Tahribat.com Forumları
Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Openssl Güvenlik Açığı - Heartbleed Bug

Yazar _Dert_ (1) 0x656e (1) adeleks (1) Andrei (1) babayarisi (1) Buremba (1) Caliber (1) coLin (6) csfrt (1) cuneyd (1) d3lete (1) detCode (2) DevilKingtr (1) EcHoLL (5) EdepsizPenguen (1) hatayi (1) HolyOne (11) Jilet_Boris (1) K4R4B4S4N (5) KaptaN (5) koray (1) krypt (2) Mr_Dark (2) mrkps (3) Naacal (1) NoToLeRaNcE (1) Pasific (1) pesimistzombie (1) piskopatix (1) ran (1) RDxMaster (1) Realist (1) Schwarz (1) TaRuZ (1) tereke34 (2) torpedo_XL (7) Twitter (1) YasamaK (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Openssl Güvenlik Açığı - Heartbleed Bug

1. 10/Nis/14 03:42 Kısayol Şikayet Özel Mesaj
   K4R4B4S4N
   
   

   Kayıt Tarihi: 01/Eylül/2005
   

   şeyhim portla ilgili bir durum var mı programa özel port bölümü eklemen mümkün mü diğer portlarıda inceleyelim :)

   Alıntı yap
2. 10/Nis/14 03:47 Kısayol Şikayet Özel Mesaj
   pesimistzombie
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   Şeyhim portları serbest bırakaydın iyiydi. Çok bomba bir açıkmış. 

   ---

   :|
   Alıntı yap
3. 10/Nis/14 04:30 Kısayol Şikayet Özel Mesaj
   mrkps
   
   

   Kayıt Tarihi: 06/Kasım/2012
   

   konuyu gizliyeydin iyiydi..

   Alıntı yap
4. 10/Nis/14 05:32 Kısayol Şikayet Özel Mesaj
   Zork.
   torpedo_XL
   
   

   Kayıt Tarihi: 21/Ağustos/2005
   

   mrkps bunu yazdı

   konuyu gizliyeydin iyiydi..

   Gizlemeye gerek yok açık zaten public edildi. Açık bulunan siteler de bugün yarın düzeltirler zaten.

   Baya sağlam bir bug olduğundan şimdi haldır haldır openssl güncelliyor sunucular. İlk public edildiğinde yahoo ve steam sunucuları bile vulnerable idi :D

   ---

   Bilge insanlar konuşurlar çünkü söyleyecek bir şeyleri vardır. Aptal insanlar konuşurlar çünkü bir şey söylemek zorundadırlar. Demokrasi, bir eğitim işidir. Eğitimsiz kitlelerle demokrasiye geçilirse oligarşi olur. Devam edilirse demagoglar türer. Demagoglardan da diktatörler çıkar. --Platon, Devlet                                                                                                                                                                                                                                                                                                                                                                                         
   Alıntı yap
5. 10/Nis/14 10:05 Kısayol Şikayet Özel Mesaj
   Herbokolog
   KaptaN
   
   
   

   Kayıt Tarihi: 30/Ağustos/2005
   

   open ssl kullanan siteleri nasıl buluruz peki ? 

   Alıntı yap
6. 10/Nis/14 10:36 Kısayol Şikayet Özel Mesaj
   Böcüklerin Efendisi
   krypt
   
   

   Kayıt Tarihi: 05/Mart/2004
   

   HolyOne bunu yazdı

   Beyler böle konsolda karmaşık çıktılar veren, bisürü librarye ihtiyac duyan phyton, perl vs gibin şeylerden hiç hoşlanmamışımdır.

   Onun için normal windows app yaptım, ilk beta version aşağıdadır.

   https://dl.dropboxusercontent.com/u/6230248/Shared/HeartBreaker.exe

   Açık şu şekilde çalışıyor, her request ile birlikte dönmesi gerekenden fazla sonuç dönüyor, bu fazlalıklarda memoryde geri kalan kısımlardan random bilgiler oluyor. bu bir başka kişinin requesti olabilir, keyler olabilir yani o an o alana ne denk gelirse herşey olabilir.

   Çoğu kişi çıktı ile napacağını anlamayabilir fakat işi bilen adamın birazda şansı yaver giderse gerçekten son derece tehlikeli bir açık.

   Example bi domain koydum şimdilik açığı tespit ettiğiniz diğer domainler varsa paylaşınız.

   Holy bunu modifiye etsene. 1ms, 2sn gibi belirli aralıklarla isteği tekrar gönderip hepsini alt alta loglasın.

   ---

   while (1<2)
   Alıntı yap
7. 10/Nis/14 10:40 Kısayol Şikayet Özel Mesaj
   Tarikat Şeyhi
   HolyOne
   
   

   Kayıt Tarihi: 01/Haziran/2002
   

   Port desteği eklenmiştir aynı urlden çekebilirsiniz

   Krypt:

   Hocam o şekilde yapıyorum da verimli olmuyor, genelde aynı şey geliyor. ekrana sürekli basılınca yakalıyamıyosun.

   senin dediğin şeymi mesela 1 gün log edeyim en son kasıp içinden gerekenleri topliyim diye mi diosun?

   sanırım bi dosyaya yazdırma şeysi iyi olur buna

   ---

   Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
   Alıntı yap
8. 10/Nis/14 10:45 Kısayol Şikayet Özel Mesaj
   Herbokolog
   KaptaN
   
   
   

   Kayıt Tarihi: 30/Ağustos/2005
   

   HolyOne bunu yazdı

   Port desteği eklenmiştir aynı urlden çekebilirsiniz

   Krypt:

   Hocam o şekilde yapıyorum da verimli olmuyor, genelde aynı şey geliyor. ekrana sürekli basılınca yakalıyamıyosun.

   senin dediğin şeymi mesela 1 gün log edeyim en son kasıp içinden gerekenleri topliyim diye mi diosun?

   sanırım bi dosyaya yazdırma şeysi iyi olur buna

   peki open ssl kullanan siteleri nasıl bulcaz ki ? 

   Alıntı yap
9. 10/Nis/14 10:51 Kısayol Şikayet Özel Mesaj
   Tarikat Şeyhi
   HolyOne
   
   

   Kayıt Tarihi: 01/Haziran/2002
   

   Ek olarak karşıdaki ssl portları kolayca bulmanız (yada bir ip rangedeki ssl li aletleri bulmanız) için bir de Range scanner vereyim

   https://dl.dropboxusercontent.com/u/6230248/Shared/RangeScanner.exe

   ---

   Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
   Alıntı yap
10. 10/Nis/14 11:04 Kısayol Şikayet Özel Mesaj
    Böcüklerin Efendisi
    krypt
    
    

    Kayıt Tarihi: 05/Mart/2004
    

    HolyOne bunu yazdı

    Port desteği eklenmiştir aynı urlden çekebilirsiniz

    Krypt:

    Hocam o şekilde yapıyorum da verimli olmuyor, genelde aynı şey geliyor. ekrana sürekli basılınca yakalıyamıyosun.

    senin dediğin şeymi mesela 1 gün log edeyim en son kasıp içinden gerekenleri topliyim diye mi diosun?

    sanırım bi dosyaya yazdırma şeysi iyi olur buna

    Bir nevi sniffing gibi ya. Aynen bir dosyaya loglasa tümden incelesek. Bu şekilde Amerikalıların dediği gibi "long shot". İşe yarar bir şey denkgelene kadar başında beklemek hamallık.

    ---

    while (1<2)
    Alıntı yap

Cevapla