Winscp Kayıtlı SSH Parolasını Elde Etmek

Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor.

Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yaramıyor.Sistemin RAM imajını alıp analiz yaptığınızda da bulamıyorsanız bilinen yöntemler işe yaramamış demektir.

Bu blog girdisinde, winscp uygulamasında kayıtlı ssh parolasının farklı bir yöntem ile elde edilmesi anlatılmıştır.

Winscp uygulaması ve kayıtlı ssh parolasına ait örnek ekran görüntüsü

Read more

2012
03/21
POSTED BY
CATEGORY
Forensics
Linux/UNIX Güvenliği
Network Forensics
Network Pentest
Pentest
TAGS


Write comment

MS12-002 Microsoft Remote Desktop Use-After-Free Vulnerability DOS

Luigi Auriemma, Microsoft RDP servisini etkileyen kritik bir dos zaafiyeti yayımlandı. MS12-002 güvenlik bülteni ile yayımlanan zayıflık, rdp servisinin ve işletim sisteminin çökmesine sebebiyet veriyor.

Belki uzakdan kod çalıştırmak mümkün fakat, henüz bu durum kanıtlanmamış.

Açıklıkla ilgili detaylı bilgi: http://aluigi.org/adv/ms12-020_leak.txt

Exploitin metasploit modülü mevcut;

http://dev.metasploit.com/redmine/projects/framework/repository/revisions/d8be328b895e3cdd40b2bf22a4a4e31846ddc7b4
/entry/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids.rb

Exploitin Uygulanışı ve Kullanımı:

Download ettikden sonra, herhangi bir windows dizinine kopyalayabilirsiniz;

# cp Desktop/ms12_020_maxchannelids.rb /opt/framework-3.7.1/msf3/modules/exploits/windows/misc/

msf auxiliary(ms12_020_maxchannelids) > set RHOST 1.1.1.124
RHOST => 1.1.1.124 Read more

2012
03/20
POSTED BY
CATEGORY
Ethical Hacker
Network Pentest
Network Security
Pentest
TAGS






Write comment

Zimbra Eposta Kurulumu ve Yapılandırması

Dökümanın örjinal versiyonuna aşağıdaki adresden ulaşabilirsiniz;
http://cehturkiye.com/belgeler/zimbra-mail-server-kurulumu-yapilandirmasi.pdf

ZİMBRA Nedir

Zimbra tam özellikli bir paylaşım noktasıdır, e-mail,  grup takvimi, paylaşılmış görevler, web üzerinden doküman yönetimi gibi özelliklere sahiptir. Microsoft Outlook, Apple Mail, Novel  Evulation gibi mail client yazılımlarla yada bir çok mobil aygıtla uyumlu olup e-mail, takvim ve kişilerinizi senkronize etmenize imkan sağlar. Zimbra  Postfix, OpenLDAP ve MySql gibi opensourse projeler kullanan bir projedir.

Zimbra Lisans Seçenekleri
http://www.zimbra.com/license/licensing_faq.html
Open Source Edition sürümünde birden fazla domain kullanılacaksa domain admin ve online backup özellikleri aktif olmayacaktır, bir kullanıcıya  admin yetkisi verildiği taktirde tüm domainleri görebilecek ve yönetebilecektir.
Kurulum Öncesi Ön Gereksinimler
Bu dökümanda, Ubuntu 10.04 sürümü kullanılmıştır. Farklı linux dağıtımlarında kurulum farklılık gösterebilir.
Kurulum için gerekli paketler, kurulum sırasında “Checking for prerequisites…” bölümünde zimbra tarafından kontol edilerek eksik paketler olduğu taktirde kurulum devam etmeyecektir, eksik paketleri tamamlamak için; Read more

2012
03/13
POSTED BY
CATEGORY
Duyurular
TAGS





4 comments

NOPcon Uni Bilgi Güvenliği Etkinliği – İstanbul Kültür Üniversitesi

1 Mart 2012 Perşembe Günü İstanbul Kültür Üniversitesinde, NOPcon Uni Bilgi Güvenliği Etkinliği Düzenlenecektir.

Etkinlikte hacktivist gruplar ve saldırı teknikleri , siber silahlanma , ileri seviye zararlı yazılımlar gibi  güncel konulara değinilecektir.

CEHTurkiye.com, NOPcon etkinliklerini aktif olarak desteklemekte ve katılım göstermektedir.

Detaylı bilgi için ; http://www.nopcon.org adresini ziyaret edebilirsiniz.
2012
02/27
POSTED BY
CATEGORY
Duyurular
Seminer/Konferans
TAGS


Write comment

Recent entry

Archive

Category

 
Hosting Sponsorumuz