Category: Windows Server

Webdav Servisine Yönelik Keşif Çalışmaları

WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir.   IIS Webdav Yapılandırma

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme Proxy ve Firewall kullanılan ağlarda, proxy sunucunuzu non-transparent çalıştırmanız gerektiğinde istemcilerin browser’larına proxy ip adresi ve port numarasını girmek durumunda kalırsınız. Bunun filtreleme açısından faydaları vardır. Https trafiği transparent modda filtrelenemiyor. HTTPS protokolünü filtrelemek isteyebilirsiniz !

Microsoft IIS 6.0 WebDAV Açığı, Tespiti, Exploit Edilmesi ve Korunma Yolları

CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu. Web sunucuda bulunan klasorlere ve dosyalara erişim için Windows Authentication gerektiren kimlik doğrulama unicode kullanılarak bypass edilebiliniyor. Yetki dahilinde dosya okumak, dizin listelemek ve uzak sunucuya dosya yazmak (içerik eklemek) mümkün. Bu makalede bu işlemin nasıl...

ISA SERVER – Kaçak Giriş Tespit ve Engelle Sistemi (IDS/IPS)

Isa server 2006, kaçak giriş tespit ve saldırı engelleme sistemleri arasında bulunan bir Microsoft çözümüdür. Isa Server 2006 Firewall,İçerik Filtreleme ve Cache özelliği yanı sıra  kaçak giriş tespit ve saldırı engelleme  özelliği de bulunmakta.Bu özelliği ile bulunduğu networkü saldırılara karşı korumaktadır. “IDS, Firwall ve Honeypotlar” başlıklı makalemde Kaçak Giriş Tespit ve Saldırı Engelleme Sistemleri (Intrusion Detection and Intrusion Prevention Systems)...

ISA SERVER 2006 – VPN

VPN, Virtual Private Network’ün (Sanal Özel Ağ) kısaltması olup, ağlara güvenli bir şekilde uzaktan erişimde kullanılan bir teknolojidir. Sanal bir ağ uzantısı yarattığından uzaktan bağlanan makine konuk gibi değil, ağa fiziksel olarak bağlıymış gibi görünür. Firmalar tarafından yaygın olarak kullanılan VPN, yöneticilerin, uzak ofislerin, bayi, acenta, satış temsilcilerinin güvenli bir şekilde özel ağlara bağlanmalarını sağlar. Bu makalede, Isa Server 2006...

ISA SERVER 2006 ENTERPRISE KURULUMU

ISA Server 2006,  Microsoft güvenlik çözümleri arasında yaygın kullanılan yazılımsal bir firewall uygulamasıdır. Sistem ve Network ü iç ve dış tehditlere karşı korurken aynı zamanda kullanıcıların uygulama ve verilere hızlı, güvenli bir şekilde erişmelerine olanak sağlayan entegre uç güvenliği ağ geçididir. ISA Server 2006’nın iki sürümü bulunur: Standard sürüm ve Enterprise sürüm.İki sürüm arasındaki farklılıkları buraya tıklayarak öğrenebilirsiniz. Kullanım Senaryoları...

Microsoft SQL Serverda Tampon Belleği Kötüye Kullanmak

Her zaman olmasa da, bazı zamanlarda işe yarayacak bir teknik olma prensibini taşıyan bu yöntem, web uygulamalarına yönelik saldırılardan yaygın olarak kullanılan “şifremi unuttum” atağına yeni bir bakış açısı kazandırmayı amaçlamaktadır. Bu doküman iki bölüme ayrılmıştır. Birinci bölüm tekniğin temel esaslarından bahsetmekte, ikinci bölüm ise ticari uygulamalara yönelik atakları içermektedir. Dökümana aşağıdaki adresten ulaşabilirsiniz ; http://www.cehturkiye.com/Microsoft SQL Serverda Tampon Bellegi...

MS Windows Server Service Code Execution (MS08-067)

23 Ekim 2008 Perşembe günü Microsoft bir yama yayınladı.Bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etdiyor. Özellikle de Windows 2000/SP4, Windows XP/SP2/SP3 ve Windows 2003/SP1/SP2 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermekte , Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır. Microsoft Güvenlik Bülteni: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Exploit Kodları: http://www.milw0rm.com/exploits/7104 Örnek Bir Saldırı ; Tam...

CEH Türkiye Hosting Sponsoru