Adobe ürün paketinin yeni bir güvenlik açığı bulundu.
0-Day (Sıfırıncı Gün) olarak yayımlanan güvenlik açığı için adobe henüz bir yama yayımlamış değil, adobe acrobat reader kullanan tüm kullanıcılar saldırganların hedefi/kurbanı olabilir.
Adobe geçen yıl Şubat ayında yayımlanan güvenlik zaafiyeti için aylar sonra bir yama yayımlamıştı umarım bu zaafiyet için bir önce bir yama yayımlanır.
Fast-Track 4.0 python programlama dili ile yazılmış açık kaynak kodlu bir proje.Penetrasyon test yapan güvenlik uzmanları için oldukça el verişli, gelişmiş açıklıkları istismar eden ve farklı ağlara nüfuz etmek için kullanılan bir araç.
SecureState tarafından yazılıp geliştirilen araç MilwOrm ve Metasploit Framework exploit ve payloadlarını, veritabanı olarak Sqlite3 kullanıyor.
Aşağıdaki Videodalarda örnek Fast-Track saldırıları Bulunuyor.
Seneryo Hackerlar arasında bir haber yayılmaktadır ; ‘ Ünlü bir güvenlik sitesinde bir zayıflık tespit edilmiştir.’
Kötü niyetli hacker olan Redb0z açık farkedilmeden arka kapı kurmak istemektedir.Birçok araç kullanarak web server ı hacklemiştir. Redb0z çok memnudur.Fakat ozan sitenin güvenlik uzmanı, Redb0z u honeypot kurarak kandırmıştır.Crackerlar serverda olduklarını düşünürken çok yanılmışlardır.
En iyi uzaktan erişim trojanını seçmiş ve birkaç byte ekleyerek onu görünmez yapmıştır.Sniff ederek tarayarak, ve enumeration tekniklerini kullanarak IDS in, routerın ve firewallun yerini öğrenmiştir.Aracının imzasını değiştirmiş ve IDS i geçmiştir. Firewall dan cevap almış ve firewalla da yakalanmamıştır. Sonunda web servera ulaşmış ve yetkilerini yükseltmiştir. -Fakat Redb0z’dan mutlu biri daha vardır. Hackediğini sandığı Sitenin güvenlik uzmanı ozan, -Çünkü Redb0z un hacklediğini sandığı site Honeypottur , Redb0z honeypot tarafından kandırılmıştır. -Bir çok cracker bu şekilde kandırılmaktadır
Makalenin Amaçları -IDS sistemlerine giriş -Kaçak girişi tespit etmenin yolları -IDS çeşitleri -Sistem güvenilirlik doğrulayıcıları nelerdir -IDS ile bir saldırının Tespit edilmesi -IDS leri aşmanın yolları -IDS leri aşmak için araçlar -Firewall ve tanımlaması -Firewall u geçmek -Honeypot ve çeşitleri -Honeypot tespit yöntemleri
Makelenin Akışı -IDS nedir? -Kaçak girişi tespit etmenin yolları -IDS çeşitleri -IDS araçları -IDS atlatma -IDS atlatma yolları -IDS atlatma araçları -Firewall -Firewall Çeşitleri -Firewall üreticileri -Firewall u atlatma -Honeypot -Honeypot çeşitleri -Honeypotları tespit etmek için araçlar -Korunma yolları
Terminoloji -IDS
IDS gelen ve giden trafiği inceler , şüpheli paketleri tespit ederek keser yada admine uyarı verir. -Firewall
Firewall özel networkün kaynaklarını diğer network kullanıcılarından koruyan basit bir program yada cihazdır. -Honeypot
Honeypot sisteme gelen saldırı ları tespit etmek , loglamak ve hedef şaşırtmak için hazırlanmış yazılımlardır.
Özet
IDS ler networkteki paketleri incelerler ve hacker sisteme girmeye çalışıyormu tespit etmeye çalışırlar.
SIV ler sistem dosyalarını kontrolo ederler ve saldırgan dosyaları değiştirmişmi kontrol ederler.
Kaçak Tespiti Anormallik Tespiti ve İmza tespiti ile yapılır
Honeypotlar bir yada fazla portu açık gibi gösterip loglama bilgi amaçlı çalışırlar.
CEHTurkiye.com , bilgi güvenliği kapsamında bilişim gönüllülerine destek vermek için bilgi birikimini ve tecrübelerini paylaşan Ethical Hackerların oluşturduğu bir bilgi güvenliği kütüphanesidir.