Elearnsecurity firmasinin hazırladığı Security Training ile ilgili Darknet de henuz yeni girilmis bir entry dikkatimi çekti. ilgilenen arkadaşlar inceleyebilirler. http://www.darknet.org.uk/2010/05/elearnsecurity-online-penetration-testing-training Detaylar: http://www.elearnsecurity.com/course/penetration_testing/ Share on Facebook
Share on FacebookCategory Archives: Network Security
IIS ASP Multiple Extensions Remote Exploit
Posted by Uğur Engin on January 10, 2010
0 comments
Windows IIS sunucular üzerinde ciddi bir güvenlik açığı yayınlandı.İlgili exploit araciligiyla olusturulabilecek bir malicious dosyası(06;.jpg) , IIS sunucu(5,6) üzerinde çalıştırıldığında sunucunun Outgoing den, atacker’in source’sine doğru 31337. portun açılmasınına sebep oluyor.Daha sonra doğru payload’ı kullanabilecek kişi, sunucu üzerinden shell alabiliyor. Patch cozumu gelistirmek icin ilgili exploiti virtual bir Windows Server da test ettim. Shellcode / [...]
Share on FacebookActiveX Nedir ? ActiveX Güvenliği
Posted by Uğur Engin on July 11, 2009
0 comments
Yazan : Serhat Dündar ActiveX, Microsoft’un Windows platformları için geliştirdiği bir nesne bileşeni modelidir (COM). Yazılım tabanlı olan ActiveX teknolojisi Internet Explorer eklentisi ve web sayfalarına iliştirilmiş ActiveX tabanlı uygulama olarak çalışır. ActiveX teknolojisi geliştirilmeden önce Microsoft Windows’ta OLE (Object Linking and Embedding) ve COM (Component Object Model) olmak üzere iki standart mevcuttu. 1996 yılında [...]
Share on Facebook
