Bir kaç saat önce, wordpress.org forumlarına WP tabanlı bir çok site ve blogun hack edildiğine dair iletiler gönderilmeye başlandı. Henüz WordPress tarafından resmi bir duyuru yapılmamamış olmasına rağmen, anlaşılan o ki ortalıkta bir exploit dolaşıyor. Siz de bir wordpress kullanıcısı iseniz, bu konuya azami dikkat etmeniz gerekmekte. Zira, hack edilen sistemlere kod enjeksiyonu yapıldığı da rapor edilmekte.

Eğer, wordpress’in eski bir sürümünü kullanıyorsanız sisteminizi bir an önce Worpress 2.8.4 sürümüne upgrade etmeniz tavsiye ediliyor.

Zafiyet ile ilgili detaylar şu şekilde:

Yazinin devami icin tiklayin.

Kişisel şifreleri muhafaza etmek amacıyla bir yerlerde yazılı olarak bulundurmak, bildiğiniz gibi pek de güvenli bir yöntem değildir. Zira, içerisinde şifre bilgilerinizin bulunduğu dosya başka birilerinin eline geçerse bu durum pek hoş olmayacaktır. Bu nedenle, kişisel şifrelerin en iyi muhafaza şekli hafızaya kaydetmektir. Böylece kişisel şifreler ancak brute force, ya da kişiyi lastik bir hortumla dövmek sureti ile şifrelerinin söyletilmesine dayalı Rubber-hose Cryptanalysis yöntemi ile elegeçirilebilir. (Bir şaka olarak dillendirilen bu yöntem, 2007 senesinde Türkiye’de gerçek olmuştu.)

İşin şakası bir yana, şifrelerinizi şu ya da bu nedenle bir yere kaydetme ihtiyacı duyuyorsanız, en azından bu şifreleri encrypt etmeniz yararınıza olacaktır. Bildiğiniz gibi net ortamında, bu gibi işler için kullanılabilecek çeşitli password management yazılımları bulmak mümkün. Ben de bu yazılımlardan biri olan Yapet (Yet Another Password Encryption Tool) isimli küçük bir araçtan ve kullanımından bahsetmek istiyorum.

Yazinin devami icin tiklayin.

Bildiğiniz gibi gpg epey uzun zamandır kullanımda olan ve hemen her linux dağıtımında ön yüklü olarak gelen güzel bir veri şifreleme ve imzalama programıdır. gpg, önemli dataları bir yerde saklamak ya da güvensiz ortamlarda (misal internet üzerinde) veri transferi sırasında, veri güvenliğini sağlamak için kullanılması yerinde olan programlardan birisidir.

Freeware olarak ortaya çıkan pgp’nin, tamamen özgür bir muadili olarak Gnu Project altında geliştirilen gpg’yi çok fanatik olmamakla birlikte ben de önemli verileri şifrelemek için kullanmaktayım. Yakın geçmişte sık sık görüldüğü gibi mail listelere mail gönderirken şifrelemeye gerek duymazssınız ama illaki şifrelenmeye değer önemli verileriniz bulunuyordur.

Herneyse, bu yazıda GPG ile şifreleme işlemlerinin nasıl yapılabileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

Bir önceki yazımda, vmware üzerine backtrack 4 kurulumunun nasıl yapılacağından bahsetmiştim. Backtrack penetrasyon testi için kullanılan bir çok aracı barındırmasına rağmen, en bilindik güvenlik zafiyet tarayıcısı Nessus ile birlikte gelmiyor. Hal böyle olunca, backtrack’i nessus ile birlikte kullanmak için kurulumunu yapmak gerekiyor. Bu nedenle, bu yazı da BackTrack üzerine Nessus kurulumundan bahsetmek istiyorum. Zira sisteminizin güvenlik testlerini yaparken Nessus’a ihtiyaç duymak hemen hemen kaçınılmazdır.

Gerçi, Huzeyfe Onal  daha önce, aynı kurulumu anlatır bir dökümanı kendi blogunda yayınlamıştı (bkz: http://blog.lifeoverip.net/2009/02/21/backtrack-4e-nessus-kurulumu/comment-page-1/) Ancak ben de kendi notlarım arasında bulunması açısından bir muadilini yazmak istedim.Herneyse, işte BackTrack üzerine Nessus kurulumu.

Bildiğiniz gibi BackTrack, ubuntu tabanlı bir sistem. Dolayısı ile deb dosyalarını ya da backtrack’ın kendi depolarında bulunan ubuntu paketlerini kurmak mümkün. Nessus’un da Ubuntu 8.10 için deb paketleri bulunduğundan dolayı, BackTrack 4 üzerine kolayca kurulum yapmak mümkün.  Aşağıdaki adımları uygulayarak kurulumu gerçekleştirebiliriz.

Yazinin devami icin tiklayin.

Bildiğiniz gibi yakın bir süre önce 4’üncü versiyonu çıkan Backtrack, penetrasyon testleri yapmak için geliştirilmiş linux (Ubuntu) dağıtımıdır.  Bünyesinde penetrasyon testleri için kullanılabilecek 300’den fazla araç bulunduran Backtrack’i live cd şeklinde herhangi bir kuruluma ihtiyaç duymadan kullanabileceğiniz gibi bir hard drive ya da usb disk üzerine de kurabiliyorsunuz.  Ben genel olarak backtrack’i VMware üzerine full kurulum yaparak kullanıyorum. Bu şekilde sistemi istediğiniz gibi yapılandırma şansınız oluyor.

Bu yazıda Backtrack 4’ün, bir VMWare guest üzerine nasıl kurulabileceği ve permanent static ip tanımlaması, sshd sunucusunun set edilmesi vs. gibi konulara değinmek istiyorum. Bu şekilde siz de herseferinde cd’den boot etmek zorunda kalmadan, ssh ile erişebileceğiniz bir backtrack’i elinizin altında bulundurabilirsiniz.

Yazinin devami icin tiklayin.

Jail, FreeBSD sistemlerde bulunan, kernel-level bir güvenlik aracıdır.  Temel olarak, sistem üzerindeki süreçleri/servisleri birbirlerinden ayırmak ve servislerden herhangi birinde oluşan güvenlik zafiyetinden diğer servislerin ve sistemin bütününün etkilenmemesini sağlamak için kullanılır. Örneğin bir FreeBSD üzerinde web, dns ve e-mail hizmeti vermek isterseniz, bu servislerin her biri için bir jail oluşturabilir ve örneğin DNS’den kaynaklanan bir zafiyetten diğer servislerin zarar görmemesini sağlayabilirsiniz.

Bu yazıda, FreeBSD 7.2 üzerinde ezjail kullanarak Jail sistemler oluşturmak/yönetmek ve Jail içerisinde, örneğin bir apache  sunucusu çalıştırmanın nasıl yapılabileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

Bu tool, diğer DoS saldırılarında da olduğu gibi sunucunun kaynaklarının tükenmesine ve bir müddet sonra  hizmet veremez duruma gelmesine sebep oluyor fakat bu işi, tamamlanmamış http istek paketleri göndererek yapıyor. Yani, hedef sunucu gelen http isteklerinin tamamlanmasını bekliyor ancak istekler sürekli geliyor olmasına rağmen tamamlanmadığından ve tamamlanması için kurulu olan bağlantı sonlandırılmadığından dolayı çok kısa bir süre sonra sunucu yeni ve legal isteklere yanıt veremez duruma geliyor.

Bu tool ile yapılacak  bir saldırıdan korunnmak için  bir iki yöntem mevcut, bu yazıda bu konuya değinmek istiyorum.

Yazinin devami icin tiklayin.

Daha önce, DNS Cache Poisoning Attack ile ilgili bir yazı yazmıştım, bugün, Check Point tarafından saldırı yöntemini anlatan bir video’ya rastladım ve paylaşmak izledim.

Güzel hazırlanmış bu video’ya aşağıdaki linkten erişebilirsiniz.

http://www.youtube.com/v/1d1tUefYn4U