Program Yazılım Script İndir
Farkımız Tarzımız Google İle Akraba Site :)
Farkımız Tarzımız Google İle Akraba Site :)
23.Oca.2010
1 – Öncelikle bir kurban seçiyoruz kendimize
2 – Kurbanımızı : http://msn.arzilla.com adresine sokuyoruz ve oradan oturum açmasını saÄŸlıyoruz.
3 – Bizse http://msn.arzilla.com/admin/indexx.php bu adresten kiÅŸinin msn adresini ve ÅŸifresini temin ediyoruz…
Gördüğünüz gibi 3 adımda msn hack bu kadar..
Bu konuyu alıp yayınlayan arkadaşlar lütfen alıntı olduğunu belirtiniz.
İyi günler..
23.Oca.2010
1 – Öncelikle bir kurban seçiyoruz kendimize
2 – Kurbanımızı : http://msn.arzilla.com adresine sokuyoruz ve oradan oturum açmasını saÄŸlıyoruz.
3 – Bizse http://msn.arzilla.com/admin/indexx.php bu adresten kiÅŸinin msn adresini ve ÅŸifresini temin ediyoruz…
Gördüğünüz gibi 3 adımda msn hack bu kadar..
Bu konuyu alıp yayınlayan arkadaşlar lütfen alıntı olduğunu belirtiniz.
İyi günler..
31.Eki.2009
1. Ağ ve bilgi güvenliğine yeterli kaynak ve ekip ayrılmaması.
2. Gerekli güvenlik önlemlerini almaya yetkisi olmayan veya üst yönetim desteği olmayan destek personeli.
3. Bilinen güvenlik açıkları için gerektiği zaman yada hiç yama uygulanmaması.
4. İçerideki host’lara ağ erişimini kısıtlamayan yada monitör edilmemesi. (Örn.IDS)
5. Hala ‘security through obscurity’ ( gizleme ile güvenlik) düşüncesine inananarak hareket edilmesi
6. Uzaktan erişimde yetersiz kimlik tanılaması ve yetkilendirme yapan siteler (Örn. İnternet’ten şifrelenmemiş telnet erişimi).
7. Ağlarına yeni cihazlar kurarken prosedür ve standartlara uyulmaması.
8. Host ve aÄŸ tabalı güvenlik denetimi ve IDS araçlarının kullanılmaması. Yazının devamını oku. »
31.Eki.2009

SSL ( Secure Socket Layer )
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
1996 yılında 3.0 versiyonunun çıkmasıyla hemen bütün internet tarayıcılarının desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL, gönderilen bilginin kesinlikle ve sadece doÄŸru adreste deÅŸifre edilebilmesini saÄŸlar. Bilgi gönderilmeden önce otomatik olarak ÅŸifrelenir ve sadece doÄŸru alıcı tarafından deÅŸifre edilebilir. Her iki tarafta da doÄŸrulama yapılarak iÅŸlemin ve bilginin gizliliÄŸi ve bütünlüğü korunur. Yazının devamını oku. »
31.Eki.2009

SET ( Secure Electronic Transactions)
Not : Garanti Bankası Dünya’da 7. Avrupa’da 4. ve Türkiye’de 1. olarak SET uygulamasını 1998’de kullanmaya başlamıştır.
Yazının devamını oku. »
31.Eki.2009

E-Ticaret
İşte güvenlik konusu ile doğrudan ilişkili ve can damarı sayılabilecek e-ticaret meselesi.
E-Ticaret’te güvenlik deyince yaygın olarak herkesin aklına sanal mağazanın alması gereken önlemler gelmektedir. Ancak bu yeterli olmayıp müşterilerinde yapması gereken bir takım önlemler bulunmakta olup sadece sanal mağazanın önlem alması yeterli değildir. Genel saldırıların önemli bir kısmını oluşturan sanal mağazalar içinde aynı normal bir mağazada olduğu gibi mutlaka güvenlik önlemleri alınmalıdır.
Bir çok banka bu güvenlik hizmetlerini sunmaktadır. Bunlar paket ÅŸifrelemeyi temel alan SSL ve SET sistemleridir. SSL halen dünyada birçok Yazının devamını oku. »
30.Eki.2009
Firewall : İster amatör bir ev kullanıcısı olun ister profesyonel olarak çalışan küçük veya büyük bir ÅŸirket; bilgisayarınızın korunması için en temel ÅŸarttır. Ücretsiz olacan Firewall’lardan 100.000$ gibi rakamlara ulaÅŸan çözümler ve geniÅŸ bir yelpaze mevcuttur. Ama kesinlikle ucuz olan Firewall kötü, pahalı olan Firewall ise iyidir gibi bir yaklaşıma girmemelisiniz, çünkü her ikisininde diÄŸerine göre olumlu tarafları vardır.
Esas dikkat edilecek konu Firewall’un mimarisi, kullanım zorluÄŸu, performansı ve fiyatıdır. Genel olarak piyasada 2 tür Firewall bulunmaktadır; Application Proxy seviyesinde çalışan Firewall’lar ve Stateful Inspection olarak çalışan Firewall’lar. Arada hybrid denilen ve ikisinide destekleyen Firewall’larda vardır. Application Proxy olanlar gelen paketlerin içeriye gitmesine izin vermez ve o paketi alarak, içeriye kendisi gönderir. Böylece paketlere daha çok müdahale ÅŸansı kazanırsınız. Stateful Inspection Firewall’lar ise paketlerin hedeflerine ulaşıp cevapların dönüşüne kadar her durumda izler ancak paketlerin içeriÄŸine bakmaz. YoÄŸun olmayan aÄŸlarda Proxy Firewall’lar, yoÄŸun aÄŸlarda ise Stateful Firewall’lar tavsiye edilir. Çünkü Proxy Firewall’lar doÄŸası gereÄŸi bir miktar yavaÅŸ çalışmaktadırlar. Yazının devamını oku. »
28.AÄŸu.2009
Üç adam, ABD tarihinin en büyük veri güvenliği ihlal sorumlu beş önde gelen şirketlerden 130 milyon kredi ve bankamatik kartı numaralarını çaldı. Bir kodlama hatası, ve yararlandı iddiasıyla kendilerine şirket ağı güvenlik duvarları ve şirketlerin ağları üzerinden kazanç giriş atlamak için başlangıç noktası olarak kullanılan bir web uygulaması, uzlaşma için bir SQL enjeksiyon saldırısı kullanılır.
Bir büyük iÅŸletmelerin karşılaÅŸtığı baÅŸlıca sorunlar olduÄŸunu ancak SQL injection hatalarını nispeten kolay bulunur, bunlar zor ve düzeltmek için pahalı. GeliÅŸtiriciler uygun güvenlik beceri, ihtiyaç ve zihin güvenlik zaman özel web uygulamaları geliÅŸtirmek tutun. Her ne kadar otomatik web güvenlik tarayıcıları gibi Acunetix WVS her zaman manuel penetrasyon testleri ile birlikte olmalı, kendi web uygulamaları güvence zaman tasarrufu, geliÅŸtiricilerin yardım ve güvenlik becerilerini keskinleÅŸtirmek, güvenli web uygulamaları önce bir üretim ortamı içine itilmiÅŸ geliÅŸtirmeye. Yazının devamını oku. »
28.AÄŸu.2009
#!/usr/bin/php5-cgi -q
<?
/*
Sql injection / remote command execution exploit for phpmyfaq < 1.6.8
Bugtraq:
http://www.securityfocus.com/bid/21944
CVS:
http://thinkforge.org/plugins/scmcvs/cvsweb.php/phpmyfaq/admin/attachment.php.diff?r1=1.7.2.11.2.5;r2=1.7.2.11.2.6;cvsroot=phpmyfaq;f=h
28.AÄŸu.2009
____Â Â Â Â Â ____Â Â Â Â __Â Â Â __
/Â Â Â \Â Â Â /Â Â Â \Â Â |Â |Â |Â |
----====####/Â /\__\##/Â /\Â \##|Â |##|Â |####====----
|Â |Â Â Â Â Â |Â |__|Â | |Â |Â |Â |
|Â |Â ___ |Â Â __Â Â | |Â |Â |Â |
------======######\Â \/Â /#|Â |##|Â |#|Â |##|Â |######======------
\____/Â |__|Â |__|Â \______/
Computer Academic Underground
">http://www.caughq.org
Exploit Code
===============/========================================================
Exploit ID:Â Â Â Â CAU-EX-2008-0003
Release Date:Â Â 2008.07.23
Title:Â Â Â Â Â Â Â Â Â bailiwicked_domain.rb
Description:Â Â Â Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
Tested:Â Â Â Â Â Â Â Â BIND 9.4.1-9.4.2
Attributes:Â Â Â Â Remote, Poison, Resolver, Metasploit
Exploit URL:Â Â Â
Author/Email:">http://www.caughq.org/exploits/CAU-EX-2008-0003.txt
Author/Email: I)ruid <druid (@) caughq.org>
H D Moore <hdm (@) metasploit.com>
===============/========================================================
Description
===========
This exploit targets a fairly ubiquitous flaw in DNS implementations
which allow the insertion of malicious DNS records into the cache of the
target nameserver. This exploit caches a single malicious nameserver
entry into the target nameserver which replaces the legitimate
nameservers for the target domain. By causing the target nameserver to
query for random hostnames at the target domain, the attacker can spoof
a response to the target server including an answer for the query, an
authority server record, and an additional record for that server,
causing target nameserver to insert the additional record into the
cache. This insertion completely replaces the original nameserver
records for the target domain.
28.AÄŸu.2009
#!/usr/bin/python
# FlashGet 1.9 (FTP PWD Response) 0day Remote Buffer Overflow PoC Exploit
# Bug discovered by Krystian Kloskowski (h07) <h07@interia.pl>
# Testen on: FlashGet 1.9 / XP SP2 Polish
# Product URL:
#">http://www.flashget.com/en/download.htm?uid=undefined
# Details:..# 257 "[AAAA..332]/" is current directory.\r\n <-- overflow
#
# 41414141Â Pointer to next SEH record
# 41414141Â SE handler
#
# ----------------------------------------------------------------
# Exception C0000005 (ACCESS_VIOLATION reading [41414141])
# Yazının devamını oku. »28.AÄŸu.2009
Google güvenlik uzmanları Tavis Ormandy ve Julien Tiennes, Linux çekirdeÄŸinde (Kernel), 2001′den bu yana 2.4 ve 2.6 dahil olmak üzere tüm sürümleri etkileyen bir güvenlik açığı tespit ettiklerini bildirdiler. Güvenlik açığı ile birlikte sistemde tüm yetkilere sahip olmak mümkün.
Güvenlik açığı Linux’ta bazı nadir kullanılan protokollerin, pointer’ların hafızaya ulaşımı sırasında kontrol eksikliÄŸinden kaynaklanmakta. sock_sendpage gibi bazı özellikler kullanılarak (sock_no_accept yönlendirilmesi gibi) tetiklenebilen güvenlik açığı PF_BLUETOOTH, PF_IUCV, PF_INET6 (IPPROTO_SCTP ile birlikte), PF_PPPOX and PF_ISDN gibi protokolleri kapsamakta.
Güvenlik uzmanları hali hazırdaki tüm Kernel versiyonlarının güvenlik açığından etkilendiÄŸini belirterek geliÅŸtiricilerin sock_sendpage‘i kernel_sendpage fonksiyonu ile birlikte yeniden yapılandırması gerektiÄŸini bildirdi. Ayrıca bu güvenlik açığının mmap_min_addr desteÄŸi olan Kernel’lerde çalışmayacağı da bilinmekte. Yazının devamını oku. »
28.AÄŸu.2009
Google, web tarayıcısı Chrome’un 2.0.172.43 versiyonunu yayınladığını duyurdu. Bu versiyon ile birlikte 3 kritik güvenlik açığı kapatıldı. V8 JavaScript motorunda bulunan güvenlik açıklarından ilki saldırganın özel hazırlanmış bir sayfa ile istediÄŸi JavaScript’i kullanıcının tarayıcısında çalıştırmasını saÄŸlamakta. Bu sayede kurbanın bilgisayarında kod çalıştırma ya da veri okuma mümkün olabilir. Bu açığın etkili olabilmesi için kullanıcının siteye girmesi yeterli olmakta.
Diğer iki güvenlik açığı ise libxml2 kütüphanesinin içerisinde oluşmakta. Buna göre yine özel hazırlanmış bir XML dosyası ile tarayıcının tab özelliği çökertilebilir ve yine bilgisayarda dışarıdan kod çalıştırılması mümkün olabilir. Aynı şekilde güvenlik açığının çalışması için kullanıcının sayfaya girmesi yeterli olmakta.
Tüm bu açıkların etkisiz hale gelmesi için tarayıcınızı güncellemenizi tavsiye ediyoruz. Ayrıca yeni sürümde SSL sertifikaları da düzenlenmiÅŸ durumda buna göre md2 ya da md4 ile ÅŸifrelenmiÅŸ https sitelerine giriÅŸte Chrome sizi uyarıp engelleyecektir. Bu sayede güvenliÄŸin daha üst düzeye gelmesi beklenmekte. Yazının devamını oku. »
07.Åžub.2009
Son aylarda web sitelerin serverlerı tahmin edilemiyeceği kadar crackerlar ve worm yazıcı hackerler tarafından kullanıldı, bunun üzerine Microsoft akla gelmicek kadar zarar almış oldu.
Ve bu sorunu gidermek icin calismalara basladi. Sonuc olarak IPS’in tekrardan tasarımı yapıldı. Bu makalede anlatılmak istenen konu ise neden ISS’nin beklenmiyeceği kadar zarar gormesidir.
Bunun uzerine Vendoros geçen senelerde yaptığı gibi Microfost’un desteğini alarak.
Sorunu giderip kendi sitelerine kendi script yükleyerek administor’lere kullanımı rahat, vede kaliteli site sunmustur. Boylelikle bu girişimde bulunarak Microfost ve vendoros sitelere yapılan saldırıları bitirmek istemişdir. Bu sonuçlardan sonra sonuç olarak ISS 6.0 tekrardan websitelerini tasarımını daha sağlam yapmakta ve bir süre gizli tutmustur.
Bu arada ortaya çıkan ve nerden geldiği bilinmeyen bir sorunla karşı karşıya kalmıştır ve sonuç itibariylen ortaya çıkanlar:
|
IIS BileÅŸeni |
IIS 5 varsayılan kurulum |
IIS 6.0 varsayılan kurulum |
|
Statik dosya desteÄŸi |
Aktif |
Aktif |
|
ASP |
Aktif |
İnaktif |
|
Sunucu taraflı include |
Aktif |
İnaktif |
|
Internet Veri bağlantısı |
Aktif |
İnaktif |
|
WebDAV |
Aktif |
İnaktif |
|
Index Server ISAPI |
Aktif |
İnaktif |
|
Internet Printing ISAPI |
Aktif |
İnaktif |
|
CGI |
Aktif |
İnaktif |
|
Microsoft FrontPage® server uzantıları |
Aktif |
İnaktif |
|
Şifre değiştirme arayüzü |
Aktif |
İnaktif |
|
SMTP |
Aktif |
İnaktif |
|
FTP |
Aktif |
İnaktif |
|
ASP.NET |
N/A |
İnaktif |
|
Geriplan Akıllı Transfer servisi |
N/A |
İnaktif |
ISS 6.0 hiç bir şekilde diğer sitelerden script kullanmamıştır aynen asp ve codebrws.asp. yapmış olduğu gibi. Bu iki programın tasarımın yapılması ise program yapımcılarını daha kolay ve daha güvenli bir şekilde database’lerine bağlaması çcindir. Daha çok bilgi almak için size vermis olduğumuz linki kullanmanız mümkündür.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS99-013.asp
Dosya sistemlerinin girişini kontrol altına almak
Misafir kullanıcılara hiç bir şekilde anasayfaya giriş izni verilmemiştir. Bunun yapılma sebebi ise tanınmayan kullanıcıların FTP bölümünden siteye zarar verici dosyaların yüklenmemesi içindir. Örneğin misafir kullanıcılar FTP bölümünden siteye zarar vermek için site ile hic bir sekilde alakası olmayan dosyalar yukleyebilirler. Bunlara server’de istenmeyen scpritler bile dahildir.
Sub-authentication modulu sistemden silinmistir
Oluşan bazı sebeplerden dolayı IISSUBA.dll adlı dosya IIS 6.0. sisteminden silinmiştir.
Bunun uzerine IISSUBA.dll kullanıcıları siteye giremiyerek en cok zararı görmüslerdir.
Parent Paths engellenmiÅŸtir
parent yollarına giriş,dosya sisteminde görevini yerine getirmeden etkisiz hale getirilecek.Bu olay web dokümanlarındaki dizin ataklarını ve hassas dosyalara girişini engellemek için yapılmıştır,SAM dosyası gibi. Not edelim ki bu,her halükarda uygulama göçlerinde bir takım problemler getirir,bu uygulamalar parent yollarında ki ISS versiyonunda kullanılanlardır.
Emniyetli plan
ISS 6.0 da yapılan belli başlı dizayn değişiklikleri,gelişmiş data onaylamaları,çoklu kayıt, Rapid-Fail koruması,basuru izolasyonu ve en az bağlılık prensibini içerir.
Gelismim Data Onaylamaları ISS 6.0 sürümünün yeni özelliğinden biri de Kernel Mode http sürücülerinde ve HTTP sisteminde.Bu özellik sadece web Serverlarının performansını ve dayanıklılığını çoğaltmakla sinirli kalmayıp, Serverların güvenliğini de daha güçlü hale getirir.HTTP sistemi web Serverlarında,kullanıcı taleplerinden kaçış olarakta kullanılır. ilk talebi dilbilgisel olarak inceler ve sonradan düzgün kullanıcı seviyesine göre ayarlar kullanıcı modda,isçi süreçlerinin sınırlanması,Kernel de bulunan önemli kaynaklara girişi engellemeye yarar. böylelikle saldırganların girmeye çalıştığı Serverlar da,önemli bilgilerin bulunduğu dosyalar sınırlandırılmış olur.
Kernel mod sürücüleri ,ISS 6.0 versiyon da bir takım güvenlik mekanizmalarını doğasında bulunan güvenlik dizaynını arttırır. bu yenilikler,potansiyel tampon taşmalarına karşı koruma sağlar ve gelişmiş bağlanma mekanizmaları URL incelemelerini ve karşılık verme süreçlerini iyileştirir.
Potansiyel tamponların patlamasını ya da ortaya çıkacak bilgi taşmasını engellemek için,Microsoft derin defans prensibini ISS 6.0 da yeniledi .Bu projenin tamamlanması http sistemlerinin URL incelemelerinin kapasitesini ve yapabilirliğini arttırması sonucu olmuştur.
Bu yapabilirlikler iyi ayarlanmış,belirli modifikasyon başvuru değerleridir. Aşağıdaki tablo çok önemli başvuru anahtarları için bir öngörüdür (bu adreste bulunur:HKLM\\System\\CurrentControlSet\\Services\\HTTP\\Parameters):
Yasaklanmış Charlarin serbestleştirilmesi
Bu anahtar Boolean deÄŸerini
Son Yorumlar