Kategori: Güvenlik

Bluesnarfing, Bluetooth bağlantısını kullanarak telsiz bir aygıttan bilgi çalmanın literatür adı. Şaşırmaya gerek yok bu tür yeni şeylerin literatüre girmesi için fazla bir zaman geçmesine gerek olmuyor. Farklı bir ifadeyle çoğunlukla telefonlar, dizüstü ve el bilgisayarları gibi cihazlardan telsiz bağlantısı kullanılarak bilgi sızdırmada kullanılan, yöntem ve teknikler topluluğuna verilen isim diyebiliriz. Bu yöntemlerle aygıtın ajandasına, kontak listesine ve kayıtlı mesajlarına erişiliyor. Saldırganın aygıtlara bu yöntemle erişilebilmesi için Bluetooth bağlantısının açık ve discoverable (sınırlar içindeki diğer Bluetooth cihazları tarafından bulunabilmesi) özelliğinin aktif olması gerekiyor. Bu özellik kapalı olsa bile saldırganın kaba kuvvetle cihazı tanımlaması mümkün. Bluejacking ise yakındaki Bluetooth cihazlara isim alanında mesaj yer alan reklamlar göndermek olarak tanımlanmış ikinci jargon. Canlı bir bluesnarfing gösterisini izlemek için buradan buyrun.

AttackAPI javascript ve diğer bağlantılı olduğu istemci (ve sunucu) teknolojileri ile programlanabilr web arayüzleri üzerinden basit ve sezgisel saldırılar düzenlemeye yarıyor. Şuanki versiyonu birçok tarayıcı temelli (Örn:IE, FF, NC) saldırı tekniğini kullanmaya imkan tanıyor.

API kütüphanesinin birbirinden bağımsız bileşenleri şu adreslerden indirilebilir:

• http://www.gnucitizen.org/projects/attackapi/build/standalone/AttackAPI.js
• http://www.gnucitizen.org/projects/attackapi/build/standalone/MasterAPI.js

Kütüphanenin yeteneklerinin sınandığı tanıtımlar da kısaca şöyle:

NetworkSweeper: Daha önce de benzer bir örneğini verdiğim ip aralığı servis tarayıcısı. Yaptığım denemede ağda çalışan servisler (http) olmasına rağmen tespit edemedi. Bu API’yi başarılı olarak görmüyorum.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/NetworkSweeper.htm

JavascriptShell: Bir tür komut kabuğu içerisinde javascript kodlarının incelenip çalıştırılmasını sağlıyor, javascript’te hata ayıklama işlerinde kullanılabilir. http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/JavaScriptShell.htm

PortScanner: Basit bir javascript port tarayıcısı daha. Bu yukarıdakinden biraz daha başarılı.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/PortScanner.htm

HistoryDumper: Bu kod normalde yapamaması gereken birşeyi yaparak kullanıcın bir URL adresini daha önceden ziyaret edip etmediğini tespit edebiliyor.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/HistoryDumper.htm

ExtensionScanner: Web developer, Google tool bar ve Greasemonkey gibi tarayıcı eklentilerinin yüklü olup olmadığını tespit edebilen bu API sadece Mozilla tarayıcılarda çalışıyor. Örneğin ziyaret ettiğiniz bir web sayfası greasemonkey veya herhangi bir zayıflık içerek eklentinin yüklü olduğunu testpit ettiğinde sisteme arka kapı yükleyebilir.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/ExtensionScanner.htm

Son olarak dinamik web sitelerinde ençok XSS ve çeşitli Injection açıklarına rastlanıyor. Bu kütühane ve XSS teknikleri kullanılarak daha kompleks saldırılar gerçekleştirmek mümkün olabilir.

Yazan: Tankado

XSS-Proxy gelişmiş bir XSS (Cross-Site-Scripting) saldırı aracıdır. XSS-Proxy, XSS açıklarını kullanıcının tarayıcısına enjekte etmek, saldırgan, kurban tarayıcı (browser) ve açığı bulunduran site arasında iki yönlü interaktif bir kontrol kanalı oluşturmak için kullanılabilir. Sourceforge proje sayfası http://sourceforge.net/projects/xss-proxy

Kahramanımız (“Hero”) www.myspace.com sitesinde 20 saat içinde kendisine 1 milyondan fazla arkadaş isteği gönderilmesini sağlamış. 2005 de geçekleşen bu olay Hero’nun hesabı kapatılarak sonuçlanmış. Söylediğine göre yanına popularitesi kar kalmış. XSS tekniğiyle sayfasına kendi başına yayılabilen bir javascript kodu gömmüş. XSS in birçok numarasının kullanıldığı bu uygulamaya ait tarifi hero kendi anlatıyor, buradan buyurun. Olayla ilgili o tarihlerde çıkmış haber bağlantıları şöyle:

http://www.realtechnews.com/posts/1957
http://www.betanews.com/article/CrossSite_Scripting_Worm_Hits_MySpace/1129232391

Yazan: Tankado

ADSL modem router’ların çoğunluğu kendi mini web sunucularına sahiptir. Cihazın ayarlarını değiştirmek istediğimizde bu sunucunun (yada cihazın) ip ve port adreslerini kullanarak yönetim paneline ulaşırız. Bu web panelleri ile cihazın her türlü ayarı yapılabilir (Servis sağlayıcı parametreleri, yerel ağ adresi atama, DHCP havuzu oluşturma, port yönlendirme, DMZ oluşturma, filtreleme vs.) Cihaza yerel ağdan veya internet ağından aynı şekilde erişmek mümkündür. Yerel ağ içinden erişirken mutlaka cihazın yerel ağ adresi kullanılmalıdır. İnternetten erişirken cihazın internetteki bacağına atanmış gerçek ip adresi kullanılmalıdır. Cihaza bağlanırken, eğer ilk defa kuruyorsanız yönetim paneline girmek için önceden kullanıcı adı ve parola bilgilerine sahip olmanız gerekir. Bu parola ve kullanıcı adı cihazınızın kullanım kitapçığında mutlaka belirtilmiştir ve varsayılan şifre ve kullanıcı adı (default password and username) olarak adlandırılır.  İlk defa varsayılan parola ile giriş yaptıktan sonra kendi kullanıcı adı ve parolanızı tanımlayabilirsiniz. Doğrusu bu iş mutlaka yapılması gerekenler arasındadır. Aksi takdirde varsayılan bilgilere sahip olan birisi cihazınızın yönetimini eline geçirebilir. Cihazınıza parola verdikten sonra unutmaktan korkmayın. Bu olduğunda cihazınızı fabrika ayarlarına geri döndürebilirsiniz. Fabrika ayarlarına döndürmek için cihazınızın bir yerinde mutlaka iğne deliği şeklinde bir sıfırlama düğmesi vardır. Fabrika ayarları yüklendiğinde varsayılan parola ve şifreniz tekrar kullanıma girmiş olur. Cihazın kitapçığını da kaybettiğinizi varsayarsak varsayılan kullanıcı adı ve parolaya ihtiyacınız olacaktır. Cihazınızın şifre bilgisini şu adreslerden öğrenebilirsiniz: http://www.cirt.net/cgi-bin/passwd.pl http://phenoelit.darklab.org/cgi-bin/display.pl Tekrar belirteyim cihazınızın varsayılan şifresini mutlaka değiştirmelisiniz. Kötü niyetli birisi yukarıdaki adresleri kullanarak modeminizin  yönetimini ele geçirebilir. Yazan: Tankado

Allegro adındaki birinin virüsler hakkında yazdığı ufak güzel bir metin geçti elime. Geleceğin virüs ve kurtçuklarının sahip olabileceği yetenekler üzerine güzel tespitler var. Orjinali ingilizce olan bu yazıyı mümkün olduğunca özüne dokunmadan çevirmeye çalıştım, umarım zevkle okunur.

Okumaya devam et “Geleceğin virüsleri”

The Zero Day Initiative (ZDI) 3Com ve TippingPoint‘in ortaklaşa gerçekleştirdiği ve temelde güvenlik zayıflıklarının en kısa sürede tespit edilip, zararlı ellere geçmeden raporlanmasını sağlayan bir organizasyon. Güvenlik araştırmacıları sisteme katılarak buldukları zayıflıkları rapoluyorlar. Raporlar belirli kıstaslarla göre incelenerek raporlanmaya değer olup olmadığına bakılıyor. Risk seviyesinin ve zayıflığın nekadar bir alanda etkili olduğuna bağlı olarak zayıflık kabul görüyor ve belir bir prosedürr takip edilerek güvenlik açığının giderilmesi yoluna gidiliyor. Zayıflığı tespit eden araştırmacı da risk seviyesine göre hatırı sayılır miktarlarda para kazanabiliyor.