folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Tarayıcılarda Güvenlik Açıklarını Nasıl Buluyorlar



Tarayıcılarda Güvenlik Açıklarını Nasıl Buluyorlar

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Robinson_Crusoe
    Robinson_Crusoe's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    Merhaba arkadaşlar bu tarayıcılarda güvenlik açıklarını nasıl buluyorlar, adamlar buldukları bu açıklar ile sistemleri bile ele geçirebiliyorlar,


    Gençliğimden bu yana et yenilmesine karşıyım. Bir gün insanların hayvanları öldürmeyi tıpkı insan öldürmek gibi cinayet kabul edeceğine inanıyorum,
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SysTeMeRRoR
    SysTeMeRRoR's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    gecen bende bi dusundum su chrome hack haberinden sonra.

    sanirim web ile ayni mantiktir.

    sonucta programlarda kodlarla yaziliyo

    bakalim takipteyiz.


    "Hayatta en acikli sey, bir insanin, problemin kendinden kaynaklandigini gorememesidir." Carl Gustav Jung
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Hocam öncelikle tarayıcılardaki güvenlik açıklarının mantığı kodlamalarda yapılan hatalardır 

    Buna birçok örnek verilebilir. Buffer overflow - Seh istismarı - Heap overflow gibi hatalardan oluşuyor 

    Buna ek olarak asm iyi bilmek gerekiyor exploiting sürecinde . Örneğin arabellek taşmasını anlatırsak

    A ve B fonksiyonundan oluşan bir program düşünelim ve A fonksiyonu içinden B fonksiyonunun çağırıyor

    ve 128 byte büyüklüğündeki bir belleğe (array) 136 byte uzunluğunda ve ‘A’ (0×41 hex değeri) karakterinden oluşan bir dizini (string)

    kopyaladığımızı varsayalım. Bu kopyalama neticesinde saklanmış EIP kaydedicisi (register) üzerine veri yazabildiğimiz için

    ve bu veri (adres), çağrılan fonksiyon tamamlandıktan sonra EIP kaydedicisine kopyalanacağı için bu adresi değiştirerek programın akışını

    değiştirebilmekteyiz. Belleğe 136 bayttan daha fazla veri yazılacak olursa bu veriler yığına kopyalanmaya devam edecektir. Bu durumda programa girdi olarak

    çalıştırılmasını istediğimiz kodu belirtebilir ve akışı (stored EIP) bu koda yönlendirerek (JMP ESP komutu)a arabellek taşması zafiyetini istismar edebiliriz vs vs 

    Yani işin özü c ve asm bilgin yeterli düzeyde varsa zaten otomatik kendin bulabilirsin . 

    Gerçi bu işinde artık hazır yöntemleri çıktı fuzzerlar vs :) 

    Zaten bu tür açıkları bulan dayılarımız aynı zamanda server rootlamaya yaran exploitleri yazan dayılarımızdır. 

    Tecrübe ister ve ciddi bilgi birikimi gerektirir .


    Part Time Engineer, Full Time Dreamer ..
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RETRET
    RETRET's avatar
    Kayıt Tarihi: 16/Eylül/2007
    Erkek

    Twitter bunu yazdı:
    -----------------------------

    Hocam öncelikle tarayıcılardaki güvenlik açıklarının mantığı kodlamalarda yapılan hatalardır 

    Buna birçok örnek verilebilir. Buffer overflow - Seh istismarı - Heap overflow gibi hatalardan oluşuyor 

    Buna ek olarak asm iyi bilmek gerekiyor exploiting sürecinde . Örneğin arabellek taşmasını anlatırsak

    A ve B fonksiyonundan oluşan bir program düşünelim ve A fonksiyonu içinden B fonksiyonunun çağırıyor

    ve 128 byte büyüklüğündeki bir belleğe (array) 136 byte uzunluğunda ve ‘A’ (0×41 hex değeri) karakterinden oluşan bir dizini (string)

    kopyaladığımızı varsayalım. Bu kopyalama neticesinde saklanmış EIP kaydedicisi (register) üzerine veri yazabildiğimiz için

    ve bu veri (adres), çağrılan fonksiyon tamamlandıktan sonra EIP kaydedicisine kopyalanacağı için bu adresi değiştirerek programın akışını

    değiştirebilmekteyiz. Belleğe 136 bayttan daha fazla veri yazılacak olursa bu veriler yığına kopyalanmaya devam edecektir. Bu durumda programa girdi olarak

    çalıştırılmasını istediğimiz kodu belirtebilir ve akışı (stored EIP) bu koda yönlendirerek (JMP ESP komutu)a arabellek taşması zafiyetini istismar edebiliriz vs vs 

    Yani işin özü c ve asm bilgin yeterli düzeyde varsa zaten otomatik kendin bulabilirsin . 

    Gerçi bu işinde artık hazır yöntemleri çıktı fuzzerlar vs :) 

    Zaten bu tür açıkları bulan dayılarımız aynı zamanda server rootlamaya yaran exploitleri yazan dayılarımızdır. 

    Tecrübe ister ve ciddi bilgi birikimi gerektirir .


    -----------------------------

    Temiz ve güzel yazmışsın. İlgilenenler bunu da okusun.    mertsarica.com/?p=511


    ulan hepiniz yaşlanmışlınız size inat ben yaşlanmayacam saç da ektirecem pilates de yapacam, götümü yiyin.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    biri bu başlık altında birde kernel permission ları anlatsa daha aydınlatıcı olurdu...

    kendi soruma cevabım : http://tldp.org/LDP/lkmpg/2.6/lkmpg.pdf

Toplam Hit: 11224 Toplam Mesaj: 5