Bildiğiniz gibi Drupal’in security ekibi zafiyet yönetimini son derece ciddiye almaktadır. Bu ekip, zafiyeti bulan kişi veya kişiler ile koordineli bir çalışma gerçekleştirip, çok kritik bir husus yok ise her haftanın çarşamba günü yama yayınlamakta. Benimde olaya dahil olduğum an, bu modül için yamanın yayınlandığı gün oldu.
metasploit
Metasploit Browser_Autopwn v2 yayınlandı
Merhaba
Metasploit Flash, Java ve internet tarayıcılarında ki güvenlik açıklıklarını sömüren bir çok exploit modülünün bir arada bulunduğu önemli bir pentest aracıdır. Güvenlik testlerinde sıkça kullanılan bu modüller ile ilgili ortak problem, kurban kişinin Flash, Java veya internet tarayıcısı yazılımlarından hangilerine sahip olduğunun bilinmiyor olmasıdır.
Metasploit | Metasploit Mimarisi ve Yapı Taşları
Merhaba
“Metapsloit ile Modüle Geliştirme” isimli blog serisinin ikinci yazısı olan bu yazıda “Neden ruby ?” sorusu ile başlayıp Metasploit’in mimarisini ve yapı taşlarını ele alacağız. Eğer yazı serisine yeni başlıyorsaniz serinin ilk yazısı olan Metasploit | Geliştirme Ortamının Kurulması bölümünü okumanızı şiddetle tavsiye ederim. Zira ileriki yazılarda ele alınacak konular ve uygulamalar bu yazıda yapılan işlemler üzerinden devam edecektir.
Windows 8 NtApphelpCacheControl Zafiyetini Meterpreter ile Sömürmek
Merhaba
Bu yazıda, geçtiğimiz haftalarda Google ekibi tarafından PoC kodu ile birlikte yayınlanan Windows 8 NtApphelpCacheControl yerel yetki yükseltme açıklığı ele alınacaktır. Bu açıklığı sömürecek metasploit modülü şu anda metasploit geliştiricileri tarafından hazırlanmakta. Henüz tamamlanmamış olan bu modülü erkenden analiz ederek lab ortamında test edeceğiz.
Açıkcası Google ekibi PoC’yi yayınladığı gece bu yerel güvenlik açığını sömüren kodlar üzerinde modifiyeler gerçekleştirerek yetkili bir meterpreter oturumu elde etmeyi başarmış ve kendi güvenlik testlerimizde kullanıyordum. Şu anda Metasploit ekibi bu konuya el atmış durumda ve benim amatör çalışmamdan çok daha başarılı generic bir modül geliştirmekteler. Bu yazıda da hali hazırda geliştirilme sürecinde olan bu modülü inceleyeceğiz.