Mutkus Blog

Güvenlik, Ağ ve Sistem Üzerinde ki Ufak Notlarım

HP DEVİCE MANAGER’DA KRİTİK ZAAFİYETLER

mutkus
Güvenlik |

25 Eylül’de HP, Thin Client’ları uzaktan yönetimini sağlayan HP Device Manager’lar da bulunan bir çok açığı düzeltmek için bir güvenlik bülteni yayınladı. CVE-2020-6925, CVE-2020-6926 ve CVE-2020-6927 kodları ile tanımlanan açıklarda saldırganlar, kimlik doğrulamaları atlatılarak uzaktan kod yürütülenebiliyor. HP güvenlik araştırmacısı olarak çalışan Nick Bloor tarafından twitter’da açığı SYSTEM kimliği altında, kimlik doğrulaması gerçekleşmeden uzaktan kod […]

Read More

Uzakta ki Bilgisayarın Adını Powershell ile Değiştirme

mutkus
Çözüm, Nasıl Yapılır?, Windows, Windows |

Bu yazımızda domain ortamınızda ki bilgisayarların adlarını uzaktan, powershell komutları ile nasıl değiştirebileceğimizi göreceğiz. Komutlar Bu işlemde aşağıda ki komutları kullanacağız: Computer-Name : Adı değiştirilecek bilgisayarın şuan ki adı. NewName : Verilecek olan yeni ad. LocalCredential : Hedef bilgisayarda isim değiştirmeye olan kullanıcı hesabı. DomainCredential : Active Directory’de ki değişikleri gerçekleştirebilecek kullanıcı hesabı. Force : […]

Read More

Zerologon Zaafiyeti

mutkus
Güvenlik |

Geçen hafta, Windows Server işletim sistemlerinde yetkisiz kod çalıştırmaya olanak sağlayan bir zaafiyet tespit edildi. Bu zaafiyet ile saldırgan, kullanıcı kimlik doğrulama adımlarını atlatarak sisteme sızabilmekte. CVE-2020-1472 kodu ile isimlendirilen zaafiyet ile ilgili Microsoft, Ağustos ayında yayınladığı yamalarla kapatmıştı. Yani güncel değilseniz, risk altında olabilirsiniz. Elde edilen bir bulguya göre zafiyet, kriptografik bir hatadan meydana […]

Read More

Nagios’un iLO Eklentisinde Zafiyeti (CVE-2020-7206)

mutkus
Güvenlik, Linux, Nasıl Yapılır? |

Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit edildi. Bu zafiyet sayesinde saldırgan, uzaktan kod çalıştırabilmektedir. Durum, nagios-plugins-hpilo v1.50 ve öncesinde geçerli. Zafiyetin derecelendirmesi daha gerçekleşmese de action-url/nagios_hpeilo_service_details.php dosyasına ufak bir müdahale ile sorun çözülüyor. Bunun için […]

Read More

Windows DNS Server Zafiyeti (CVE-2020-1350)

mutkus
Uncategorized |

Microsoft, 14 Temmuz 2020’de DNS tarafında kritik güvenlik zafiyeti için önemli bir patch yayınladı. Zafiyeti başarıyla kullanan saldırgan, uzaktan kod çalıştırarak sunucu da hak sahibi kazanarak uzaktan kod yürütme ile sömürme işlemlerini gerçekleştirebiliyor. Windows Server 2003’ten beri tüm sürümler de ortaya çıkan bu güvenlik açığı sayesinde saldırgan, admin haklarını elde ederek tüm IT altyapısını ele […]

Read More

Sn1per Tool

mutkus
Güvenlik |

Sn1per tool, bilgi toplama ve pentest tarafında bir çok işlemi otomatikleştiren bir araç olarak karışımıza çıkıyor. Sn1per Sayesinde; Temel Keşifler (whois, ping, DNS vb.) Hedef adresin Google sonuçları, Nmap, Exploit açıkları, Otomatik brute force ve DNS Zone transferleri, Sub-domain hijacking, Nmap taraması sonucunda çıkan açıkları script ile sömürme, Çıkan zafiyetler de metasploit modülleri çalıştırma, Web […]

Read More

vCenter 6.7 Server’da Kritik Açık

mutkus
Güvenlik |

vMware ekibi, 9 Nisan 2020’de vMware vCenter Server için kritik seviyede ki bir zafiyet için patch yayınladı. vMware ekibi, CVSSv3 puanlamasında bu yama için 10 üzerinde 10 puan vererek kurumların bu yamayı ivedi olarak geçmesini tavsiye ediyor. Vmware Directory Service (vmdir) katmanında çıkan zafiyet, CVE-2020-3952 kodu ile yayınladı. Bu açıktan sadece vCenter Server 6.7 sahipleri […]

Read More

SMBv3’te Kritik Zaafiyet

mutkus
Güvenlik |

Bilgi işlem elemanlarının belki de en büyük korkusu SMB zafiyetleridir. Çünkü çok kolay istismar edilebilir ve fazlasıyla can sıkabilir. İşin Microsoft tarafı ise daha da can sıkıcı. SMB protokolünde durmadan bir tehdit söz konusu. CVE-2020-0796 numaralı zafiyet kodu ile duyurulan tehlike sayesinde saldırgan, uzaktan kod çalıştırabilmektir. Zafiyetten etkilenen işletim sistemleri ise şöyle; Windows 10 1903 […]

Read More

Yeni Tip RDP Saldırıları | CVE-2019-1182

mutkus
Uncategorized |

Bu hafta (13.11.2019) Türkiye’ye yapılan saldırıların büyük bir bölümü 2019’un ağustos ayında açıklanan CVE-2019-1182 açığını kullanılarak yapıldı. Bunca zamandır yapılan saldırıların aksine bir RCE zafiyeti olarak, yani remote code execution olarak karşımıza çıkmakta. Kimliği doğrulanmamış saldırgan, ön kimlik doğrulama sayfasına erişmesi yetiyor. Saldırgan, uzaktan yürüttüğü kodlar sayesinde uygulama kurabilir, data görüntüleyebilir, değiştirebilir ve silebildiği için […]

Read More

E-Posta Kimlikleri; DMARC, DKIM ve SPF Kayıtları

mutkus
Çözüm, Nasıl Yapılır? |

E-mail ile haberleşme artık günümüz dünyamızın en önemli iletişim araçlarından biri. Bu kadar önemli bir iletişim aracı doğal olarak art niyetli insanlarında dikkatini çekmiş durumda. Elimizde ki istatistiklere göre son kullanıcıların neredeyse yarısı göndereni belli olmayan maillerde ki bağlantılara ve dosyalara erişim gerçekleştiriyor. Sistemlerimize en başta güvenlik sebeplerinden dolayı bir çok ek filtrelemeler getirmekteyiz. E-posta […]

Read More