Archives For hack

Backtrack 5 Yayınlandı!

11 Mayıs 2011 — 1 Comment

Güvenlik testleri için özel olarak üretilen Linux dağıtımı olan Backtrack’ın yeni sürümü dün itibari ile yayınlandı. BackTrack 5 olarak piyasaya çıkan sürümün Ekran görüntüleri aşağıda yer almakta.

Yeni sürümü indirmek için http://www.backtrack-linux.org/downloads/ linkini ziyaret etmeniz yeterli olacaktır.

Excel bilindiği üzere en basit tabiri ile her türlü tablolama işlemi yapabildiğimiz bir uygulama aslında bir çok kompleks ve içerisinde bir çok özelliği bulunduran uygulamada aklınıza bile gelemeyecek uygulamalar oluşturabilmek mümkün.

Bugün bir arkadaşımın ihtiyacı olan bir Excel belgesinin bana yollaması ve sayfa korumalarını nasıl açabileceğimizi sorması ile yazmaya karar verdim bu yazının devamında Excel’de şifre ile korunmuş sayfaları nasıl açabileceğinizin cevabını bulacaksınız.

Öncelikle bu işlemleri yapabilmeniz için Bilgisayarınızda kurulu olan Office sürümünün 2007 ya da daha üst sürümü olması gerekmekte. Çünkü 2007 ile gelen yapısal değişilik sayesinde Office dökümanlarımızın içeriği XML olarak saklanmakta. XML de hem okunması hem veri taşınması hem de düzenlenebilirliği açısından kullanıcılara ve sistemlere büyük kolaylıklar sağlamakta. Bu bakımdan eğer Office 2007 öncesi bir süreme sahipseniz aşağıda anlatacağımız yol işinize yaramayacaktır.

  • Öncelikle Elimizdeki dosyanın Office 2007 ve ya 2010 formatında yani uzantısının .xlsx olması gerekmekte eğer elinizdeki döküman xls formatında ise Office Excel 2007/2010 ile açarak öncelikle .xlsx olarak kaydediyoruz.

  • Sonrasında dökümanımızın uzatntısını .zip olarak el ile değiştiriyoruz. Bunu yapabilmek için öncelikle bilinen dosya formatlarının görüntülenmesi gerekmekte bu ayarı da Bilgisayarımı tıkladıktan sonra Klasör seçeneklerinde Görünüm sekmesinde “Bilinen dosya uzantılarını gizle” onay kutusunun işaretini kaldırmanız gerekiyor. Bu işlemi yaptıktan sonra ise dökümanınızın adını değiştir diyerek sonunda var olan “.xlsx” i “.zip” olarak değiştiriyoruz. Ve artık dökümanımız sıkıştırılmış bir dosya görünümüne kavuşuyor. sadece görünümü değil elbette yapısı da aynı şekilde değişmiş oluyor.

  • Şimdi yapacağımız işlem ise bu dizinleri açıp içinde var olan sheet.xml dosyalarının içeriklerini Metin Belgesi ile açmak oluyor. Eğer elinizde Notepad++ ya da Editplus gibi daha gelişmiş bir metin editörü mevcutsa XML içerisindeki verileri daha rahat düzenleyebilirsiniz.

  • Şimdi XML olarak sheet1.xml, sheet2.xml şeklinde dökümanımızdaki sayfaların sayısı kadar sheet.xml dosyasıyla karşı karşıyayız Büyük ihtimalle dökümandaki tüm sayfalar korumalı olacağından bu aşamadıki işlemi tüm sheet.xml dosyalarında yapmanız gerekecektir. sheet.xml dosyasını açtığımızda xml kodlarını göreceğiz burada “<sheetProtection password=”CF38″ sheet=”1″ selectLockedCells=”1″/><protectedRanges>” kısımlarını bulup silmemiz gerekiyor.

  • Bu işlemi tamamladıktan sonra yine uzantısı .zip olan dosya ile içindekileri değiştirerek sıkıştırılmış dizinimizi elde edeceğiz. Sonrasında ise işleme ilk başladığımız zaman ki gibi dosyamısın uzantısını “.zip”ten “.xlsx” haline getiriyoruz.

Ve böylece artık Excel dökümanımızın koruması kaldırılmış durumda bundan sonra dökümanımızdaki tüm sayfa ve hücrelere istediğiniz işlemi yapmanız mümkün.

 NOT: Office 2010 ve Office 2007 SP güncellemeleriyle bu açık kapatılmıştır.

Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen arkadaşların ön plana çıkmak istememelerinden olsa gerek ki yarışmada bunu başarabilen olmadı ve sonrasında da online olarak bunu başarılabileceğini düşünerek CTF’yi İnternet üzerinden yapılması kararını vermişler.

Yarışmayı Huzeyfe Hoca’nın bloğunda ki alıntı ile kendi kelimeleri vasıtasıyla tanıtımını yapmak istedim;

Hep tartışılmıştır Türkiye’de hackerların sayısı ve kalifiye oranı… 8-9 yıldır az çok bu işin içerisinde biri olarak pek kalifiye hackerimiz olmadığını düşünürüm(çok iyi olanlarin varlığını da biliyorum). Zira bizde hacking  daha çok defacement, “kendi tabirleriyle index atma” üzerine kurulu. Güvenlik dünyasının önde gelen firmalarının hazırladığı  siber tehdit raporlarında da bu düşünceme kanıt olacak sonuçlar var.

IstSec organizasyonlarında bu tip hacker arkadaşları CTF yarışmasına davet ettik ama hepsi bir şekilde uzaktan seyretmeyi seçti. Biz de madem kendinizi göstermek istemiyorsunuz size online bir yarışma açalım kendinizi gösterin dedik ve HackMe!yarışmasını açtık. Şimdilik sunucu kurulum işlemleriyle boğuşuyorum, çok yakın zamanda yine buradan ve çeşitli ortamlardan duyurusunu okuyacaksınız.

HackMe! yarışmasının amacı sistemler üzerinde alınan basit güvenlik önlemlerinin ne kadar hayat kurtarıcı olacağını ve yine sistemler üzerinde alınmayan basit güvenlik önlemlerinin nelere yolaçabileceğini göstermek. Yani ortada  çeşitli güvenlik açıklıkları içeren bir/birkaç sistem var ve sizlerden bu açıklıkları bulup sistemi ele geçirmeniz isteniyor. Hediyesi ise gayet tatmin edici:) (bkz:IstSec CTF hediyesi). Sistem kesinlikle hacklenemez değil, sadece hackleme için biraz bilgi ve bu bilgiyi kullanabilecek tecrübe gerekiyor.

IstSec’de Akşam gazetesinden bir arkadaşla bu konuyu konuşmuştuk sağolsun o da duyurusunu yapmış (başlığa bakarak aldanmayın, klasik medya oyunu başlık,  yoksa böyle birşey elbette denilmez:)

http://www.aksam.com.tr/2009/12/19/haber/cumartesi/527/zekasina_guvenen_hacker_varsa_beni_hack_lesin_.html

Bakalım bu şekilde başarabilecekler birileri çıkacak mı?  Bunu zaman gösterecek.

Dünya üzerinde 10 milyondan fazla bilgisayara bulaşan kişisel bilgi çalma amaçlı zararlı yazılımlar milyarlarca dolarlık kayba yol açıyor..

Güvenlik yazılımları geliştiricisi Panda’dan yapılan açıklamaya göre geçtiğimiz yıl Panda’nın web tabanlı güvenlik yazılımı ActiveScan’i kullanan yaklaşık 67 milyon bilgisayarın bir milyonuna yakınında, kişisel bilgi çalmak üzere kodlanmış zararlılar tespit edildi. Panda adına açıklama yapan güvenlik uzmanı Carlos Zevallos 2008 yılının ortası ile sonunda yaptıkları çalışmalarda kişisel bilgi çalmak için tasarlanan Truva atlarının sayısında yüzde 800 gibi astronomik bir artış gördüklerini kaydetti. ABD Federal Ticaret Komisyonu’nun yaptığı açıklamaya göre de her yıl ABD’de yaklaşık 9 milyon kişinin kişisel bilgileri çeşitli yollarla çalınıyor. Günümüzde bankaların bu tip Truva atları ile kullanıcılarının bilgilerini çalmaması için web sitelerinde ekstra güvenlik önlemleri aldığını dile getiren Zevallos, bunun yanında kullanıcıların da son derece dikkatli olması gerektiğini belirtiyor. Ağırlıklı olarak Çin, Rusya, Brezilya ve Kore’den yayılan bu tip Truva atları araında Cimuz, Sinowal ve Torpig başta geliyor. Bu zararlıların yüzde 35′inin tespit edilmesinin oldukça güç olduğunu belirten Zevallos, kullanıcılara güvenmedikleri kaynaklardan yazılım indirmemelerini ve güvenilir olmayan web sitelerini ziyaret etmemelerini öneriyor.

Kaynak: ComputerWorld

Bugün sabah yazdığım haberde Kaspersky Keylerinin siteninde hacklenerek alındığını belirtmiştim.

http://www.techshout.com/images/f-secure-logo-apr08.jpg

Bugünün ikinci hack olayı ise bir diğer Anti-virüs ve güvenlik yazılım firması olan F-Secure’un resmi web sitesinin SQL Injection ve Cross Site Scripting ile MailboxInfo, VirusUpdated, dtproperties, Ülke, sysconstraints, VirusTrends, Virus_Top50_24h, Virus_Top50_30days, Virus_Top50_7days, Virus_Top50_90days, Virus_Top50_Month, Virus_Top50_Week, VirusDateTotal, VirusDate, VirusMonthTotal, VirusReports, VirusReportsTemp, VirusTrends. tablolarına elişildi.


Güvenlik yazılımları geliştiricisi Kaspersky’nin web sitesinde bulunan SQL açığından yararlanan bir hacker siteyi hack’ledi.

Bir güvenlik yazılımları geliştiricisinin başına gelebilecek en tatsız olaylardan biri Rus güvenlik yazılımları geliştiricisi Kasperksy’nin başına geldi. Kaspersky’nin web sitesinde bulunan SQL açığını kullanan bir hacker Kaspersky’nin sitesini hack’ledi. Şirket tarafından da doğrulanan hack olayı sonrasında “Bu asla olmamalıydı” şeklinde açıklama  yapıldı. Kendini Unu olarak isimlendiren hacker Kasperky kullanıcı hesapları, 2500 kadar müşteriye ait bilgileri, 25 bin adet olduğu tahmin edilen aktivasyon kodları gibi birçok veriyi ele geçirdi. Bir hacker forumunda ele geçirdiği tüm bilgilerin dökümünü de yayınlayan Unu; Kaspersky’ye sitelerinde açık olduğu ile ilgili bir kaç kez bilgilendirmede bulunduğunu, ciddiye alınmayınca da siteyi hack’lediğini belirtti.
Toplam 2 sayfa, 1. sayfa gösteriliyor.12