CorenCode

Bence internette bulunabilecek en kaliteli seri, kısa bi süre önce yeni 2 bölüm daha ekledi Peter Van Eeckhoutte şiir gibi yazmış o derece (:

Exploit Writing Tutorial Part 1 – Stack Based Overflows
Exploit Writing Tutorial Part 2 – Jump to Shellcode
Exploit Writing Tutorial Part 3 – SEH
Exploit Writing Tutorial Part 3b – SEH Based Exploits
Exploit Writing Tutorial Part 4 – From Exploit to Metasploit the Basics
Exploit Writing Tutorial Part 5 – Debugger Modules in Exploit Development
Exploit Writing Tutorial Part 6 – Bypassing Stack Cookies, SAFESEH, Hardware DEP and ASLR
Exploit Writing Tutorial Part 7 – Unicode, from 0×00410041 to Calc
Exploit Writing Tutorial Part 8 – Win32 Egg Hunting
Exploit Writing Tutorial Part 9 – Introduction to Win32 shellcoding

Burdan online veya pdf halinde tümü ; Exploit Writing

Heorot un hazirladigi bu diskler ile basit bir senaryo dogrultusunda istenilene ulasmak amac. Dilerseniz agdaki bir bilgisayarda live olarak calistirip veya kendi bilgisayarinizda sanal makine olarak kullanabilirsiniz. Böylece gerçek bir hedef karşısında bazı engelleri aşmayı deniyor kendinizi test etme imkanı sağlıyorsunuz. Diskleri indirmek senaryoyu görebilmek için foruma üyelik şart.

Heorot Forum

Piyasadaki iyi tarayıcılardan biri Nikto yeni versiyonu ile dahada güçlü hale gelmiş. Bu versiyonda RFI üzerine düşmüşler biraz, db de 2300 civarı bi RFI list var ve test methodunu gelistirmisler.

Nikto Resmi Sitesi

I just found this collection includes more than 1000 rfi ..

RFI LIST

Yeni kernel ve gelistirilmis bir cok arac ile 11.01.2010 tarihinde Final sürümü yayınlandı.Yeni açılan BackTrack websitesine simdilik yogunluktan dolayı erisilemiyor.

Indırmek için ; Back Track 4 F’inal

Günümüzde birçok kurum ; basit önlemler ile ağlarının güvenliğini sağladıklarını düşünüyorlar.Sıkça görülen 2 yöntem Mac filtreleme ve Essid i gizleme. Ağın dışa görünürlüğü olmadığını düşünselerde havadaki yayını yakalayıp analiz etmek mümkün.

Gerekli yazılımlar ;

Maltego,Aircrack-ng destegine sahip kablosuz bağdaştırıcı.

ifconfig

komutu ile çalışan kablosuz arayüzümüzü ögrenip (wlan0) monitor modda bir arayüz oluşturmak için ;

airmon-ng start wlan0 11

komutunu kullaniyoruz. “Monitor mode enabled for mon0″ gibi bir çıktı vermesi lazım.

Bu islemi uygulamadan önce “airmon-ng check kill” komutu ile varsa sorun yasatabilecek islemleri otomatik kapatiyoruz.

airodump-ng -c 11 -w irq mon0

komutu ile 11. kanal uzerindeki veri akisi irq adiyla kaydetmesini sagliyoruz.

Kısa bir sure bekledikten sonra ctrl+c ile durdurup bulundugumuz dizindeki csv uzantili dosyayi buluyoruz.Ardindan maltegoyu acip soldaki listeden “phrase” ekliyoruz.Ekledigimiz phrase in ismini csv dosyamizin bilgisayardaki bulundugu konumu ile yaziyoruz. Resimde transform edilmis hali ile x0 ve rt_211 adli 2 tane ağ ve bunlara bagli bazi istemciler listelenmekte.

Beginning Ruby on Rails ; Temel Ruby bilgisi ile Ruby on Rails e giris icin uygun bir e-book.

Ruby Best Practices , Ruby in Practice ; Genel olarak kod örnekleri ile dili kavramaya yönelik iki e-book.

VTC , Collection of E-books ; VTC Görsel eğitimi (301 Mb) ve Derleme E-book lardan (32 Mb) olusan 2 torrent.

I was searching for a hard riddle game and i come across with Amnesya. Recently i solved a few easy riddles but Amnesya is really difficult to figure it out for each level.At the begining i though it is easy till i realize that first 6 levels are training.. At least i solved tenth level a few minutes ago with my 2 friends helps.Taking more than 30 mins to pass each level…

http://www.amnesya.com/

Edit : Stucked at fucking thirty level.Trying to solve deaf alphabet …

Metasploit yeni ortaklık ile daha sıkı çalışmaya başladı son güncellemeler ile ; nexpose desteği,rank gibi yeni gelen özelliklerden birtaneside Encoding olanağı.Bu yazıda varsayılan olarak exe ye cevirdigimiz payloadı virüs taramasından geçirip daha sonra encode ederek tekrar virüs taramasına sokup aradakı farkı gözlemleyeceğiz.

Öncelikle Metasploit’te bulunan windows işletim sistemlerinde kullanıcı eklememize olanak sağlayan windows/adduser payloadini calıştırılabilir hale getirelim ;

./msfpayload windows/adduser pass=irq user=irq x>irq.exe

simdi olusturdugumuz dosyayi virustotal.com adresinde taramadan gecirdigimde sonuç ;

Panda,Nod32,Mcafee gibi popular anti virusler tarafindan tanindi. Simdi Msfencode özelliğini kullanarak bypass etmeyi deneyelim.

./msfencode -h

komutu ile aşağıda görüldüğü gibi kullanım parametrelerini listeledik.

Burda birazdan kullanacağımız ;

-e parametresi ile hangi encoder ı kullanacağımızı

-t parametresi ile dosyanın çıkış türünü

-o ile encode edilmiş dosyamızın ismini

tanimliyoruz.

Varolan encoder listesini gorebilmek icin ;

./msfencode -l

komutunu kullaniyoruz.Resimde görüldüğü gibi listede rank olarak belirlenmis tum encoder lar, default olarak kullanirsak En yuksek rank tan bir encoder i kullanir.

Simdi listede alt sıralarda kalan normal rank taki x86/call4_dword_xor encoder ini sectim ve asagidaki komut ile tekrardan enc.irq.exe adinda payloadi olusturup encode ettim.

./msfpayload windows/adduser pass=irq user=irq r | ./msfencode -e x86/call4_dword_xor -t exe -c 8 -o enc.irq.exe

Burda -c komutu ile verinin kac kez encode edileceğini belirttim. r |  ise ; msfpayload ve msfencode u ayni satirda kullanmamizi sagliyor.Sonuc olarak oluşturduğumuz enc.irq.exe adındaki payloadımızı virustotal üzerinde tarayınca popüler anti-virüs yazılımlarından geçip bikaç tanesi tarafından zararlı içerik olarak algılanıyor.

Burda sonucun daha pozitif çıkması uygun encoding seçeneğinin uygulanmasıyla mümkündür. Metasploit ile sistemi exploit ederken varsayılan olarak kullanılan ve AV ler tarafından tanınması yaygin kullanimindan dolayi kolaylaşan payloadların sistemin açığa sahip olmasına rağmen çalışmaması durumunda bu işlem uygulanabilir.

Offensive Security Milw0rm ayarında bir Exploit Database i yarattı.An itibarı ile 9584 exploit bulunmakta ..

Exploit Database