degisik.org

Milw0rmda yayınlanan güzel bir makale.Paylaşmak istedim .Umarım yararlı olur.

20 ways to Fuzzing PHP Source Code

Uluslararası Telekomünikasyon Birliği-2000 (International Mobile Telecommunications-2000) (IMT-2000), ya da daha bilinen adıyla 3G, 3N ya da 3. Nesil, Uluslararası Telekomünikasyon Birliği tarafından tanımlanan; GSM EDGE, UMTS, CDMA2000, DECT ve WiMAX teknolojilerini kapsayan bir standartlar ailesidir. Verilen hizmetler arasında mobil kullanıcılar için geniş-alanda kablosuz telefon görüşmeleri, görüntülü aramalar ve kablosuz veri aktarımı vardır. 2G ve 2.5G hizmetleriyle karşılaştırıldığında, 3G eşzamanlı konuşma ve veri hizmetleriyle daha yüksek veri hızlarını (HSPA+ ile iniş yolunda 14.4 Mbit/s ve çıkış yolunda 5.8 Mbit/s’e ulaşan hızları) desteklemektedir. Bu sayede 3G ağları, ağ operatörlerinin daha geniş ve gelişmiş hizmetleri, geliştirilmiş spektral verimlilik sayesinde ulaşılan daha büyük ağ kapasitesiyle sunmalarını sağlar.

More »

Bence Kaspersky ile birlikte en etkileyici antivirüs programı olan avira antivir premiumu ücretsiz ve legal olarak  3 ay boyunca kullanma fırsatımız var.Ayrıca 3 ay bittiği zaman yeni lisans alabiliyorsunuz.Bunun anlamı sonsuza kadar legal ve ücretsiz avira kullanma imkanı.
Öncelikle buradan lisansımızı alalım.
Lisansı buradan ücretsiz alabilirsiniz.

Bunun için yapmamız gereken adınız soyadınız ve mail adresiniz kısımlarını doldurmak.Sonra kendi adınıza düzenlenmiş olan lisansınızı mailinizde bilgisayarınıza indirmek kalıyor.Avirayı kullanmayanlar için bir kaç hatırlatma yapmakta fayda var diye düşünüyorum.Mail adresinize gelen mailde ek dosya olarak hbedv.key şeklinde bir dosya gelir.Bu bizim lisansımız oluyor.Bunu bilgisayarımıza indiriyoruz.Avira virüs programımızı açıyoruz.Üstte  help-License Management daha sonra çıkan ekranda “I already have a valid hbedv.key License file” yazan yerde hbedv.key ‘e tıklıyoruz. Ve buradan mailimizden indirdiğimiz hbebv.key dosyasını gösteriyoruz.Legal,ücretsiz ve çok sağlam bir antivirüs programına sahip oluyoruz.

Merhabalar bu yazımda basitçe XSS ten bahsetmek istiyorum.Cross Site Scripting deniliyor o halde niye CSS değilde XSS ?     Cascading Style Sheets(Stil şablonları) ile karıştırılabilir diye CSS değilde XSS demeyi tercih etmiş amcalarımız.

Cross-site scripting (XSS) genellikle web uygulamalarında bulunan bir güvenlik açığı türüdür.
XSS  “Saldırganın, HTML kodlarının arasına istemci tabanlı kod gömmesiyle, kullanıcının tarayıcısında istediği istemci tabanlı kodu çalıştırması“  olarak tanımlanmış wikipedia.[1]

Saldırgan gönderdiği veri içerisine zararlı html kodları – ki genelde javascript kodlarıdır – eklemesi ve bu eklenen zararlı kodların yüklenerek çalışabildiği sayfanın üçüncü bir şahsın ziyaretinin ardından, iyi niyetli kullanıcı ile ilgili önemli bilgilerin, saldırıda bulunan kişiye ulaşması şeklinde gelişen bir senaryoya sahip xss.[2]

XSS ile giriş kontrollerini ve aynı mantıktaki güvenlik kontrollerini atlatabiliriz.(tabi bununla sınırlı değil).

Peki sitemizde XSS olduğunu nasıl anlıyacağız? Bunun için piyasada bir çok araç mevcut.Daha önceki yazımda belirttiğim ve firefox ile birlikte kullanılabilen XSS me aracını kullanabilirsiniz.

Örnekler:
test1.php dosyasını şöyle düzenleyelim.

<?php

$hatamesaji = $_GET['hata'];

print $hatamesaji ;
?>

Bu şekilde ayıklanmadan yapılan bir kodlamanın sonucu
test1.php?hata=<script>alert('Sorun VAR');</script>

Korunma?

Özel karakterleri filtrelememiz gerekiyor;

<?php
$hatamesaji = $_GET['hata'];
print htmlspecialchars($hatamesaji );
?>

*[1]-http://en.wikipedia.org/wiki/Cross-site_scripting
*[2]-http://www.2nci.com/lab/detail/php-xss-guvenlik-ve-html-purifier

Slax tabanlı backtrack 3 kullananlar slapt-get komutunu kullanamadıklarını fark edeceklerdir. slapt-get komutunu kullanabilmek için;

Öncelikle bt3-fix dosyasını indiriyoruz . Bu dosya, düzeltilmesi gereken 4 paket içeriyor.Bunlar;GPG Me ,GNU PGP ,libassuan ve slapt-get paketleri.Bt3-fix dosyasını herhangi bir klasöre çıkartıyoruz. Bu klasörün içindeyken installpkg komutunu kullanarak  paketleri yüklüyoruz.

• installpkg gpgme-1.1.4-i486-1.tgz
• installpkg gnupg-1.4.7-i486-1.tgz
• installpkg libassuan-1.0.1-i486-1.tgz
• installpkg slapt-get-0.9.12c-i386-1.tgz

Tüm paketleri yükledikten sonra
slapt-get -update

diyoruz ve slapt-get komutu kullanıma hazır.

Kaynak: http://airodump.net/fixing-slap-get-in-backtrack-3/

Linuxun belkide en ünlü, güvenlik üzerine en profesiyonelce hazırlanan  dağıtımının betası yayınlandı.İlk gözüme çarpanlar,iyi olan donanım desteği daha da iyileştirilmiş ,Kernel 2.6.28.1 kullanılmış,RFID desteği,KDE3 kullanılmış yine, beta  sürümünün boyutunun bir önceki dağıtım olan bt3 dağıtımına göre 140mb daha artması.Ayrıca adamlar artık pentest live cd,usb şeklinde kullanmayın diyorlar . Kurun kullanın diyorlar.Anlayacağınız tam bir dağıtım olacak bt4 . Backtrack 4 blogunda yayınlanan ilk değişiklikler şöyle. (Zamanın olmadığı için türkçe çevirisini yapamadım, en kısa zamanda ekleyeceğim.)

• KDE 3 is being used in BT4. We tried KDE 4, really, we did. It sucked. Maybe 4.2 in BT4 final.

• Kernel sources included in /usr/src/linux.

• DHCP disabled by default on boot, you need to /etc/init.d/networking start

• To generate ssh keys for the first time type “sshd-generate“
• Conky takes a while to load.

Nasıl yüklenir: http://www.offensive-security.com/documentation/bt4install.pdf

İndirme linkleri:

DVD image:http://mirror.switch.ch/ftp/mirror/backtrack/bt4-beta.iso

VMware Image:http://mirror.switch.ch/ftp/mirror/backtrack/bt4-beta-vm-6.5.1.rar

Eski temadan sıkıldığım için değiştirdim.Arada değişim iyidir .Bu tema üzerinde denemeler yapacağım bir süre. Eğer istediğim hale çevirebilirsem bu temayla devam edeceğim.Şimdiden hayırlı olsun…..

WordPress zaten yeterince güvenli sayılabilecek bir blog yönetim sistemi.Ama işi hiçbir zaman şansa bırakmamak gerekiyor.Aşağıda belirttiğim ipuçları kullanarak daha güvenli bir wordpresse sahip olabilirsiniz.

1. En büyük güvenlik önlemi wordpressinizin sürekli güncel olması.
2. Üstteki maddeyle bağlantılı olarak , wp eklentilerin en güncel hallerinin yüklü olduğundan emin olun.Çünkü eklentiler genellikle bir veya bir kaç kişinin bir araya gelerek kendi çabalarıyla oluşturdukları kod parçacıklarıdır.Bunlarda güvenlik açığı olma olasılığı çok yüksek.İşinize yaramayan/yaramayacak eklentileri kurmayın.
3. wp-admin ,wp-includes vsvs gibi WP- dosyalarının arama motorlarınca indekslenmesinin engellenmesi gerekir.Bunu robot.txt dosyasına
   Disallow: /wp-* satırını ekleyerek sağlayabiliriz.
4. wp-admin klasörünün güvenliğinin sağlanması gerekir.Saldırgan  bruteforce(tek tek şifre denemesi) kullanarak doğru şifre bulana kadar kullanıcı adı,şifre denemesi yapabilir.Bunu engellemek için Login Lockdown plugin eklentisini kullanabilirsiniz.Bu eklenti gelen ip adresini ve başarısız admin girişi denemelerini kaydeder.Eğer aynı IP bloğundan kısa süre içinde birçok başarısız giriş varsa,Login(giriş) sayfasını ip bloğundaki tüm isteklere karşı kapatır.Buna benzer bir çok eklenti bulabilirsiniz.
   Yada  ip numaranız sabitse   .htaccess dosyasını düzenleyerek  belirli IP ler dışında /wp-admin/ dizinine  gelen istekleri reddedebilirsiniz.Sizin izin verdiğiniz IP ler dışında kimse /wp-admin/ dizinine ulaşamaz. Örnek vermek gerekirse


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “İzinli Adresler”
AuthType Basic
order deny,allow
deny from all
# izinli ev IP adresi
allow from 55.155.155.55
# izinli isyeri IP adresi
allow from 66.166.66.166
allow from 77.177.77.177
allow from 88.188.88.188



5. WordPress database backup eklentisini kullanarak sürekli yedek alın.
6. Güçlü ve tahmin edilemez şifreler kullanın.Şifreniz en az 10 haneli(bu benim kişisel fikrim) ve sayı harf noktalama işaretlerini bulunduracak şekilde olsun.
7. wp-content/plugins/  klasöründe boş bir sayfa yaratın ve ismini index.html olarak değiştirin.
8. Eski WordPress sürümlerinin çoğunda , wordpress versiyonu meta taglarında gösterilir.Bu kötü niyetli kullanıcılara büyük bilgi sağlar.Kötü niyetli kullanıcı wordpress  versiyonunuzu bilmesi securityfocus,milw0rm,packetstormsecurity gibi sitelerden, kullandığınız versiyonla ilgili açıklar bilgi sağlar  vesize karşı kullanır.Versiyon bilgisi header.php içindeki
   <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> satırından gelmektedir.
   Bu satırı
   <meta content="WordPress" name="generator" /> şeklinde değiştirin.Veya Replace-Wp-Version eklentisini kullanabilirsiniz.
9. WordPresste  varsayılan username “admin”  dir. Bu kötü niyetli kullanıcılar için bulunmaz bir nimettir.Şöyle ki Brute force de  saldırılacak iki yer yoktur artık “Kullanıcı adı :admin” olarak bilindiği için sadece şifre kısmına saldırı yapılması yeterlidir. Buda hatırı sayılı bir zaman kazancıdır ,kötü niyetli kullanıcı için. Bunu engellemek için admini değiştirmemiz gerekiyor.Bunu iki şekilde yapabiliriz. İlk olarak PhpMyAdmin’e giriyoruz.Sol tarafta wordpressle ilişkili veritabanını seçiyoruz. Tablolar içinden wp_users için “gözat” diyoruz. Kullanıcılar içinde Admin olanın yanındaki kalem işaretine tıklıyoruz.Admin olan kullanıcı adını istediğimiz şekilde değiştiriyoruz.İkinci ve daha kolay olay yöntem  Search and Replace eklentisini kullanmak.
10. Dosyalara erişim izinleri konusunda dikkatli davranmamız gerekiyor.Bu izinler dosya üzerindeki kullanım haklarını belirler.Dizinlere 755  değeri , dosyalara 644 değeri vermek uygun olur.777 şeklinde bırakılan izinler istenmeyen sonuçlara neden olabilir.

Unutmamak gerekir ki %100 güvenlik diye birşey mümkün değildir.Yukarıda belirttiğim ipuçlarıyla wordpress güvenliğini biraz daha arttırabilmek hedeflenmiştir.Eksik olduğunu düşündüğünüz, eklemek istediğiniz şeyleri bekliyorum.Yararlı olması dileğiyle.

Not:Kaynak belirtilerek rahatlıkla her yerde kullanılabilirsiniz.