Bluesnarfing

Bluesnarfing, Bluetooth bağlantısını kullanarak telsiz bir aygıttan bilgi çalmanın literatür adı. Şaşırmaya gerek yok bu tür yeni şeylerin literatüre girmesi için fazla bir zaman geçmesine gerek olmuyor. Farklı bir ifadeyle çoğunlukla telefonlar, dizüstü ve el bilgisayarları gibi cihazlardan telsiz bağlantısı kullanılarak bilgi sızdırmada kullanılan, yöntem ve teknikler topluluğuna verilen isim diyebiliriz. Bu yöntemlerle aygıtın ajandasına, kontak listesine ve kayıtlı mesajlarına erişiliyor. Saldırganın aygıtlara bu yöntemle erişilebilmesi için Bluetooth bağlantısının açık ve discoverable (sınırlar içindeki diğer Bluetooth cihazları tarafından bulunabilmesi) özelliğinin aktif olması gerekiyor. Bu özellik kapalı olsa bile saldırganın kaba kuvvetle cihazı tanımlaması mümkün. Bluejacking ise yakındaki Bluetooth cihazlara isim alanında mesaj yer alan reklamlar göndermek olarak tanımlanmış ikinci jargon. Canlı bir bluesnarfing gösterisini izlemek için buradan buyrun.

AttackAPI

AttackAPI javascript ve diğer bağlantılı olduğu istemci (ve sunucu) teknolojileri ile programlanabilr web arayüzleri üzerinden basit ve sezgisel saldırılar düzenlemeye yarıyor. Şuanki versiyonu birçok tarayıcı temelli (Örn:IE, FF, NC) saldırı tekniğini kullanmaya imkan tanıyor.

API kütüphanesinin birbirinden bağımsız bileşenleri şu adreslerden indirilebilir:

Kütüphanenin yeteneklerinin sınandığı tanıtımlar da kısaca şöyle:

NetworkSweeper: Daha önce de benzer bir örneğini verdiğim ip aralığı servis tarayıcısı. Yaptığım denemede ağda çalışan servisler (http) olmasına rağmen tespit edemedi. Bu API’yi başarılı olarak görmüyorum.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/NetworkSweeper.htm

JavascriptShell: Bir tür komut kabuğu içerisinde javascript kodlarının incelenip çalıştırılmasını sağlıyor, javascript’te hata ayıklama işlerinde kullanılabilir. http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/JavaScriptShell.htm

PortScanner: Basit bir javascript port tarayıcısı daha. Bu yukarıdakinden biraz daha başarılı.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/PortScanner.htm

HistoryDumper: Bu kod normalde yapamaması gereken birşeyi yaparak kullanıcın bir URL adresini daha önceden ziyaret edip etmediğini tespit edebiliyor.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/HistoryDumper.htm

ExtensionScanner: Web developer, Google tool bar ve Greasemonkey gibi tarayıcı eklentilerinin yüklü olup olmadığını tespit edebilen bu API sadece Mozilla tarayıcılarda çalışıyor. Örneğin ziyaret ettiğiniz bir web sayfası greasemonkey veya herhangi bir zayıflık içerek eklentinin yüklü olduğunu testpit ettiğinde sisteme arka kapı yükleyebilir.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/ExtensionScanner.htm

Son olarak dinamik web sitelerinde ençok XSS ve çeşitli Injection açıklarına rastlanıyor. Bu kütühane ve XSS teknikleri kullanılarak daha kompleks saldırılar gerçekleştirmek mümkün olabilir.

Yazan: Tankado

myspace.com’a XSS saldırısı

Kahramanımız (“Hero”) www.myspace.com sitesinde 20 saat içinde kendisine 1 milyondan fazla arkadaş isteği gönderilmesini sağlamış. 2005 de geçekleşen bu olay Hero’nun hesabı kapatılarak sonuçlanmış. Söylediğine göre yanına popularitesi kar kalmış. XSS tekniğiyle sayfasına kendi başına yayılabilen bir javascript kodu gömmüş. XSS in birçok numarasının kullanıldığı bu uygulamaya ait tarifi hero kendi anlatıyor, buradan buyurun. Olayla ilgili o tarihlerde çıkmış haber bağlantıları şöyle:

http://www.realtechnews.com/posts/1957
http://www.betanews.com/article/CrossSite_Scripting_Worm_Hits_MySpace/1129232391

Yazan: Tankado

DSL modem default passwords list

ADSL modem router’ların çoğunluğu kendi mini web sunucularına sahiptir. Cihazın ayarlarını değiştirmek istediğimizde bu sunucunun (yada cihazın) ip ve port adreslerini kullanarak yönetim paneline ulaşırız.

Bu web panelleri ile cihazın her türlü ayarı yapılabilir (Servis sağlayıcı parametreleri, yerel ağ adresi atama, DHCP havuzu oluşturma, port yönlendirme, DMZ oluşturma, filtreleme vs.) Cihaza yerel ağdan veya internet ağından aynı şekilde erişmek mümkündür. Yerel ağ içinden erişirken mutlaka cihazın yerel ağ adresi kullanılmalıdır. İnternetten erişirken cihazın internetteki bacağına atanmış gerçek ip adresi kullanılmalıdır.

Cihaza bağlanırken, eğer ilk defa kuruyorsanız yönetim paneline girmek için önceden kullanıcı adı ve parola bilgilerine sahip olmanız gerekir. Bu parola ve kullanıcı adı cihazınızın kullanım kitapçığında mutlaka belirtilmiştir ve varsayılan şifre ve kullanıcı adı (default password and username) olarak adlandırılır.  İlk defa varsayılan parola ile giriş yaptıktan sonra kendi kullanıcı adı ve parolanızı tanımlayabilirsiniz. Doğrusu bu iş mutlaka yapılması gerekenler arasındadır. Aksi takdirde varsayılan bilgilere sahip olan birisi cihazınızın yönetimini eline geçirebilir.

Cihazınıza parola verdikten sonra unutmaktan korkmayın. Bu olduğunda cihazınızı fabrika ayarlarına geri döndürebilirsiniz. Fabrika ayarlarına döndürmek için cihazınızın bir yerinde mutlaka iğne deliği şeklinde bir sıfırlama düğmesi vardır. Fabrika ayarları yüklendiğinde varsayılan parola ve şifreniz tekrar kullanıma girmiş olur. Cihazın kitapçığını da kaybettiğinizi varsayarsak varsayılan kullanıcı adı ve parolaya ihtiyacınız olacaktır. Cihazınızın şifre bilgisini şu adreslerden öğrenebilirsiniz:

http://www.cirt.net/cgi-bin/passwd.pl
http://phenoelit.darklab.org/cgi-bin/display.pl

Tekrar belirteyim cihazınızın varsayılan şifresini mutlaka değiştirmelisiniz. Kötü niyetli birisi yukarıdaki adresleri kullanarak modeminizin  yönetimini ele geçirebilir.

Yazan: Tankado

Geleceğin virüsleri

Allegro adındaki birinin virüsler hakkında yazdığı ufak güzel bir metin geçti elime. Geleceğin virüs ve kurtçuklarının sahip olabileceği yetenekler üzerine güzel tespitler var. Orjinali ingilizce olan bu yazıyı mümkün olduğunca özüne dokunmadan çevirmeye çalıştım, umarım zevkle okunur.

Allegro adındaki birinin virüsler hakkında yazdığı ufak güzel bir metin geçti elime. Geleceğin virüs ve kurtçuklarının sahip olabileceği yetenekler üzerine güzel tespitler var. Orjinali ingilizce olan bu yazıyı mümkün olduğunca özüne dokunmadan çevirmeye çalıştım, umarım zevkle okunur.

Okumaya devam et “Geleceğin virüsleri”

Elektronik seçime gölge düştü

Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting’in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting’in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

Okumaya devam et “Elektronik seçime gölge düştü”

The Zero Day Initiative

The Zero Day Initiative (ZDI) 3Com ve TippingPoint‘in ortaklaşa gerçekleştirdiği ve temelde güvenlik zayıflıklarının en kısa sürede tespit edilip, zararlı ellere geçmeden raporlanmasını sağlayan bir organizasyon. Güvenlik araştırmacıları sisteme katılarak buldukları zayıflıkları rapoluyorlar. Raporlar belirli kıstaslarla göre incelenerek raporlanmaya değer olup olmadığına bakılıyor. Risk seviyesinin ve zayıflığın nekadar bir alanda etkili olduğuna bağlı olarak zayıflık kabul görüyor ve belir bir prosedürr takip edilerek güvenlik açığının giderilmesi yoluna gidiliyor. Zayıflığı tespit eden araştırmacı da risk seviyesine göre hatırı sayılır miktarlarda para kazanabiliyor.

Discovery Channel – Hackers & OutLaw

“Discovery Channel” da kanun kacağı hacker lar hakkında hazırlanmış bir belgesel yayınlandı. Belgeseli indirmek için buraya (~220MB) tıklayın. Konuyla alakalı olsun diye koyduğum yandaki resmi hatırlayanlar vardır. Uzunca bir süre (hapisten çıktıktan sonra) telefon kullanması mahkemece yasaklanan kişi. Kevin Mitnick.

Şifre Kurtarma

Pratikte her türlü şifrenin kurtarılması/kırılması mümkün. Günümüzde kullandığımız programlar yöntem olarak iki türlü şifreleme mekanizması kullanmakta.

Birincisi tek yönlü tabir edilen, yani şifreleme algoritması tersine işletilemeyen yöntem. Çok güvenli olarak kabul edilen bu yöntem de algoritmanın kırılması şifrenin türüne göre çok uzayabilmekte hatta 12 karakter ve sonrasında pratikde imkansız hale gelmekte (DES, AES). Şifreleme ve şifre kurtarma ile ilgili programlara şu adreslerden ulaşabilirsiniz:
http://discovervalue.com/password_recovery
http://aluigi.altervista.org/pwdrec.htm

Diğer tür ise bir tür kodlamadan ibaret (encoding/decoding), yani birkaç saniye içerisinde şifrenin kurtarılması mümkün (decoding yöntemi). Hiç güvenilmemesi gereken bazı programlarda vardır ki, ne encoding yapar ne de şifreleme, tüm hassas verileri olduğu gibi bir dosyaya depo ederler. Çok sakıncalı bir yöntem.

Hemen hemen tüm şifre korumaları için bir kurtarma programı vardır. PC Net in arşiv sitesinde en çok kulllanılan şifre kurtarma ve şifreleme yazılımları bir araya getirilmiş. Programları http://www.pcnet.com.tr/sifre.zip adresini kullanarak indirebilirsiniz. Zip dosyasının boyutu 15 MB civarında. İçindeki programlar şöyle:

PDF Remover : PDF Dosyalarinizin Sifresini Kirar.
Passware Kit : Şifre çözücü programlar topluluğu (Word, Excel vb.)
Password Keychain : Sifre Deneyici ( Brutus )
MessenPass : Bilgisayarda Kayitli Olan ICQ vs. Sifreleri Gosterir.
FolderShield : Klasorlerinizi Sifreler.
Daemon Tools : Image Drive Programidir. Kopya Korumali Oyunlarda Ise Yarar.
Arisk Key : Yıldızlı Sifreleri Gosterir.
Actmon Write All Stored Passwords : Bilgisayarinizdaki Kayitli Tum Sifreleri Gosterir.
Zip Password Finder : Zip Sifrelerini Kirar.
Win9x Passview : Windows 9x Sifrelerini gösterir.
SamInside : Sistemde kayıtlı Hash şifrelerinizi gösterir.
Protected Storage Passview : Kayitli ve Korunan Sifreleri Gosterir.
Netscapass : Netscape Sifrelerini Gosterir.
Key Finder : Windows ve Office Seriallerinizi Gosterir.
Database Password : DB Sifrelerini Deneyerek bulmaya çalışır.
Password Remover : Oturdugunuz PCde Size Ait Tüm Bilgileri Siler.
Proactive Windows Security Explorer : Windows ‘ unuza ait Herseyi Korur.

Yazan : Tankado