Arbitrary Remote File Upload Vulnerability
Ocak 14, 2009
Yorum yapın
more about “Arbitrary Remote File Upload Vulnerab…“, posted with vodpod
Arşiv
Archive for the ‘Framework ve Exploitler’ Category
Exploit Saldırı Teknikleri
Ocak 10, 2009
Yorum yapın
İşletim sistemlerin çok kullanıcılı sistemlerde kullanılmaya başlamasıyla birlikte sistemlerde kullanıcıların yetkisi de sözkonusu olmuştur. Kişisel işletim Sistemlerinde (örneğin DOS) sistemi aynı anda tek kullanıcı kullandığı için bütün dosyalara erişebilir, okuyabilir vs. Ancak aynı anda pek çok kişi tarafından kullanılan İşletim sistemlerinde sistemin bir yöneticisi olmak zorundadır ki bu Novell’de supervisor, Unix ve clone’ların da root, NT’de administrator olarak adlandırılır. İşte bu çok kullanıcılı sistemlerde yetkisini artırmak isteyen normal kullanıcılar sistemde daha yetkili hale gelebilmek için “exploit” dediğimiz programlar yazmışlardır.
Exploit Saldırı Teknikleri
Aralık 16, 2008
Yorum yapın
Exploit nedir?
Exploit bir sistemdeki zayıflığı sömüren kodları bütününe denir.
Sistem üzerinde çalışan programların firewall ın antivirusun mail servislerinin barındırdığı zayıflıkları kullanmak için yazılırlar. C dili, perl dili, ruby, python, gibi dillerle yazılırlar. Her dil için ayrı ayrı kullanma tarzları ve programları vardır. C exploitler cygwin yada Linux işletim sistemlerinde, perl exploitler yine linuxlerde ve activeperl de çalıştırılır. Bunlar bizim konumuz değil. Ondan şimdilik geçiyorum. Exploitleri tanıyalım.
Kullanım şekline göre Exploitler 2 ye ayrılır:
1)Uzaktan Sömürücü Saldırılar ( Remote exploit Attacks)
2)Yerel Sömürücü Ataklar (Local Exploit Attacks)
WebGoat 5.2 Kurulum (Local)
Aralık 15, 2008
Yorum yapın
Webgoat’ın En Son Sürümünü (5.2) İndirin. Daha Sonra Çalışmak İstediğiniz Yere .zip’li Dosyayı Açın. Örn. c:\\\\webgoat 5.2\\\\
Dosya İçeriği ;
java
tomcat
readme.txt
webgoat.bat
webgoat.sh
webgoat_8080.bat ’tır. Bknz Resim 1
Web Goat Nedir ?
Aralık 15, 2008
Yorum yapın
web goat Nedir?
webgoat OWASP (Open web Application Security Project) tarafından geliştirilen , kastılı olarak yüzlerce açık içeren J2EE platformunda yazılmış olan, web uygulamarındaki açıkları kendi kendize öğrenebileceğiniz güvenlik test yazılımıdır. Yazılımın odak noktasında web uygulamaları yer almaktadır. Çeşitli kategorileride ki dersler ile güvenlik uzmanlarına yada web uygulaması geliştirenlere; ilgili açığı anlayabilme, çözebilme ve exploit edebilme yetenekleri kazandırmak amacındadır.
Örnek olarak SQLInjection açığı kullanarak sahte kredi kartı bilgileri ile alışveriş yapmanız istenmektedir. Bu aşamada sistemdeki form bilgilerini SQLInjection yöntemi ile atlatıp exploit edebilmeniz gerekmektedir. Eğer başarıya ulaşırsanız bir sonraki teste yönlendirilmekte ve her geçtiğiniz test için puan almaktasınız.
webgoat içerisinde yer alan testlerini tamamı başarı ile tamamlayan kişiler bu konuda ciddi bir deyeim ve bilgi birikimine sahip olmuş olcağından ilerde yapacağı denetimlerde, uygulamalarda güvenlik risklerinide minimum düzeyde tutabilmeyi hedeflemiş olacaktır.
Temel olarak aşağıdaki konularda ( her geçen gün artan açıklara paralel olarak güncellenmektedir) testler içermektedir :
· Cross Site Scripting
· Access Control
· Thread Safety
· Hidden Form Field Manipulation
· Parameter Manipulation
· Weak Session Cookies
· Blind SQL Injection
· Numeric SQL Injection
· String SQL Injection
· web Services
· Fail Open Authentication
· Dangers of HTML Comments
Metasploit Kullanımı
Aralık 13, 2008
Yorum yapın
Arkadaşlar Hepinizde metasploit Kuru Olduğunu Ve De MFSConsole Tıklayarak Açtığınızı Varsayıyorum… metasploiti Upload Etmiyorum Forumda Var Zaten.
Tıklayıpta Açtığınız Konsola ‘ Show Exploits ‘ Yazıp Enter Diyin.Karşınıza Exploitler Çıkacaktır Siz İşinize Yarıyanı Kullanıcaksınız Bu Örneğimde İse Herkesin En Çok Kullandığı Ve Örnek Olrak Verdiği Exploiti Kullanacağım Sizler İçin.
lsass_ms04_011= MICROSOFT LSASS MS04-11 Overflow Yani lsass_ms04_011
Metasploit Framework Döküman
Aralık 13, 2008
Yorum yapın
1. Baslangic
Metasploit Framework Ruby ve Perl dilinde yazilmis bir Gelistirme ve cesitli Exploitler test ortaminda Kulanilmakdadir.Bu Dökümanda Windows dagitiminda versiyon 3.0 metasploit Framework Anlatiliyor.
Indirmek icin http://framework.metasploit.com/msf/downloader/framework-3.0.exe+Cygwin
2. Exploit Veritabani
metasploit Framework 3.0 standard olarak 185 Exploits sunar, Exploitler “/home/framework/exploits” Dizeninde yer almakda.Exploit üzerine daha Detayli Bilgi almak icin, MSFConsoluda “show exploits” komutunu veriyoruz.
Buffer Overflow hakkında
Aralık 6, 2008
Yorum yapın
Buffer overflow`larin ortaya cikma tarihi 1970`ler. Ilk public kullanimi 1980`ler (Morris Worm). Kendisiyle ilgili dokumanlar ve kodlar Internet`te 1990`dan beri yayinlaniyor. 2001 senesindeyiz ve hala bu konuda Turkce dokuman YOK. Bu dokuman boyle asiri detay iceren ve cok dikkat gerektiren konularla ilgili dokumanlar serisinin ilki olup, en temel acik turu olan lokal programlardaki buffer overflow aciklarini kullanan exploit yazmayi ogretmeyi amacliyor.
Read more…
Buffer Overflow (Döküman-Video) !
Aralık 6, 2008
Yorum yapın
BUFFER OVERFLOW SALDIRISI
Açıklama
Buffer overflow hataları kasıtlı veya kasıtsız br şekilde değiştirilmiş işlemlerin hafıza parçaları üzerine yazılması olarak nitelendirilebilir. IP (Instruction Pointer), BP (Base Pointer) ve diğer kayıtların değerlerinin üzerine yazmak hatalara, bölümleme kusurlarına ve diğer hataları oluşmasına sebep olur. Genelde bu hatalar uygulamanın çalışmasını beklenmedik bir şekilde sonlandırır. Buffer overflof hataları biz buffer (önbellek) üzerindeki char tiplerini etkilediğimizde yada değiştirdiğimizde oluşur.
BO hatalar (bu çeşit hataların orta adı) açıkça Stack overflow ve Heap overflow hatalarıdır. Aşağıdaki örnekler x86 mimarisinde kurulu GNU/Linux altında C dili ile yazılmıştır.
