Dreamcast kullanarak firewall nasıl delinir...

0
conan
Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)
Daha önce de iPaQ, Sharp gibi PDA`ler ile aynı şeyi başaran Aaron Higbee ve Chris Davis elde ettiklerini dcphonehome diye bir sayfada yakında yayınlayacaklarmış. (Sayfanın adını çok tuttum hehe)

Bu arada bu hafta sonu Las Vegas'da DEFCON başlıyor. Galiba katılamayacagim :((( Ama son anda bir fikir - zaman değişikliği olursa o zaman oradan FM'ye makale ve fotolar yollayacağım söz :)

Görüşler

0
FZ
Pardon siz USA'da yaşıyordunuz öyle değil mi? Evet, evet öyle olmalı. Tuvalette network kablosu, broadband'li oyun makinaları falan, evet, evet kesinlikle USA :)

Biz de Türkiye'de yaşıyoruz, iyi oluyor arada sırada böyle haberler göndermeniz, böylece ne kadar geri kaldığımızı daha kolayca ve pratik şekilde ölçebiliyoruz, hem ne demiş üstat, ölçmediğin şeyi geliştiremezsin öyle değil mi? E tabii ölçmek güzel bir şey, ölçelim güzelleşelim.

Nice haberlere ;-)
0
conan
Abi yangin sondurme fiskiyelerini degistiriyorlar su anda. Ordan gordum tuvalette network kablolarini. Umarim sprinkler degistiriyoruz diye tuvalete webcam koymamislardir :)
Bu arada DEFCON isi yatti :( Gidemiom...
0
elrond
Yaa benim evde aynı anda hem WC den hem salondan geçen ve aynı malzemeden olan tek şey kalorifer borusu :-)))
0
elrond
Demek ki neymiş şirketler sadece XBox ve PlayStation' a izin verecekmiş :-)

T3@Home
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Crack aracı olarak Google

sundance

Google'a gidip, allinurl:wwwboard/passwd.txt arattırırsanız, size çok kullanılan bir forum programı olan wwwboard sitelerinin admin isimleri ve DES ile kodlanmış (Jack the Nipper ile çözülebilecek) şifrelerini bulabilirsiniz.

Bu ve bunun gibi başka Google incelikleri için bu makaleyi okuyabilirsiniz.

iPhone Hediyeli Hacking Yarışması!

anonim

IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı’nın ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone(iPhone 3Gs) kazanma şansı elde edebilirsiniz.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır.

XSS ölüyor mu?

Yns_

PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.

Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.

Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.

Badtrans Virüsü

anonim

27 Kasım — Bilgisayar güvenliği uzmanları Badtrans adı verilen bir virüsün Avrupa ve ABD’de binlerce bilgisayarı etkilediğini ve hızla yayıldığını açıkladılar.

NTVMSNBC`de yayınlanan habere göre, bilgisayarları etkilemek için farklı metodlar kullanan virüs, bazı kullanıcıları e - postalarını açmadan da etkiliyebiliyor. Virüs enfekte ettiği bilgisayardaki dosyaları araştırarak gizli bilgileri çalmaya çalışıyor.

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

FZ

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.