Dünyanın ilk siber savunma ordusu olarak bilenen ve bu zamana kadar çökerttiği sitelerle adından sıkça söz ettiren Ayyıldız Tim Türk internet korsanları, Çin'de Uygur Türkleri'ne uygulanan vahşete tepki göstermek amacıyla Çin'den yayın yapan binlerce siteyi çökertti.
Çin'in bazı kamu kurum ve kuruluşlarının internet sitelerini de çökerten Ayyıldız Tim üyeleri, çökerttikleri internet sitesine "Uygur Türkleri yalnız değil" ve "Bu vahşete bir son verin" şeklinde sloganlar yazdılar.
Ayyıldız Tim üyeleri, Uygur Türkleri'nin vahşice katledilmesine göz yummayacaklarına ve Çin'in askeri ve bankaların internet sitelerini çökerterek milyon dolarlarca zarar açacaklarını söylediler. Şu ana kadar 2 bini aşkın sitenin çökertildiğini belirten Ayyıldız Tim üyeleri, Çin'den yayın yaptığı tespit edilen bütün sitelerin çökertileceğini duyurdular.
Ayyıldız Tim kimdir?
http://www.youtube.com/watch?v=YphahJTqwPk
güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
13 Temmuz 2009 Pazartesi
11 Haziran 2009 Perşembe
Sözlük Exploit
Exploit hakkında genel kavramları içeren bir sözlük. İşinize yarar umarım.
XXX Server Root Exploit : Kullanımına Göre çeşitlilik gösteren, ve Bu Exploitler sayesinde Belirtilmiş olan XXX Sistemi Üzerinde Root / Administrator yetkisine sahip olabileceğimiz Exploit Türevleridir.
Remote File Inclussion (RFI) Exploit : PHP ile Kodlanan Sayfalarda WebMasterların hatalarından kaynaklanan ve Uzaktan Dosya Incule Edebileceğimiz Exploit Türevidir (Genelde Kendi ListPatch'imizi Çağırırız).
RFI açıkları /content/contact_content.php?root_path=[Shell'imiz] şeklinde türerler.
Peki RFI Açıkları Nasıl Bulunur ?
Örnek olarak Kodlanan sayfada ;
require_once($Config['root_dir']. şeklinde bir kod geçiyor.
Bunu index.php?root_dir=[SHELL SCRIPT] şeklinde kullanırız.Bunun gibi bir çok hatalı kod olabilir.Biz RFI Açklarını, Kullanılan PHP Script'ini Local'e çekerek yada herhangi bir PHP Destekli Host'umuza upload ederek, kodları inceleyip bulabiliriz.
RFI çalıştırdıktan sonra, bizim kendi ShellScipt'imizin Upload edilmiş olan Host'ta Decode Edilmemiş olması gerekiyor.O yüzden Shell'iimzi *.txt, *.dat şeklinde Upload etmeliyiz.
Commands Execution Exploit : Başlıca Linux komutlarını bilmemiz takdiri ile Server'da Dosya Okuma, Dosyalar üzerinde Oynama Yapma / silme gibi bir çok Olanak tanıyan Exploit Türevleridir.
SQL Injection Exploit :Hedef Site üzerinde Yapılan kodlama hatalarından dolayı, Biz Site üzerinde SQL Injection Uygulayarak, DB ye ulaşıp, DB üzerindeki Dilediğimz Bilgiye Ulaşabiliyoruz. SQL Injection Exploitleri, SQL Code ları Injecte Etmeyi, Site üzerinden Değilde, Exploit Aracılığı ile Kapalı Kutumuz Üzerinden Yapmamıza Olanak Sağlayan Exploit Türevleridir.
Denial Of Service (DOS) Exploit : Sisteme Dışarıdan Saldırarak,Sistemi Devre Dışı Bırakmak amacıyla Yazılmış Olan Exploit Türevleridir.
Denial Of Service Attacklarına Maruz Kalan Web Serverlar (Attack Başarılı Sonuçlanması Durumunda) http:// servisini veremez, e-Posta Sunucuları Post Alıp Gönderemez Hale Gelir..
alıntıdır.
XXX Server Root Exploit : Kullanımına Göre çeşitlilik gösteren, ve Bu Exploitler sayesinde Belirtilmiş olan XXX Sistemi Üzerinde Root / Administrator yetkisine sahip olabileceğimiz Exploit Türevleridir.
Remote File Inclussion (RFI) Exploit : PHP ile Kodlanan Sayfalarda WebMasterların hatalarından kaynaklanan ve Uzaktan Dosya Incule Edebileceğimiz Exploit Türevidir (Genelde Kendi ListPatch'imizi Çağırırız).
RFI açıkları /content/contact_content.php?root_path=[Shell'imiz] şeklinde türerler.
Peki RFI Açıkları Nasıl Bulunur ?
Örnek olarak Kodlanan sayfada ;
require_once($Config['root_dir']. şeklinde bir kod geçiyor.
Bunu index.php?root_dir=[SHELL SCRIPT] şeklinde kullanırız.Bunun gibi bir çok hatalı kod olabilir.Biz RFI Açklarını, Kullanılan PHP Script'ini Local'e çekerek yada herhangi bir PHP Destekli Host'umuza upload ederek, kodları inceleyip bulabiliriz.
RFI çalıştırdıktan sonra, bizim kendi ShellScipt'imizin Upload edilmiş olan Host'ta Decode Edilmemiş olması gerekiyor.O yüzden Shell'iimzi *.txt, *.dat şeklinde Upload etmeliyiz.
Commands Execution Exploit : Başlıca Linux komutlarını bilmemiz takdiri ile Server'da Dosya Okuma, Dosyalar üzerinde Oynama Yapma / silme gibi bir çok Olanak tanıyan Exploit Türevleridir.
SQL Injection Exploit :Hedef Site üzerinde Yapılan kodlama hatalarından dolayı, Biz Site üzerinde SQL Injection Uygulayarak, DB ye ulaşıp, DB üzerindeki Dilediğimz Bilgiye Ulaşabiliyoruz. SQL Injection Exploitleri, SQL Code ları Injecte Etmeyi, Site üzerinden Değilde, Exploit Aracılığı ile Kapalı Kutumuz Üzerinden Yapmamıza Olanak Sağlayan Exploit Türevleridir.
Denial Of Service (DOS) Exploit : Sisteme Dışarıdan Saldırarak,Sistemi Devre Dışı Bırakmak amacıyla Yazılmış Olan Exploit Türevleridir.
Denial Of Service Attacklarına Maruz Kalan Web Serverlar (Attack Başarılı Sonuçlanması Durumunda) http:// servisini veremez, e-Posta Sunucuları Post Alıp Gönderemez Hale Gelir..
alıntıdır.
7 Haziran 2009 Pazar
Mini Sözlük
Bir araştırma ödevim için hazırladığım mini sözlük.
------------------ SÖZLÜK ------------------ Hacker: Şimdi herkesin hepbir ağızdan “internet korsanı bunu yazmaya ne gerek var?” dediğinizi duyar gibiyim. Ancak hacker son zamanlarda eski anlamından çok uzak anlamlarda kullanılıyor. Hacker; eski anlamıyla “üstat” demektir. Yani kod bilgisi ve becerisine sahip olan, meraklı sınırları aşkmaktan zevk alan ve en temeliyle teknik bilgisayar bilgi ve becerisine sahip olan insanlara verilen addır.. Tabi artık herkesin değimiyle hacker “internet korsanı” olarak tanımlanıyor. Fakat şunu söylemeliyim ki gerçek bir hacker ne istediğini bilir, elindeki bilgiyi ve beceriyi kendi ihtiyaçları doğrultusunda kullanır ve istediğini alır. O yüzden internette gezinen ve buldukları programlarla kullanıcıların birtakım bilgilerini çalan kişilere buradan şunu söylüyorum ki hiç ortalıkta ben hacker’ım diye dolaşmasınlar. Gidip 2-3 satır kod yazmayı öğrensinler, birtakım şeyleri sanal ortamda var etmeye çalışsınlar. Bu şekilde davranmaları hem kendilerine hem de diğer tüm internet kullanıcılarına çok daha faydalı olurlar. Port: Bilgisayarınızın çalışmasını düzenleyen ve organize eden en önemli parçası anakarttır. Bu organize işlemi anakart üzerinde bulunan chipsetler tarafından gerçekleştirilir. İşte anakart üzerinde bulunan ve giriş çıkış için kullanılan pinlere ve bağlantı noktalarına “port” denir. Fakat bu fiziksel porttur. Bizi ilgilendiren biraz daha soyut olan port kavramıdır. Bilgisayarımızda kullandığımız programlardan bazıları dış ortamdan (internet ortamı) gelen bazı istekleri kabul eder ve bunlardan uygun gördüklerine cevap verir. Bu etkileşimde ip adresleri ile istenilen bilgisayarlara ulaşılır. İşte ulaşılan bu bilgisayarlar üzerinde hizmet alınacak programı belirlemek için bilgisayar üzerinde açılmış soyut bağlantı noktalarına “port” denir. İp Adresi: IP: İnternet Protokol İP adresi TCP/IP sistemini kullanan bir ağda, bilgisayarların birbirleriyle iletişim kurmasını ve birbirlerini tanıyarak veri alış-verişinde bulunmasını sağlayan benzersiz bir adrestir. Firewall: Türkçesiyle Ateş duvarları; bulunduğunuz ağda sizden izinsiz bilgisayarınıza kurulmak istenen erişimleri engelleyen veya izniniz dahilinde kısıtlayan yada tamamen izin veren denetim programlarına verilen genel addır. Proxy: Kelime anlamı “vekil, elçi” demektir. Proxy internete bağlı bir bilgisayar ile internet ortamı arasındaki etkileşimi sağlayan yardımcı bir geçiş noktasıdır. Proxy sunucusu sizden aldığı bilgileri ve istekleri yürütür ve sonra sonuçlarını tekrar size iletir. Bu yürütme işlemi sırasında bilgiler proxy’de depolanır. Tekrar aynı işlemi yapmak istediğinizde etkileşim siteyle değil, Proxy ile sağlanır ve böylece daha hızlı işlem gerçekleştirebilirsiniz. İnternet ortamında illa bir Proxy kullancaksınız diye bir şey yoktur. Fakat Proxy kullanmanız yapacağınız işlemlerinizi daha hızlı gerçekleştirmenizi sağlar. Keylogger: En basit şekliyle keylogger sizin klavyede yaptıklarınızı takip ederek bunları bit .txt dosyası halinde kaydeden programlara verilen genel addır. Bu programlar çeşidine göre keylogger’ı kuran kişinin mail adresine belli aralıklarla klavyede yapılanları e-mail şeklinde gönderebilir de. Dokümanın ileriki bölümlerinde keylogger’lardan nasıl korunacağınızı detaylı bir şekilde anlatacağım. Trojan: Öncelikle trojanlar virüs sınıfına girmez. Trojanlar yazılım sınıfındadırlar. İndirdiğimiz herhangi bir yazılımın içine gizlenmiş ve bize yararlı gibi gözüken fakat trojanı yazan kişinin yazdığı kodlara bağlı olarak klavyede girdiklerimizi, ekran görüntülerimizi, cookieslerimizi vb. trojanı kodlayana gönderen casus yazılımlardır. Ayrıca yazarın belirttiği portları açarak bilgisayarımızı savunmasız hale getirebilirler. Trojanlar ilk olarak virüsler gibi iyi amaca yönelik yazılmışlardır. Aslında trojanların temel amacı uzaktan pc komutasını sağlamaktır. Fakat hepmizin de bildiği gibi kod’lar elimizde. İyiye yada kötüye kullanmak kişinin tercihine bağlı. İleride bahsedeceğim ama kaba bir şekilde deyinmek gerekirse bilgisayarınıza kuracağınız yazılımın (özellikle internetten indirdiklerinizin) kaynağının güvenilir olması çok ama çok önemli. Spyware: Spyware en basit tabiriyle bir kullanıcının bilgilerini kullanıcının bilgisi dahilinde olmadan toplayarak, yine kullanıcını bilgisi dışında internet ortamındaki bir sunucuya gönderen programlara verilen genel addır. Worm: Türkçe karşılığı ile solucanlar (wormler) bulaştıkları pc aracılığı ile aynı ağı paylaşan diğer bilgisayarlara da hızla kendi kopyalarını oluşturarak bulaşırlar. Bu bulaşma işlemi hızlı bir şekilde gerçekleşir ve otomatiktir. Solucanlar virüslerin bir alt sınıfı olarak incelenebilirler. E-mail aracılığı ile yayılma özelliğine de sahip olan wormlerin en büyük zararı bulaşmaya başladıkları ve çoğaldıkları ağları yavaşlatırlar ve yapılan işlemlerde zaman kaybına uğramamızı sağlarlar. Adware: İçinde çeşitli reklamlar barındıran ve siz istemeden herhangi bir anda bilgisayarınızda bu reklamların belirmesini sağlayan programlara verilen genel addır. Bu tür programı yazanlar kolay para kazanma yoluna giderler ve programın içine büyük firmaların reklamlarını koyarlar. Bu tür programlar genelde ücretsizdir ve yazanın kazancı sizin programı bilgisayarınıza kurduktan sonra beliren bu reklamlara tıklamanız ile gerçekleşir. Virüs: Virüsler bir programa yada bir dosyaya gizlenmiş kod parçacıklarıdır. Virüsler çalıştırıldıktan sonra bilgisayarın hafızasında yer edinirler. Çoğalma ve diğer dosyalara bulaşma yetenekleri vardır. Kodlanış şekillerine göre bilgisayarınızda çeşitli zararlara yol açabilirler. Server: Basit olarak saldırı programlarının kendi işlevlerini karşı tarafın bilgisayarında yürütebilmek için gerekli olan güvenlik açıklarına yol açan kodlar genelidir. Bu genelde .exe şeklindeki dosyalardır. Exe birleştiriciler ile herhangi bir resme yada başka tür bir dosyaya eklenebilir. Siz aldığınız dosyayı bir resim olarak görürsünüz fakat bilgisayarınız çoktan savunmasız hale gelmiştir. Korunmanın en basit yolu aldığınız dosyanın sağlayıcısının güvenilirliğidir. Malware: Malicious Software’ın kısaltılmış şeklidir. Virüslerin, trojanların, wormlerin yani kısaca istenmeyen tüm zararlı kodlara genel olarak “malware” denir. Spam: Aynı mesajın alıcıların isteği dışında birçok kişiye toplu halde gönderilmesidir. Çoğunlukla ticari reklamlar içerirler. Site tanıtımları, ürün tanıtımları vb. şeklinde içerikler bulundururlar. Vakit kaybına neden oldukları gibi sinir bozukluklarına da yol açarlar. Fake Mail: Sahte mail anlamına gelir. Mail’ı alan kişiden kullanıcı adı şifre vb. bilgileri doldurması istenir. Fake mail’ın en büyük özelliği birebir aynı olmasıdır. Normal maildan farkı ise girdiğiniz bilgilerin istenmeyen kişilere gönderilmesidir. Lamer: Sağdan soldan bulduğu yazılım ve programlarla internet kullanıcılarının bilgilerini çalan ve bu sayede kendini hacker sanan gereksiz insanların her birine verilen genel ad. Online oyunlarda hile yapan kişilere de bu tabir kullanılır. Örnk: Counter-Strike Wordlist: Bazı programların şifre kırmakta kullandığı harf ve rakam kombinasyonlarından oluşmuş listedir. Her satırda bir kombinasyon bulunur. Combolist: Site şifreleri kırmak için kullanılar wordlistlerin özel adıdır. Bunlar da harf rakam kombinasyonlarından oluşur fakat wordlistlerden ayıran özelliği her satırda 2 kombinasyonun bulunmasıdır. Örnk: xyz:123. 2 kombinasyon arasında : işareti vadır. Bunlardan 1. kısım kullanıcı adı, 2. kısım ise şifre için denenir. Cookie: Türkçe’de çerez anlamına gelir. Bir web sayfasına girdiğiniz bilgileri kaydederek sayfayı tekrar ziyaretinizde o bilgileri hatırlar. Bilgisayarınızın belli bir bölümüne kaydedilen bu bilgiler “cookie” olarak adlandırılır. Sizden izin alınarak kaydedilir fakat bir kez kaydedildi mi tekrar okunmak için sizden izin alınmaz. Tekrar tekrar okunabilir. Her web sitesinin kedine ait cookieleri vadır. Bir başka web sitesi diğerinin cookielerini okuyamaz. | |
Etiketler:
bilgisayarınızın gücenliği,
güvenklik giriş,
güvenlik,
güvenlik terimleri,
internet,
sözlük
Adobe Reader'da güvenlik açığı.
Adobe Reader 9 ve alt sürümleri
Adobe Acrobat (Professional, 3D, and Standard) 9 ve alt sürümleri
Yukarıdaki sürümlerden birini kullanıyorsanız programın javaları çalıştırmasına olanak sağlayan kısmında güvenlik açığı var. Bu açık sayesinde uzaktan kod çalıştırmak mümkün olabiliyor.
Programdaki javascript özelliğini deaktif etmelisiniz.
Şimdi nasıl yapacağınızı anlatıyorum:
Programı başlatın ve düzen / tercihler 'e tıklayın (ctrl+k)
Soldaki menuden javascript sekmesine gelin ve acrobat javascipt özelliğini kapatın.
ardından tamam ile işlemi sonlandırın.
Adobe javasciprt özelliğini kapatmanız bazı sayfalarda tam verim alamamanıza yol açar. Bu durumlarda anlık aktif ederek gerekli görüntülemeyi yapabilirsiniz.
Programı kapatırken bu konuda bir uyarı alacaksınız zaten. "Hayır" seçeneği ile yolunuza devam edebilirsiniz.
Adobe Acrobat (Professional, 3D, and Standard) 9 ve alt sürümleri
Yukarıdaki sürümlerden birini kullanıyorsanız programın javaları çalıştırmasına olanak sağlayan kısmında güvenlik açığı var. Bu açık sayesinde uzaktan kod çalıştırmak mümkün olabiliyor.
Programdaki javascript özelliğini deaktif etmelisiniz.
Şimdi nasıl yapacağınızı anlatıyorum:
Programı başlatın ve düzen / tercihler 'e tıklayın (ctrl+k)
Soldaki menuden javascript sekmesine gelin ve acrobat javascipt özelliğini kapatın.
ardından tamam ile işlemi sonlandırın.
Adobe javasciprt özelliğini kapatmanız bazı sayfalarda tam verim alamamanıza yol açar. Bu durumlarda anlık aktif ederek gerekli görüntülemeyi yapabilirsiniz.
Programı kapatırken bu konuda bir uyarı alacaksınız zaten. "Hayır" seçeneği ile yolunuza devam edebilirsiniz.
Kaydol:
Kayıtlar (Atom)
