shellshock Etiketli Yazılar

BGA Blog yazıları

DHCP Üzerinde MITMf Kullanarak Shellshock Zafiyetinin İstismarı
2015

DHCP Üzerinde MITMf Kullanarak Shellshock Zafiyetinin İstismarı

Shellshock, Unix ve benzeri işletim sistemlerinde komut satırı kabuğu ve betik dili olan "Bash" üzerinde komut çalıştırmaya yarayan zafiyete verilen isimdir. Zafiyetin bu kadar ses getirmesinin nedenleri ise, hem uzaktan hem de yerelden zafiyetin istismar edilebiliyor olması ve zafiyetin bash kaynaklı olmasının yanında bash kullanan uygulamalar/servisler üzerinden de zafiyetin istismar edilebiliyor olmasıdır.  Dolayısıyla zafiyetten milyonlarca sistem (Unix, Linux, BSD, Mac OS, Android, IOS) ve cihaz (Modemler, Firewallar vs.) etkilenmektedir. NIST (National Institute…
Devamı
Bash ‘Shellshock’ Güvenlik Açıklığı İstismar Yöntemleri
2014

Bash ‘Shellshock’ Güvenlik Açıklığı İstismar Yöntemleri

CGI(Common Gateway Interface) web sayfaları ve web uygulamalarına dinamik içerik üretmek için kullanılan standart bir yöntemdir. Bu yöntem sistem üzerinde bash komutlarının çalıştırılabilmesine de olanak sağlamaktadır. Bash kabuğu üzerinde farkedilen bir güvenlik açığı sayesinde ise bu avantajlı durum bir anda atak vektörü haline gelmiştir. Bu blog yazsısında, hedef sistem üzerinde /cgi-bin/ klasörü altında bulunan dosyalar üzerinden bu açıklığın nasıl istismar edilebileceği uygulamalı olarak anlatılacaktır. Yapılan uygulamalar http://vulnhub.com/entry/pentester-lab-cve-2014-6271-shellshock,104/ adresinde bulunan bu zafiyete özel…
Devamı
IstSec ’14 Istanbul Bilgi Güvenliği Konferansı – 15 Ekim 2014
2014

IstSec ’14 Istanbul Bilgi Güvenliği Konferansı – 15 Ekim 2014

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 15 Ekim 2014 Tarihinde Bahçeşehir Üniversitesi Beşiktaş Kampüsünde gerçekleştirilecektir. Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği meraklılarını buluşturacak olan İstSec 2014’ün bu yılki ana teması “Siber Güvenlikte Ortak Vizyon: Yetişmiş İnsan Kaynağı” olarak belirlenmiştir BGA…
Devamı