Read More

Egzersiz…

Pas tutmamak için kaynak kodu inceliyor, fuzzing ile de ufak tefek programları kurcalıyordum ki iki farklı uygulamada iki bug ile karşılaştım. İstismar edilme ihtimallerinin oldukça düşük olduğunu düşünsemde el elden üstündür diyerek sizlerle paylaşıyorum belki aranızdan biri istismar ederek bizleri aydınlatır. İlk olarak bir çok linux dağıtımında yer alan Enderunix’in…
Read More
Read More

Mutlu Yıllar

Geçtiğimiz haftalarda cracker uygulamasının kaynak kodunu isteyen arkadaşlar vardı, malum yarında yeni yıl, çam sakızı çoban armağanıda olsa hediyesiz olmazdı. Bu vesile ile isteyenler cracker uygulamasının kaynak koduna buradan ulaşabilirler. Herkese mutlu yıllar :)
Read More
Read More

Dikkat Malware!!!

Bugün öğlen saatlerinde bir arkadaşım, kendisine gelen şüpheli bir e-postayı benimle paylaştı. E-posta, popüler bir kariyer sitesindeki iş ilanına yanıt şeklinde hazırlanmıştı ve bu e-postada adı geçen adaya ait C.V detaylarının bir web sitesinden indirilebileceği belirtilmişti. İlk izlenimim bu kariyer sitesindeki iş verenlerin hedef alındığı yönündeydi. Malum mesai saatleri içerisinde…
Read More
Read More

Juniper SSL VPN dsjvd.ini Overwrite (TOC/TOU) Vulnerability

15 Ocak 2009 tarihinde gerçekleştirdiğim penetrasyon testinde Juniper SSL VPN cihazında keşfettiğim bir güvenlik zafiyetinin detaylarına girmeden ufak bir bölümünü 16 Temmuz 2009 tarihinde netsec grubunda paylaşmıştım, üretici tarafından düzeltildiği için artık Juniper SIRT ile yaptığım bir kaç yazışmayı ve zafiyetin içeriğini sizlerle paylaşabilirim.
Read More
Read More

X Finans Kuruluşu – Animated Captcha (GIF)

Yaklaşık bir haftadır “nasıl bir captcha kullanmalı, captchakiller sitesi de paralı oldu, acaba çözülmesi zor bir captcha yaptığımdan nasıl emin olabilirim” sorusuna cevap aradığım şu günlerde şans eseri yerel bir finans kuruluşunun kritik uygulamasının giriş sayfasında kullandığı ve muhtemelen kendilerinin tasarlamış olduğu animated captcha (GIF) ile karşılaştım. Animated olması nedeniyle…
Read More