Certified Ethical Hacker

Linux Pentest / Linux/UNIX Güvenliği

21 Jan, 2012

Varolan bir process’e shellcode enjekte etmek

Pentest çalışmalarında, hedef sisteme erişim elde edildikden sonra sistemde kalıcı hale gelmek için arka kapılar oluşturulur.Bu konuda geliştirilen tekniklerden biri, çalışan bir process’e kod enjekte etmekdir. Bu yöntemle, process’in dosya sistemindeki binary’sine herhangi bir zarar verilmediği için süreç RAM’de devam eder. Dolayısıyla, kendini diske yazan backdoor’lara göre tespit edilmesi daha da güçtür. Bir başka yazıda, analiz teknikleri yer alacaktır. Cymothoa,...

Eposta Listeleri

18 Jan, 2012

Exploit-TR Eposta Listesi

SignalSEC ve C|EHTURKIYE tarafından exploit-tr eposta listesi duyuruldu. Liste bilgi güvenliği uzmanlarına , çalışanlarına ve meraklılarına hitap etmektedir. Liste adı Exploit-TR olmasına karşılık genel anlamda tersine mühendislik ve güvenlik ile ilgili bütün konularda paylaşımı amaçlamaktadır. Kısıtlama olmamakla beraber liste aşağıdaki konuları kapsamaktadır. Liste içeriği; -Tersine mühendislik (reverse engineering) -Güvenlik açıkları ve analizi -Binary analiz -Fuzzing -Exploitler ve exploit geliştirme teknikleri...

Görsel Anlatımlar / Linux/UNIX Güvenliği / Network Pentest

3 Dec, 2011

ProFTPD, FreeBSD FTPD Remote Root Exploit

FreeBSD 6.2 ile 8.2 arası i386 ve amd64 bit sistemlerde çalışan, FTPD ve ProFTPD servislerinde kritik bir güvenlik açığı yayımlandı. Bu zayıflıkdan başarıyla faydalanan saldırgan, uzakdan root yetkileri ile gelişi güzel kod çalıştırabiliyor. Exploitin çalışabilmesi için, hedef FTP sunucuda yazma yetkisi olan bir kullanıcı hesabı yeterli. İlgili güvenlik duyurusu; http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.html Sistemlerinizi test etmek için exploti şu şekilde kullanabilirsiniz;

Seminer/Konferans

2 Dec, 2011

Marmara Üniversitesi CEH Semineri

30 Kasım 2011 tarihinde Marmara Üniversitesi Bilgisayar Mühendisliği Kulübünün davetlisi olarak Göztepe Kampüsündeydik. 13:00 itibariyle başlayan etkinlikte ilk konuşmacı olan Ozan UÇAR, “Son Kullanıcıya Yönelik Güncel Siber Tehditler” konulu sunumunda, bilgisayar kullanıcılarının karşılaşabileceği tehlikeleri uygulamalı olarak anlatırken, ikinci konuşmayı “İleri Seviye Zararlı Yazılımlar” konulu sunumuyla Emre TINAZTEPE gerçekleştirdi. Son olarak Harun ŞEKER, bilişim güvenliği alanında kariyer yapmayı hedefleyenler için “Nereden...

Görsel Anlatımlar / Web Application Pentest

21 Nov, 2011

Pentest Çalışmalarında Web Post Exploitation

 Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function...

Network Pentest

31 Oct, 2011

Gateway ve Router IP Adreslerinin Keşfi

Pentest çalışmalarında dahil olduğunuz yerel ağda, kimlik doğrumala gerektirmeksizin sizi internet dünyasına yönlendirebilecek  gateway  adreslerini (bilinmeyenlerin çıkış noktası) ve diğer LAN networklere erişimi sağlayan router adreslerini bulmak isteyebilirsiniz. Kimi durumlarda erişim elde ettiğiniz sistemi internete açmak kimi durumlarda bilgi sızdırmak için bir çıkış kapısı olarak işe yarar. Daha önce aşağıdaki adreste bir örneğinden bahsetmiştim. Ettercape yalnızca hedefin TCP 80 portuna erişebildiği...

Network Pentest / Pentest

30 Oct, 2011

SNMP Servisine Yönelik Bilgi Toplama ve Saldırı Yöntemleri

SNMP (Simple Network Management Protocol) , aktif ağ cihazları hakkında bilgi toplamak için kullanılır. Switch, Router, Firewall ve hatta işletim sistemleri SNMP ile monitor edilebilir. Network uzmanları SNMP servisi ile, uzak sistemin network trafiği, canlı bağlantılar, config bilgileri, port durumları vs. görüntüleyerek yönetim kolaylığı sağlarlar. Daha fazla bilgi için, cacti, nagios vb. araçlar incelenebilir. SNMP v1 ve SNMP v2 protokolleri...

pfSense

26 Oct, 2011

pfSense Eğitim Videoları

Aşağıdaki eğitim videoları, video depomuza eklenmiştir. – pfSense 2.0 Kurulumu – pfSense OpenVP ile Client to Site SSL VPN – pfSense 2.0 Hardware Redundancy Firewall – pfSense Vlan Management Bilgisayarınıza indirmek için .tar.gz uzantılı dosyaları download edebilirsiniz. http://www.cehturkiye.com/videolar/pfsense/

Ethical Hacker

26 Oct, 2011

Erişim Sorunu Hakkında

24-25 Ekim tarihleri arasında Cehturkiye.com adresine giriş yaptığınızda “DELL idrac web server sayfası” ile karşılaşmanız, servis sağlayıcı tarafından ip adresimizin yanlışlıkla başka bir sunucuya route edilmesinden kaynaklanmıştı. Vargonen Teknoloji’ye sponsorluklarından dolayı tekrar teşekkür ederiz.

Network Pentest

6 Oct, 2011

Windows Komut Satırı DNS Tanımlama

Güvenlik uzmanları (özellikle linux adminleri) bazı durumlarda windows sistemleri komut satırından çalıştırmak durumunda kalırlar; Senaryo: Bir penetest çalışmasında, windows makina exploit edilip komut satırı ele geçilmiştir. Group Policy ve/veya Local Policy  vb. güvenlik ilkeleri ile yerel kimlik doğrulama engellenmiştir. Uzak masaüstü servisini etkin kılsanız ve administrator haklarına sahip bir kullanıcı hesabı elde etseniz bile yerel kimlik doğrulama yapamamaktasınız. Makina tamamen...

CEH Türkiye Hosting Sponsoru