlarını spesifik bir domain veya host adına göre sıralamayı sağlar. hostname: .com.tr net: Bir IP aralıı veya  Subnet e göre sonuç üretir. net: 195.175.39.0/24 os:...

Ethical Hacker / Network Pentest / Pentest

23 May, 2011

Pentest Çalışmalarında Shodanhq Arama Motoru Kullanımı

Shodan Nedir ? SHODAN, filtreler kullanarak çeşitli bilgisayar tabanlı sistemleri (desktop, switch, router, servers vb.) bulmayı sağlayan bir arama motorudur.Arama motoru olmasına rağmen, google, yahoo veya Bing gibi arama motorlarından çok farklıdır. Google, yahoo gibi arama motorları, arama yaptığınız ifadeye göre size mükemmel sonuçlar üretebilir fakat, şu sorulara cevap vermez; Apache çalıştıran web sunucuları bulmak istiyoruz ? Yada en popüler...

Network Pentest / Pentest Tools

21 May, 2011

Windows Uzak Masaüstü Servisine Yönelik Brute Force Saldırısı

Ncrack, gelişmiş bir aktif brute force aracıdır. SSH, RDP, HTTP(s), POP3(s), FTP ve telnet gibi bir çok popüler network protokolünü desteklemektedir.RDP desteğinin eklenmesi ile birlikte Windows sistemlerin uzak masaüstü servisine parola denemesi yapan tscrack ve tsgrinder yazılımlarının yerini aldı. Bir çok brute force aracından tek farkı rdp değil aynı zamanda Nmap çıktılarını yorumlayabiliyor ve paralel parola denemeleri gerçekleştirebiliyor. Kurulumu Linux...

Linux/UNIX Güvenliği

19 May, 2011

Transparent Proxy ile SSL Trafiğini Yönetmek

Mitm Saldırısı HTTPS trafiği, 128 bit  ssl sertifikası ile şifreli iletişim kuran güvenli HTTP katmanıdır. HTTPS oturumu  için, istemci sunucu ile CONNECT methodunu kullanarak bağlantı kurar ve aradaki tüm trafik 128 bit şifreli oluşur. Saldırganlar, HTTPS oturumunda araya girmek için Man in the Middle (mitm) saldırısı gerçekleştirirler.Bu saldırı ile saldırgan, istemci ile sunucu arasınadaki tüm trafiği üzerine çeker. İstemciye https...

CEH Türkiye Hosting Sponsoru