Merhaba
Django-DefectDojo uygulaması Rackspace firmasında ki güvenlik ekibinin, penetration testlerini ve bulunan zafiyetlerin takibini yapabilmek adına kendileri için geliştirdikleri açık kaynak kodlu Django uygulamasıdır.
linux
Strace ile Process Üzerinden Hassas Verilere Erişim
Merhaba
Değerli arkadaşım Mert Sarıca’nın yakın zamanda kaleme aldığı “RAM Casusluğu” yazısını okumuştum. Yazıyı okuduğumda aklıma 1 – 1,5 yıl kadar önce gerçekleştirdiğim bir web uygulama sızma testi ve o testte yaşadığım olaylar geldi.
PuttyRider ile Sistem Yöntecilerinin Putty Oturumlarına Sızmak
Merhaba
Güvenlik araştırmacısı Adrian Furtuna tarafından geliştirilmiş olan PuttyRider yazılımı Putty oturumlarına saldırı düzenlemek üzere implemente edilmiştir. Putty, yıllardır windows kullanıcılarının linux sistemlere SSH bağlantısı gerçekleştirme ihtiyacını karşılamaktadır. Bu nedenle saldırganlarında, putty aracına yönelik saldırılar gerçekleştirmekteler. Bu sürece penatrasyon testi uzmanları tarafından baktığımızda ise, internal pentestte elde edilen bir domain credential ile linux sistem yöneticilerinin bilgisayarlarına bağlanıp Putty oturumuna sızılabilir. Bu sayede son derece güvenlikli olan veri tabanı sistemlerine, web sunucularına erişim sağlanabilir.
Kippo SSH Honeypot Kurulumu, Saldırısı ve Honeypot Tespiti
Merhaba
Kippo, python dili ile geliştirilmiş bir SSH honeypot projesi. Kurumlar tarafından default SSH portu üzerinde çalıştırılan Kippo, sahte bir dosya sistemi sunarak saldırganların çalıştırdığı komutları log dosyasına yazmaktadır. Kippo projesine https://github.com/desaster/kippo adresin ulaşılabilir. Kippo’nun kurulumu ile ilgili adımlar hızlıca aşağıdak anlatılmıştır.