Güvenlik İpuçları Etiketli Yazılar

BGA Blog yazıları

Temel Web Uygulama Güvenliği Sunumu
2012

Temel Web Uygulama Güvenliği Sunumu

Bilgi Güvenliği AKADEMİSİ olarak BG-101 eğitimleri serisine destek amaçlı hazırlamış olduğumuz sunumu sizlerle paylaşıyoruz.Hazırlanan online sunuma  http://www.bga.com.tr/calismalar/websec/ adresinden erişim sağlanabilir.Yakın bir zamanda bununla paralel olarak Web Uygulama Güvenliği Eğitimi - 101 şeklinde yeni bir eğitim yayınlayacağız.Eğitimle ilgili geri bildirimler için egitim@bga.com.tr adresine e-posta gönderebilirsiniz.
Devamı
Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri
2012

Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri

Gerçek penetrasyon testlerinde ana amaçlardan biri hedef sistemde kalıcı olarak komut çalıştırabilecek şekilde arka kapılar oluşturmaktır . Hedef sistemin genellikle bir güvenlik duvarı arkasında olacağı düşünülürse uzaktan port açılamayacağı için reverse shell olarak tabir edilen tersine bağlantı yöntemi kullanılır. Bu yöntem eğer pentester NAT yapan bir Firewall/modem arkasında ise biraz zorlu olmaktadır. NAT arkasında revershe shell almak isteyen biri için temelde iki yöntem vardır. Bunlar: Firewall/Modemin PAT(Port Address Translation)özelliğini kullanarak gerçek ip…
Devamı
Linux Sistemlerde Parola Korumalı "Single User" Korumasını Aşma
2012

Linux Sistemlerde Parola Korumalı "Single User" Korumasını Aşma

Linux sistemlere yönelik fiziksel güvenliğin tam olarak sağlanamadığı durumlarda makinenin başına gelen birisi rahatlıkla sistemi single user modunda açarak sisteme tam yetki ile erişim sağayabilir, root parolasını değiştirebilir ve arka kapı bırakabilir. Bu basit zafiyetten korunmak için Linux sistemlerde single user moda geçildiğinde parola istemesi sağlanabilmektedir./etc/inittab dosyasında aşağıdaki gibi bir satır varsa single modda açıldığında root parolasını isteyecektir. Bu durumda root parolası girilmeden sisteme erişim sağlanamaz.su:S:wait:/sbin/suloginSistem single user modda açıldığında aşağıdaki gibi…
Devamı
MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection
2012

MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection

Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) elde etmeye çalışır.Hedef sistemin veritabanında işe yarar birşeyler yoksa, işletim sistemini ele geçirmek için mysql servisi üzerinden başka neler yapılabilir ?Bu yazıda, geçen hafta BGA ekibinin gerçekleştirdiği pentest çalışmasında, ele geçirilen hedefe ait mysql servisi…
Devamı
Winscp Kayıtlı SSH Parolasını Elde Etmek
2012

Winscp Kayıtlı SSH Parolasını Elde Etmek

Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor.Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yaramıyor.Sistemin RAM imajını alıp analiz yaptığınızda da bulamıyorsanız bilinen yöntemler işe yaramamış demektir.Bu blog girdisinde, winscp uygulamasında kayıtlı ssh parolasının farklı bir yöntem ile elde edilmesi anlatılmıştır.Winscp uygulaması ve kayıtlı ssh parolasına ait örnek ekran görüntüsüWinscp…
Devamı
[İpucu] Nmap Ile Belirli Portlari Acik Sunucularin Ip Adreslerinin
Tespit Edilmesi
2012

[İpucu] Nmap Ile Belirli Portlari Acik Sunucularin Ip Adreslerinin Tespit Edilmesi

Sızma testleri sırasında karşılaşılan durumlardan bir taneside belirli portlardan hizmet vermekte olan ip adreslerinin tespit edilmesidir. Örneğin web uygulamaları güvenlik testleri düşünüldüğünde 80/tcp ve 443/tcp portlarından hizmet vermekte olan ip adreslerinin belirlenme işlemi gerekli olabilmektedir.Linux komutu satırı veya herhangi bir betik dili (python, ruby ve ya perl) özellikle sızma testlerinde adımları otomatize ederek iş hızını artırmaktadır. 192.168.1.0/24 ağı için bu işlem aşağıdaki şekilde linux komut satırından gerçekleştirilebilmektedir. # nmap -n -PN -sT -p 80,443…
Devamı
[İpucu] Kaydedilmiş SecureCRT Parolalarını Bulma
2011

[İpucu] Kaydedilmiş SecureCRT Parolalarını Bulma

SecureCRT, yaygın kullanıma sahip  kolay kullanımlı uzaktan erişim, yönetim, dosya transferi ve  tünelleme imkanı veren ticari bir yazılımdır. Özellikle SSH sunuculara yapılan bağlantılarda tablı bir yapı sunması ve isteğe göre hedef sistemlerin parolalarını "şifreli" bir şekilde disk üzerinde barındırarak her bağlantıda parolayı tekrar sormaması UNIX/Linux adminlerin sık tercih ettiği özelliklerdendir. SecureCRT'e Kaydedilmiş Ama Hatırlanamayan Parolaların BulunmasıSecureCRT'nin şifreleme algoritması çözülemediği için diskte şifreli olarak yer alan parolalara ulaşmak kolay değildir. Burada yardıma bellekte tutulan…
Devamı
Web Attack Post Exploitation
2011

Web Attack Post Exploitation

 Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için…
Devamı
[İpucu] Diskteki True Crypt Şifreli Alanları Bulma
2011

[İpucu] Diskteki True Crypt Şifreli Alanları Bulma

TcHunt  yazılımı çeşitli yöntemler kullanarak disk üzerinde True Crypt yazılımı kullanılarak şifrelenmiş alanları bulmaktadır.
Devamı
Wireless Kartım Packet Injection Destekliyor mu ?
2011

Wireless Kartım Packet Injection Destekliyor mu ?

 Kablosuz ağlara yönelik saldırılarda, kullanılan wireless kartının monitor mod ve packet injection desteklemesi gerekir.Monitor Mod: Çekim alanındaki kablosuz ağları monitor etmeyi ve ürettikleri trafikleri izlemeyi sağlar.Packet Injection: Hedef kablosuz ağa dahil olmadan (herhangib bir kimlik doğrulama yapmadan) doğrudan o ağa paket sokuşturmayı sağlar.Kablosuz ağa bağlı istemcileri ağdan düşürmek, wireless kırma işlemini hızlandırmak için packet üretimini arttırmak vb. saldırılar gerçekleştirilir.Ağ kartını monitor moda almak için;# airmon-ng start wlan0Found 5 processes that could cause…
Devamı