Cisco IOS Üzerinde TCL Kullanılarak Arka Kapı Oluşturulması
IRM (Information Risk Management) daha önce Cisco üzerine yaptığı kabuk kodu kullanımı çalışmaları ile adını duyurmuştu. Çeşitli ağ cihazlarının kullanmakta olduğu gömülü işletim sistemlerinde buldukları zaafiyetler ve kullanım yöntemleri üzerine makeleler ve araştırmalar yayınlıyorlar. Dün, Cisco IOS üzerine yaptıkları yeni bir araştırma içinde makale yayınladılar. Makalede TCL (Tool Command Language) ile Cisco IOS üzerine Level 15 seviyesinde arka kapı oluşturmak ve doğrulama olmaksızın arka kapıya erişim sağlama yöntemi anlatılıyor. Araştırmada hazırlanan TCL betiğinin TFP sunucusu üzerinden yönlendiriciye aktarılması ve port ataması yapılarak arka kapı oluşturulması TCL betik kodu verilerek detaylı olarak anlatılıyor. Ağ yöneticilerinin incelemesi gerekli olan belgeler sınıfında yer aldığını düşünüyorum.
IRM - Creating Backdoors in Cisco IOS using TCLİlgili Gönderiler :
Cisco IOS için Kabuk Kodları Sonunda HazırlandıCisco IOS, Exploitation, Michael Lynn
Devamı
Sans Top 20 - 2007 Yayınlandı
Sans tarafından her yıl yayınlanan Top 20 (ilk yıllarda Top 10 idi, ah eski günler) güncellendi. 2007 yılı için hazırlanan
Top 20 - 2007 önemli değişiklikler içeriyor. Gelenek olduğu üzere bu yıl da kategorilerde ciddi değişimler göze çarpıyor, en ciddi fark Sunucu/İstemci ayrımına gidilmesi gibi görünüyor. Son yıllarda popüler olduğu üzere güvenlik politikası ve uygulamalarının eksikliğinden kaynaklanan zaafiyetlerde listede yerini almış. 2006 yılından itibaren gelen VoIP'nin 2007 güncellemesinde tek başına duruyor olması bile birçok kişinin gözardı ettiği VoIP güvenliğinin aslında ne kadar önemli olduğunu ortaya koyuyor. Web uygulamalarının başlıca bir kategoriye çekilmiş olması da önemli bir değişiklik, daha önce PHP uygulamalarındaki zaafiyetlere odaklı bir yaklaşım bulunuyordu. Günümüzde çok sayıda dil ile hazırlanmış web uygulamasında birbirinden farklı türlerde zaafiyetler ortaya çıkmaya başladı. Son durumu görmek adına incelemenizde fayda var, Türkiye'deki durum ile kıyaslama yapmanızı ise hiç önermem. Türkiye'deki resmi yakından gören biri olarak durumun pekte böyle olmadığını düşünüyorum, boş bir vaktimde bu konuda da yazmayı planlıyorum.
Devamı
