Category: Linux/UNIX Güvenliği

Winscp Kayıtlı SSH Parolasını Elde Etmek

Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor. Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yaramıyor.Sistemin RAM imajını alıp analiz yaptığınızda da bulamıyorsanız bilinen yöntemler işe yaramamış demektir. Bu blog girdisinde, winscp uygulamasında kayıtlı ssh parolasının farklı bir...

Varolan bir process’e shellcode enjekte etmek

Pentest çalışmalarında, hedef sisteme erişim elde edildikden sonra sistemde kalıcı hale gelmek için arka kapılar oluşturulur.Bu konuda geliştirilen tekniklerden biri, çalışan bir process’e kod enjekte etmekdir. Bu yöntemle, process’in dosya sistemindeki binary’sine herhangi bir zarar verilmediği için süreç RAM’de devam eder. Dolayısıyla, kendini diske yazan backdoor’lara göre tespit edilmesi daha da güçtür. Bir başka yazıda, analiz teknikleri yer alacaktır. Cymothoa,...

ProFTPD, FreeBSD FTPD Remote Root Exploit

FreeBSD 6.2 ile 8.2 arası i386 ve amd64 bit sistemlerde çalışan, FTPD ve ProFTPD servislerinde kritik bir güvenlik açığı yayımlandı. Bu zayıflıkdan başarıyla faydalanan saldırgan, uzakdan root yetkileri ile gelişi güzel kod çalıştırabiliyor. Exploitin çalışabilmesi için, hedef FTP sunucuda yazma yetkisi olan bir kullanıcı hesabı yeterli. İlgili güvenlik duyurusu; http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.html Sistemlerinizi test etmek için exploti şu şekilde kullanabilirsiniz;

Transparent Proxy ile SSL Trafiğini Yönetmek

Mitm Saldırısı HTTPS trafiği, 128 bit  ssl sertifikası ile şifreli iletişim kuran güvenli HTTP katmanıdır. HTTPS oturumu  için, istemci sunucu ile CONNECT methodunu kullanarak bağlantı kurar ve aradaki tüm trafik 128 bit şifreli oluşur. Saldırganlar, HTTPS oturumunda araya girmek için Man in the Middle (mitm) saldırısı gerçekleştirirler.Bu saldırı ile saldırgan, istemci ile sunucu arasınadaki tüm trafiği üzerine çeker. İstemciye https...

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme Proxy ve Firewall kullanılan ağlarda, proxy sunucunuzu non-transparent çalıştırmanız gerektiğinde istemcilerin browser’larına proxy ip adresi ve port numarasını girmek durumunda kalırsınız. Bunun filtreleme açısından faydaları vardır. Https trafiği transparent modda filtrelenemiyor. HTTPS protokolünü filtrelemek isteyebilirsiniz !

Linux Kernel Local Address Limit Override Security Weakness

Linux 2.6.x çekirdeği bir yerel güvenlik zaafiyeti taşıyor. ‘set_fs()’ fonksiyonuyla adres sınırı aşımı gerçekleştirirken ‘access_ok()’ kontrolünü düzgün şekilde yapamıyor. Yerel bir saldırgan, bu açığı ve bilinen bir hizmet reddini kullanarak yetkilerini arttırabilir. Başarılı bir saldırı sonucunda, bu açığı kullanan saldırgan bilgisayara root yetkileri ile erişim hakkı kazanır. Detaylı Bilgi, http://www.securityfocus.com/bid/45159/info

OpenBSD PF Firewall Redundancy, Carp ve Pfsync ile

Ön Söz Firewall’lar ağ sınır güvenliğinin vazgeçilmezi ve en kritik seviyede çalışan sistemlerden biridir.Firewall donanımsal veya yazılımsal bir sorun yaşattığında, yerel ağı dünyaya bağlayan nokta kesilir, bu durumda iş yükü ve kazanç için düşünmek istemediğimiz tüm kabus senaryoları bir bir işlemeye başlar. Bu yazıda iki OpenBSD PF firewall arasında cluster yapısı ve failover anlatılmıştır.Bir firewall kapanınca, anında diğerinin devreye girmesi...

OpenBSD PF Cluster Firewall, CARP ve Pfsync ile

Firewall’lar ağ sınır güvenliğinin vazgeçilmezi ve en kritik seviyede çalışan sistemlerden biridir.Firewall donanımsal veya yazılımsal bir sorun yaşattığında, kabus senaryoları bir bir işlemeye başlar. Bu yazıda iki OpenBSD PF firewall arasında cluster yapısı ve failover anlatılmıştır.Bir firewall kapanınca, anında diğerinin devreye girmesi senaryosu ile pratikte nasıl yapıldığını bu yazıda bulabilirsiniz.

OpenBSD root parolasını sıfırlamak/kurtarmak

OpenBSD kurulu sisteminizin root parolasını unuttuysanız, sisteminizi “single user mode” da boot edip “passwd” komutu ile root parolasını sıfırlayabilirsiniz. Sistemi yeniden başlatıp boot esnasında “esc” tuşuna basarak sistemin açılışını durdurup probing: pc0 com0 com1 apm mem[636k 190M a20=on] disk: fd0 hd0+ >> OpenBSD/i386 BOOT 3.02 boot> “boot -s” parametresi ile single user mode da başlatabilirsiniz. boot> boot -s OpenBSD boot...

Otomatik FTP Yedek Script’i

#!/bin/bash ##################################################################################################### # Ozan UÇAR – www.cehturkiye.com # KULLANIM # Calistirmadan once, asagidaki degiskenleri kendi sisteminize gore duzenlemeniz gerekir. # chmod +x script.sh;./script.sh komutu ile calistirabilirsiniz. ##################################################################################################### # DEGISKENLER # Yedek dosyasina eklenecek zaman bilgisi tarih=`date +%Y%m%d%H%M` # Yedek dosyasinin yolu ve tar.gz arsiv yolu tar cvzf /tmp/yedekdizini/yedek$tarih.tar.gz /usr/local/www # Yedek dosyasinin gonderilecegi ftp adresi sunucuip=11.22.33.44 # FTP sunucuya baglanilacak...

CEH Türkiye Hosting Sponsoru