content top

Haberler…

Geçtiğimiz hafta oldukça yoğundum, karalamaya vakit ayırabildiğim tek zaman diliminde, NetSec güvenlik bülteninin 14. sayısı için Huzeyfe’nin sorularını yanıtlayabildim, kendisine röportaja layık gördüğü için tekrar teşekkür ediyorum. İlerleyen günlerde yabancı e-posta listelerinde oldukça tartışılan konulardan biri olan OSCP sertifikası mı yoksa CEH sertifikası mı üzerine birşeyler karalayacağım bunun dışında fuzzing ile ilgilide...

Devamı...

Core FTP Server 1.0 Build 319 Denial of Service Vulnerability

Sorunun kaynağına kabaca bakacak olursak ftp sunucusuna USER komutu gönderildikten hemen sonra bağlantı kesilirse, CPU %100’e yükselmekte ve servis kapatılana dek bu seviyede çalışmaya devam etmektedir. Bu zafiyeti istismar edebilmek için ftp sunucusu üzerinde geçerli bir hesabınızın olmasına gerek yoktur. Not: Buil 321 ile sorun ortadan kalkmıştır....

Devamı...

XM Easy Professional FTP Server 5.8.0 Denial Of Service Vulnerability

Zafiyetten kısaca bahsetmek gerekirse ftp sunucusuna başarıyla giriş yapıldıktan sonra “HELP AAA… (4074 tane)” komutunun gönderilmesi sonucunda ftp sunucusu çökmektedir. Bu zafiyeti istismar edebilmek için ftp sunucusu üzerinde geçerli bir hesabınızın olması gerekmektedir. Not: Bu sürümde başka güvenlik açıklarınında olmasına rağmen Ekim ayından bu yana dek sürümde herhangi bir değişikliğin olmaması nedeniyle üretici...

Devamı...

Denial-of-Service Zafiyetleri…

Herkese iyi bayramlar, Bayramın ilk gününde, yani merasimlerin en yoğun olduğu günde, katılmam gereken bir merasim öncesinde vakit öldürmek amacıyla windows üzerine rastgele bulup kurduğum çok popüler olmayan iki ftp sunucusu üzerinde stack overflow güvenlik zafiyeti ararken denial-of-service zaafiyetleri ile karşılaştım. Açıkçası zafiyetlerin detayını inceleyecek pek fazla vaktim olmadı, hızlıca iki istismar programı hazırladım, ekran...

Devamı...

Sertifika = İş = Aş

Açıkçası son zamanlarda sertifika karşıtı görüşlerin artması nedeniyle bu konu hakkında birşeyler karalamak istedim. Saygınlığı yüksek olan sertifikaların çoğu konu hakkında temel düzeyde bilgiye sahip olduğunuzu ortaya koymak ve iş bulmanızı kolaylaştırmak için avantaj sağlamaktadır, neden mi ? Örneğin CISSP sertifikasını ele alacak olursak, yaklaşık 6 saat boyunca ÖSS gibi bir cevap kağıdını karalayarak (offline sınav), internetten soru...

Devamı...

Juniper SSL VPN dsjvd.ini Overwrite (TOC/TOU) Vulnerability

15 Ocak 2009 tarihinde gerçekleştirdiğim penetrasyon testinde Juniper SSL VPN cihazında keşfettiğim bir güvenlik zafiyetinin detaylarına girmeden ufak bir bölümünü 16 Temmuz 2009 tarihinde netsec grubunda paylaşmıştım, üretici tarafından düzeltildiği için artık Juniper SIRT ile yaptığım bir kaç yazışmayı ve zafiyetin içeriğini sizlerle paylaşabilirim. ________________________________________ From: Payum Moussavi Sent: Thursday, July 16,...

Devamı...

X Finans Kuruluşu – Animated Captcha (GIF)

Yaklaşık bir haftadır “nasıl bir captcha kullanmalı, captchakiller sitesi de paralı oldu, acaba çözülmesi zor bir captcha yaptığımdan nasıl emin olabilirim” sorusuna cevap aradığım şu günlerde şans eseri yerel bir finans kuruluşunun kritik uygulamasının giriş sayfasında kullandığı ve muhtemelen kendilerinin tasarlamış olduğu animated captcha (GIF) ile karşılaştım. Animated olması nedeniyle ilk başta OCR’a karşı başarılı...

Devamı...

Hello world!

Welcome to MertPress. This is my first post. You can not edit or delete it, just enjoy my blogging :) Uzun zamandan beri bende blog sahibi olsam mı olmasam mı diye hindi gibi düşünüp dururken Huzeyfe’nin jestini geri çeviremedim (kendisine bir kahve borcum oldu) ve bende bilişim güvenliği konusunda deneyimlerimi (ne efsane hikayeler var bir bilseniz ancak etik açıdan paylaşmam pek mümkün değil) sizlerle paylaşmak için yerimi aldım....

Devamı...
34 / 34« İlk...1020...3031323334
content top