Son yazılar – Page 7 – Mehmet INCE

One git command may cause you hacked ( CVE-2014-9390 Exploitation for Shell )

19/12/2014 by mehmet ince

Hello

CVE-2014-9390 is one of the hilarious vulnerability I’ve ever seen. One single git may cause you hacked! I won’t dive into the details of this vulnerability because of official announcements can be found here ( https://github.com/blog/1938-git-client-vulnerability-announced and http://article.gmane.org/gmane.linux.kernel/1853266 ) . In short, if you use case insensitive operating system like Windows or OSX you have to update your git client, do it right now! Otherwise attackers can insert their own pre hooks into your git directory.

Let’s analyze this vulnerability from penetration tester perspective.

Mülakat sorusu: google.com’a nasıl erişilir ?

18/01/201516/12/2014 by mehmet ince

Merhaba Ülkemizde siber güvenlik alanında kalifiyeli eleman ihtiyacını bulmak bir hayli zor olduğu şu günlerde, siber güvenlik ile ilgili iş ilanları ve saçma sapan mülakatların önüne geçmekte zorlanılmakta. Qualcomm İrlanda ofisinde aranan “Web Application Security Engineer” iş tanımı için mülakatta sorulan 100+ sorudan bir tanesi ve belkide en popülerini sizlere sormak istedim. Soru : İnternet … Read more

PuttyRider ile Sistem Yöntecilerinin Putty Oturumlarına Sızmak

12/12/2014 by mehmet ince

Merhaba

Güvenlik araştırmacısı Adrian Furtuna tarafından geliştirilmiş olan PuttyRider yazılımı Putty oturumlarına saldırı düzenlemek üzere implemente edilmiştir. Putty, yıllardır windows kullanıcılarının linux sistemlere SSH bağlantısı gerçekleştirme ihtiyacını karşılamaktadır. Bu nedenle saldırganlarında, putty aracına yönelik saldırılar gerçekleştirmekteler. Bu sürece penatrasyon testi uzmanları tarafından baktığımızda ise, internal pentestte elde edilen bir domain credential ile linux sistem yöneticilerinin bilgisayarlarına bağlanıp Putty oturumuna sızılabilir. Bu sayede son derece güvenlikli olan veri tabanı sistemlerine, web sunucularına erişim sağlanabilir.

Kippo SSH Honeypot Kurulumu, Saldırısı ve Honeypot Tespiti

22/05/201512/12/2014 by mehmet ince

Merhaba

Kippo, python dili ile geliştirilmiş bir SSH honeypot projesi. Kurumlar tarafından default SSH portu üzerinde çalıştırılan Kippo, sahte bir dosya sistemi sunarak saldırganların çalıştırdığı komutları log dosyasına yazmaktadır. Kippo projesine https://github.com/desaster/kippo adresin ulaşılabilir. Kippo’nun kurulumu ile ilgili adımlar hızlıca aşağıdak anlatılmıştır.