Archive for Haziran, 2009

IstSec 2009 Yapıldı, İzlenimler…

Merhabalar bugün 10 haziran çarşamba günü Microsoft Binasında yapılan İstanbul Güvenlik Konferansındaydım..

Çok güzel ve eğlenceli bir organizasyondu giderken yalnızdım ama orada sağ olsunlar Linux eğitimi verdiğim arkadaşlarda gelmişler yanıma gelip bizde buradayız bizde buradayız hocam diye beni sevindirdiler :) ..

Öğleden önce .Net finalim olduğundan dolayı Huzeyfe Hocamın “İletişim Güvenliğimiz Tehlikede & İstemci Güvenliği” adlı sunumunda https dahil bir çok güvenlik zımpırtısının istenilirse yalan olacağını uygulamalı olarak gördük… :) (işimiz çok zor) ardından molada CTF için gelen arkadaşları inceledim hepsi Back-Trackleri açmışlar kurulan sistemleri kırmaya çalışıyorlardı.. Huzeyfe Hocamdan CTF için yazı yazmasını istedim o yazınca burada link olarak sizlerle paylaşırım gayet güzel bir parkur kurmuşlar :) ..

Öğle yemeğinden sonra Halil ÖzTürkci hocamdan “Botnet Dünyası ve Günümüz Güvenlik Tehditleri” adlı sunumu ile Botnet dünyasına giriş yaptık sık sık ismini duyduğum bu kavramı ilk defa gözlerimle de gördüm hissettim özellikle meşhur Zeus ile yakından tanışmış oldum..

Ardından kendisi ile tanışmayı dört gözle beklediğim Ferruh Hocamında şüphesiz tek geçeceğim “SQL Injection Üzerinden Sistemleri Ele Geçirme” isimli sunumu gayet tatmin ediciydi Sql injection ile bir sistemden Shell açması sistemi kontrol etmesiyle kalmayıp bende de yeni bir dünyaya yelken açmamı sağladı diyebilirim.

Ferruh Hocam’dan da sonra TR-BOME’dan Ünal Tatar Bome ve Cert’in işleyişi ve yaptıkların hakkında bilgilendirmede bulundu sunumdan sonra Huzeyfe Hocam’dan sorduğum sorular için biraz tepki alsamda (“Onlar nasıl sorulardı öyle adamı terlettin” diye)  kafamda ve eminim salonda ki bir çok kişininde merak ettiği sorulara cevap aldık..

Benim için çok verimliydi umarım İstSec 2009 la kalmayıp 2010-2011-2012 diye devam eder ve bir günde bende orada sunum yapan kişilerden biri olurum.. :)

2009
06/11
DİZİN
Bilişim
TAGS


Yorum yazın

Linux – Unix Sunucu Güvenliği

Merhaba Arkadaşlar.. Finaller’den dolayı epeydir yazamıyorum ancak bloğumu boş bırakmamak için gün aşırı yeni şeyler eklemeye çalışıyorum..

Final döneminden sonra kafamda Linux -  Unix Sunucularının Güvenliği Konusunda bir(kaç) yazı yazmak istiyorum.. Bunu parça parçamı yoksa bekletip bir anda mı yazma konusunda tereddütlerim var ama işin başına geçebilmek adına parça parça yazmak bu işi daha çabuk yapmamaı sağlıyacak aksi taktirde hepsini bitirmem gözümde çok büyüyor :)

2009
06/09
DİZİN
Genel
Yorum yazın

Backtrack Series 3 (Cracking Clientless WEP Protected Network Using Chop Chop Attack)
2009
06/09
DİZİN
Hacking
TAGS
Yorum yazın

Backtrack Series 2 (Cracking Clientless WEP Protected Network Using ARP Packet Replay)


Ful Ekran İzleyiniz..

This attack can be used on a clientless network. Usually capturing
a packet takes some time, but I had to stimulate an ARP packet by
issuing a ping to an unavailable local IP from a wired client
This video has been contributed by Fifo_thekid
2009
06/07
DİZİN
Hacking
TAGS
Yorum yazın

Backtrack Series 1 (Cracking WEP Protection Using Deauthentication and ARP Packets Injection)


       

      

      

        
2009

         
06/07

                
DİZİN

         
Hacking

                 
TAGS
                
Yorum yazın

               

     

    



    

     

      

       
Sql User Kullanıcı Şifrelerine Ulaşmak

       

        
‘sa’ kullanıcısı SSE içinde özel tanımlanmış bir kullanıcı hesabıdır ve sistem yöneticisi (sysadmin) haklarına sahiptir. ‘sa’ kullanıcısı ile login olduğunuzda, sysadmin grubu haklarının hepsine otomatik olarak sahip olmuş olursunuz ve sistem üzerinde kritik işlemleri yapabilirsiniz.


SQL Server Şifreleri Nasıl Saklar?

SQL Server şifreleri saklamak için pwdencrypt() fonksiyonunu kullanır. İlgili şifre bir hash değerine atanarak saklanır.


SELECT PWDENCRYPT(‘ali) as HASH

0x0100FD41EBE4BEF474B93D27F57E536099E9D46EFCF13EB5DEA2


Şifre dört bölümden oluşmakta, bazı kısımlar static bazı kısımları ise o an itibariyle sistem üzerinden aldığı bilgilere göre dinamik olarak oluşturulmaktadır.


SQL Server üzerinde şifrelerin nasıl saklandığı, şifre yapısının ne gibi birimlerden oluştuğu ve doküman içerisindeki exploit ile nasıl kırılabileceği bu makalede anlatılmaktadır.


Retrieve SQL Server Passwords

Bu GUI ile ele geçirdiğiniz SQL Server hash’lerini brute-force attack yöntemiyle kırmanız mümkündür.

 Devamını okuyun

       

      

      

        
2009

         
06/06

                
DİZİN

         
System Security

                 
TAGS
                
Yorum yazın

               

     

    



    

     

      

       
GhostNet

       

        
Artık savaşların sadece fiziksel olarak yapıldığını düşünüyorsanız, yanılıyorsunuz. 3.Dünya ülkelerini saymaz isek (Türkiye bunun neresinde, bunu da tartışmak lazım) artık birçok bilgi hırsızlığı, ülkeler arası hak iddiaları ve özellikle internet üzerindeki belirli grupların birbiriyle olan rakabeti sonucunda, artık birçok saldırı ve savaş olayları internet üzerinden elektronik olarak gerçekleşiyor.


Çin’in dünya üzerinde kuşkusuz büyük bir etkisi var. Bunu özellikle Çin olimpiyatları daha henüz yapılırken “Çevre ve Koruma” dersi aldığım saygın bir profesör olan hocamın söylediği sözler aklıma gelir; ” Çin yüzünden dünyadaki demir ve çelik stokları tükenmek üzere. Bunun sonucunu özellikle beyaz eşya fiyatlarının yükselmesi ile görebileceksiniz” demişti ve haklı da çıktı. Çin dünya üzerinde diğer ülkelere karşı ciddi bir tehdit. Bu tehdit şimdi de elektronik ortama taşınıyor.

Bu tarz haberleri sadece fimlerde göreceğinizi sanıyorsanız yanılıyorsunuz: Operasyonun adı: GhostNet

 Devamını okuyun

       

      

      

        
2009

         
06/06

                
DİZİN

         
Hacking

                 
TAGS
                
Yorum yazın