DHCP Üzerinde MITMf Kullanarak Shellshock Zafiyetinin İstismarı

Shellshock, Unix ve benzeri işletim sistemlerinde komut satırı kabuğu ve betik dili olan “Bash” üzerinde komut çalıştırmaya yarayan zafiyete verilen isimdir. Zafiyetin bu kadar ses getirmesinin nedenleri ise, hem uzaktan hem de yerelden zafiyetin istismar edilebiliyor olması ve zafiyetin...

Bash 'Shellshock' Güvenlik Açıklığı İstismar Yöntemleri

Bash ‘Shellshock’ Güvenlik Açıklığı İstismar Yöntemleri

CGI(Common Gateway Interface) web sayfaları ve web uygulamalarına dinamik içerik üretmek için kullanılan standart bir yöntemdir. Bu yöntem sistem üzerinde bash komutlarının çalıştırılabilmesine de olanak sağlamaktadır. Bash kabuğu üzerinde farkedilen bir güvenlik açığı sayesinde ise bu avantajlı dur...

IstSec ’14 Istanbul Bilgi Güvenliği Konferansı – 15 Ekim 2014

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 15 Ekim 2014 Tarihinde Bahçeşehir Üniversitesi Beşiktaş Ka...