myspace.com’a XSS saldırısı

Kahramanımız (“Hero”) www.myspace.com sitesinde 20 saat içinde kendisine 1 milyondan fazla arkadaş isteği gönderilmesini sağlamış. 2005 de geçekleşen bu olay Hero’nun hesabı kapatılarak sonuçlanmış. Söylediğine göre yanına popularitesi kar kalmış. XSS tekniğiyle sayfasına kendi başına yayılabilen bir javascript kodu gömmüş. XSS in birçok numarasının kullanıldığı bu uygulamaya ait tarifi hero kendi anlatıyor, buradan buyurun. Olayla ilgili o tarihlerde çıkmış haber bağlantıları şöyle:

http://www.realtechnews.com/posts/1957
http://www.betanews.com/article/CrossSite_Scripting_Worm_Hits_MySpace/1129232391

Yazan: Tankado

DSL modem default passwords list

ADSL modem router’ların çoğunluğu kendi mini web sunucularına sahiptir. Cihazın ayarlarını değiştirmek istediğimizde bu sunucunun (yada cihazın) ip ve port adreslerini kullanarak yönetim paneline ulaşırız.

Bu web panelleri ile cihazın her türlü ayarı yapılabilir (Servis sağlayıcı parametreleri, yerel ağ adresi atama, DHCP havuzu oluşturma, port yönlendirme, DMZ oluşturma, filtreleme vs.) Cihaza yerel ağdan veya internet ağından aynı şekilde erişmek mümkündür. Yerel ağ içinden erişirken mutlaka cihazın yerel ağ adresi kullanılmalıdır. İnternetten erişirken cihazın internetteki bacağına atanmış gerçek ip adresi kullanılmalıdır.

Cihaza bağlanırken, eğer ilk defa kuruyorsanız yönetim paneline girmek için önceden kullanıcı adı ve parola bilgilerine sahip olmanız gerekir. Bu parola ve kullanıcı adı cihazınızın kullanım kitapçığında mutlaka belirtilmiştir ve varsayılan şifre ve kullanıcı adı (default password and username) olarak adlandırılır.  İlk defa varsayılan parola ile giriş yaptıktan sonra kendi kullanıcı adı ve parolanızı tanımlayabilirsiniz. Doğrusu bu iş mutlaka yapılması gerekenler arasındadır. Aksi takdirde varsayılan bilgilere sahip olan birisi cihazınızın yönetimini eline geçirebilir.

Cihazınıza parola verdikten sonra unutmaktan korkmayın. Bu olduğunda cihazınızı fabrika ayarlarına geri döndürebilirsiniz. Fabrika ayarlarına döndürmek için cihazınızın bir yerinde mutlaka iğne deliği şeklinde bir sıfırlama düğmesi vardır. Fabrika ayarları yüklendiğinde varsayılan parola ve şifreniz tekrar kullanıma girmiş olur. Cihazın kitapçığını da kaybettiğinizi varsayarsak varsayılan kullanıcı adı ve parolaya ihtiyacınız olacaktır. Cihazınızın şifre bilgisini şu adreslerden öğrenebilirsiniz:

http://www.cirt.net/cgi-bin/passwd.pl
http://phenoelit.darklab.org/cgi-bin/display.pl

Tekrar belirteyim cihazınızın varsayılan şifresini mutlaka değiştirmelisiniz. Kötü niyetli birisi yukarıdaki adresleri kullanarak modeminizin  yönetimini ele geçirebilir.

Yazan: Tankado

Geleceğin virüsleri

Allegro adındaki birinin virüsler hakkında yazdığı ufak güzel bir metin geçti elime. Geleceğin virüs ve kurtçuklarının sahip olabileceği yetenekler üzerine güzel tespitler var. Orjinali ingilizce olan bu yazıyı mümkün olduğunca özüne dokunmadan çevirmeye çalıştım, umarım zevkle okunur.

Allegro adındaki birinin virüsler hakkında yazdığı ufak güzel bir metin geçti elime. Geleceğin virüs ve kurtçuklarının sahip olabileceği yetenekler üzerine güzel tespitler var. Orjinali ingilizce olan bu yazıyı mümkün olduğunca özüne dokunmadan çevirmeye çalıştım, umarım zevkle okunur.

Okumaya devam et “Geleceğin virüsleri”

Elektronik seçime gölge düştü

Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting’in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting’in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

Okumaya devam et “Elektronik seçime gölge düştü”

The Zero Day Initiative

The Zero Day Initiative (ZDI) 3Com ve TippingPoint‘in ortaklaşa gerçekleştirdiği ve temelde güvenlik zayıflıklarının en kısa sürede tespit edilip, zararlı ellere geçmeden raporlanmasını sağlayan bir organizasyon. Güvenlik araştırmacıları sisteme katılarak buldukları zayıflıkları rapoluyorlar. Raporlar belirli kıstaslarla göre incelenerek raporlanmaya değer olup olmadığına bakılıyor. Risk seviyesinin ve zayıflığın nekadar bir alanda etkili olduğuna bağlı olarak zayıflık kabul görüyor ve belir bir prosedürr takip edilerek güvenlik açığının giderilmesi yoluna gidiliyor. Zayıflığı tespit eden araştırmacı da risk seviyesine göre hatırı sayılır miktarlarda para kazanabiliyor.

Discovery Channel – Hackers & OutLaw

“Discovery Channel” da kanun kacağı hacker lar hakkında hazırlanmış bir belgesel yayınlandı. Belgeseli indirmek için buraya (~220MB) tıklayın. Konuyla alakalı olsun diye koyduğum yandaki resmi hatırlayanlar vardır. Uzunca bir süre (hapisten çıktıktan sonra) telefon kullanması mahkemece yasaklanan kişi. Kevin Mitnick.

Şifre Kurtarma

Pratikte her türlü şifrenin kurtarılması/kırılması mümkün. Günümüzde kullandığımız programlar yöntem olarak iki türlü şifreleme mekanizması kullanmakta.

Birincisi tek yönlü tabir edilen, yani şifreleme algoritması tersine işletilemeyen yöntem. Çok güvenli olarak kabul edilen bu yöntem de algoritmanın kırılması şifrenin türüne göre çok uzayabilmekte hatta 12 karakter ve sonrasında pratikde imkansız hale gelmekte (DES, AES). Şifreleme ve şifre kurtarma ile ilgili programlara şu adreslerden ulaşabilirsiniz:
http://discovervalue.com/password_recovery
http://aluigi.altervista.org/pwdrec.htm

Diğer tür ise bir tür kodlamadan ibaret (encoding/decoding), yani birkaç saniye içerisinde şifrenin kurtarılması mümkün (decoding yöntemi). Hiç güvenilmemesi gereken bazı programlarda vardır ki, ne encoding yapar ne de şifreleme, tüm hassas verileri olduğu gibi bir dosyaya depo ederler. Çok sakıncalı bir yöntem.

Hemen hemen tüm şifre korumaları için bir kurtarma programı vardır. PC Net in arşiv sitesinde en çok kulllanılan şifre kurtarma ve şifreleme yazılımları bir araya getirilmiş. Programları http://www.pcnet.com.tr/sifre.zip adresini kullanarak indirebilirsiniz. Zip dosyasının boyutu 15 MB civarında. İçindeki programlar şöyle:

PDF Remover : PDF Dosyalarinizin Sifresini Kirar.
Passware Kit : Şifre çözücü programlar topluluğu (Word, Excel vb.)
Password Keychain : Sifre Deneyici ( Brutus )
MessenPass : Bilgisayarda Kayitli Olan ICQ vs. Sifreleri Gosterir.
FolderShield : Klasorlerinizi Sifreler.
Daemon Tools : Image Drive Programidir. Kopya Korumali Oyunlarda Ise Yarar.
Arisk Key : Yıldızlı Sifreleri Gosterir.
Actmon Write All Stored Passwords : Bilgisayarinizdaki Kayitli Tum Sifreleri Gosterir.
Zip Password Finder : Zip Sifrelerini Kirar.
Win9x Passview : Windows 9x Sifrelerini gösterir.
SamInside : Sistemde kayıtlı Hash şifrelerinizi gösterir.
Protected Storage Passview : Kayitli ve Korunan Sifreleri Gosterir.
Netscapass : Netscape Sifrelerini Gosterir.
Key Finder : Windows ve Office Seriallerinizi Gosterir.
Database Password : DB Sifrelerini Deneyerek bulmaya çalışır.
Password Remover : Oturdugunuz PCde Size Ait Tüm Bilgileri Siler.
Proactive Windows Security Explorer : Windows ‘ unuza ait Herseyi Korur.

Yazan : Tankado