Kategoriler -Linux

1
Erişim İzinleri Uygun Ayarlanmamış /etc/passwd Dosyasının Kötüye Kullanılarak Hak Yükseltilmesi
2
CentOS 4.5 – Linux Kernel 2.6.9.55 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (ip_append_data()) İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi
3
CentOS 4.5 – Linux Kernel 2.6.9.55 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (sock_sendpage()) İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi
4
Samba 2.2.1a Uygulamasının İstismar Edilerek Komut Satırı Erişiminin Elde Edilmesi
5
ProFTPd 1.3.5 Sunucusunda mod_copy modülünün İstismar Edilerek Komut Satırı Erişiminin Elde Edilmesi
6
Apport – Ubuntu 14.04/14.10/15.04 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (Race Condition) İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi
7
Linux İşletim Sisteminde SUID Biti Zafiyeti İstismar Edilerek Zamanlanmış Görev Oluşturulması ve root Yetkilerine Hak Yükseltilmesi
8
Linux Kernel 4.4.x İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi
9
Linux İşletim Sisteminde SUID Biti Zafiyeti İstismar Edilerek Çevresel Değişkenlerin Değiştirilmesi ve root Yetkilerine Hak Yükseltilmesi
10
Linux Hydra Aracı ile VNC Servisine Erişim Sağlayabilecek Parola Bilgilerinin Tespit Edilmesi

Erişim İzinleri Uygun Ayarlanmamış /etc/passwd Dosyasının Kötüye Kullanılarak Hak Yükseltilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de erişim (okuma/yazma/çalıştırma) yetkisi uygun olarak yapılandırılmamış kritik dosyaların yetkisizce değiştirilmesidir. Bu yazıda, herkes tarafından yazılabilir olarak bırakılmış “/etc/passwd” dosyasına sahip HackDay: Albania sanal makinesi üzerinde “root” yetkisine sahip bir kullanıcı ile oturum elde edilecektir.

Devamını Oku

CentOS 4.5 – Linux Kernel 2.6.9.55 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (ip_append_data()) İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 2.6.9-55 çekirdeğine ve CentOS 4.5 işletim sistemine sahip Kioptrix: Seviye – 1.1 (#2) sanal makinesi üzerinde çalışan bir zafiyet (CVE-2009-2698) istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

CentOS 4.5 – Linux Kernel 2.6.9.55 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (sock_sendpage()) İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 2.6.9-55 çekirdeğine ve CentOS 4.5 işletim sistemine sahip Kioptrix: Seviye – 1.1 (#2) sanal makinesi üzerinde çalışan bir zafiyet (CVE-2009-2692) istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

Samba 2.2.1a Uygulamasının İstismar Edilerek Komut Satırı Erişiminin Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemin komut satırına erişim sağlanabilir. Bu yazıda, Samba 2.2.1a ile Samba hizmeti veren Kioptrix (Seviye – 1) sanal makinesi üzerindeki uygulama zafiyeti istismar edilerek Samba servisini çalıştıran kullanıcı hesabının (root) hakları ile komut satırı erişimi elde edilecektir.

Devamını Oku

ProFTPd 1.3.5 Sunucusunda mod_copy modülünün İstismar Edilerek Komut Satırı Erişiminin Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemin komut satırına erişim sağlanabilir. Bu yazıda, ProFTPd 1.3.5 ile FTP hizmeti veren Violator sanal makinesi üzerindeki uygulama zafiyeti istismar edilerek FTP servisini çalıştıran uygulama kullanıcı hesabının (proftpd) hakları ile dosya okunabilecek ve komut satırı erişimi elde edilecektir.

Devamını Oku

Apport – Ubuntu 14.04/14.10/15.04 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (Race Condition) İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 3.16.0 işletim sistemine sahip Simple CTF sanal makinesi üzerinde çalışan bir zafiyet (Race Condition) istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

Linux İşletim Sisteminde SUID Biti Zafiyeti İstismar Edilerek Zamanlanmış Görev Oluşturulması ve root Yetkilerine Hak Yükseltilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de SUID biti uygun olarak yapılandırılmamış dosyaların yetkisizce çalıştırılmasıdır. Bu yazıda, SUID biti aktif olarak ayarlanmış “donpcgd” aracına sahip Billy Madison sanal makinesi üzerinde zamanlanmış bir görev oluşturulacak ve “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

Linux Kernel 4.4.x İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 4.4.0 işletim sistemine sahip Sidney sanal makinesi üzerinde çalışan bir zafiyet istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

Linux İşletim Sisteminde SUID Biti Zafiyeti İstismar Edilerek Çevresel Değişkenlerin Değiştirilmesi ve root Yetkilerine Hak Yükseltilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de SUID biti uygun olarak yapılandırılmamış dosyaların yetkisizce çalıştırılmasıdır. Bu yazıda, SUID biti aktif olarak ayarlanmış “procwatch” aracına sahip Nullbyte:1 sanal makinesi üzerinde PATH çevresel değişkenine ekleme yapılacak ve “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

Linux Hydra Aracı ile VNC Servisine Erişim Sağlayabilecek Parola Bilgilerinin Tespit Edilmesi

Sızma testleri sırasında, IP ve port bilgisi tespit edilen VNC servisine erişim sağlayabilecek parola bilgilerinin tespit edilmesi gerekebilmektedir. Bu yazıda, Linux Hydra aracı kullanılarak, kaba kuvvet (sözlük) saldırısı ile VNC uygulamasına erişim sağlanabilecek parola bilgileri elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.