SSL Kullanan Siteleri Çökerten Bir Saldırı Yöntemi Açıklandı !

The Hackers Chocie (THC) adlı Alman bir grup araştırmacı, dün yeni bir saldırı yöntemi keşfettiklerini açıkladılar. Grubun açıklamasına göre THC-SSL-DOS adı verilen bir araç sayesinde kullanıcılarına güvenli bağlantı imkanı sunduğunu Konu sidar2000 tarafından açılmış, 855 kişi tarafından görüntülenip, 6 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Forum > Wardom Haberler
Sayfayı Yenile SSL Kullanan Siteleri Çökerten Bir Saldırı Yöntemi Açıklandı !
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: aciklandi bir cokerten kullanan saldiri siteleri ssl yontemi
Üye Olmadan Yorum Yazmak İçin Tıklayın!
SSL Kullanan Siteleri Çökerten Bir Saldırı Yöntemi Açıklandı ! konusundaki toplam yorum: 6, okunma sayısı: 855.
 
Eski 30-10-2011, 19:42   #1
sidar2000
Forum Ustası
 
sidar2000's Avatar
 
Kayıt Tarihi: Oct 2007
Üye numarası: #153443
Yer: ist.
Mesaj sayısı: 8,072
Karma etkisi: 53013 sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000
Karma: 5300013
Kullanıcıya Yahoo yolu ile mesaj gönder
Exclamation SSL Kullanan Siteleri Çökerten Bir Saldırı Yöntemi Açıklandı !
The Hackers Chocie (THC) adlı Alman bir grup araştırmacı, dün yeni bir saldırı yöntemi keşfettiklerini açıkladılar. Grubun açıklamasına göre THC-SSL-DOS adı verilen bir araç sayesinde kullanıcılarına güvenli bağlantı imkanı sunduğunu söyleyen pek çok web sitesi, çok basit ve hızlı bir şekilde erişelemez hale getirilebiliyor. Araştırmacı grubun kullandığı yöntem SSL'de (Secure Socket Layer) yer alan bir açıktan istifade ediyor.


he Hackers Chocie (THC) adlı bir grup araştırmacı, dün yeni bir saldırı yöntemi keşfettiklerini açıkladılar. Grubun açıklamasına göre THC-SSL-DOS adı verilen bir araç sayesinde kullanıcılarına güvenli bağlantı imkanı sunduğunu söyleyen pek çok web sitesi, çok basit ve hızlı bir şekilde erişelemez hale getirilebiliyor. Araştırmacı grubun kullandığı yöntem SSL'de (Secure Socket Layer) yer alan bir açıktan istifade ediyor.

Hackers Choice adlı grupla ilgili daha önce de bir haber yayınlamıştık [1]. Güvenlik araştırmacılarından oluşan bu grup, çeşitli teknolojilerdeki ve sistemlerdeki açıkları araştırıyor.. Daha önce Vodafone'un mobil networkünde son derece ciddi bir açık olduğunu duyuran bu grup, şimdi de kendi geliştirdikleri bir araç sayesinde sadece tek bir bilgisayar veya az sayıda bilgisayar kullanarak bir web sitesinin DoS saldırısına maruz bırakılabileceğini ileri sürmekte.

Söz konusu yöntemde SSL protokolü içinde yer alan bir açıktan istifade edilmekte. Araştırmacıların geliştirdiği yöntemle birlikte, bir web sitesine yönelik gönderilen güvenli bağlantı istemleri sunucuların kilitlenmesine ve web sitesinin erişilemez hale gelmesine yol açmakta. SSL protokolünün özellikle bankalar, online e-mail sağlayıcıları ve e-ticaret sitelerinde yoğun olarak kullanıldığı göz önüne alınırsa, bu yeni saldırı yönteminin önemi daha net anlaşılabilir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=509756

THC-SSL-DOS aracının yararlandığı açık SSL renegotiation adı verilen ve kısmen kullanıcının yararlandığı tarayıcısı uzaktan erişilen bir sunucuya doğrulatan bir iş sürecinde yer almakta. Web siteleri, SSL renegotiation özelliğini açmadan da HTTPS kullanabilmekteler. Ancak araştırmacılar, pek çok web sitesinde SSL renegotitation sürecinin otomatik ayarlarda �aktif� konumda bırakıldığını söylemekteler. Grup, bu özellik açık olmasa da THC-SSL-DOS aracı kullanarak saldırı yapılabileceğini ancak bu durumda saldırı aracında bir takım modifikasyonlar gerekeceğini söylüyor. THC grubunun yayınladığı açıklamada şu ibareler dikkat çekiyor:


"Umuyoruz ki SSL'de yer alan şüpheli güvenlik önlemlerinin farkına varılır. Sektörün bir an önce bir adım öne çıkması ve bu problemi çözerek insanların yeniden güvenli bir biçimde internet kullanabilmesini sağlaması gerekiyor. SSL, özel verileri korumak için son derece kompleks, gereksiz ve 21. yüzyıla uygun olmayan, miadını doldurmuş bir metot kullanmakta.�
sidar2000 Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 30-10-2011, 19:55   #2
0sM@N61
Forum Kalfası
 
0sM@N61's Avatar
 
Kayıt Tarihi: Jun 2008
Üye numarası: #227403
Yer: istanbul
Mesaj sayısı: 1,965
Karma etkisi: 14755 0sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 2000
Karma: 1475048
iyiymiş bu konu hakkında bilgi sahibi olmak isterim..
0sM@N61 Çevrimiçi   Alıntı Yaparak Cevapla

Eski 31-10-2011, 09:54   #3
TheRoom
Hızlı Çırak
 
Kayıt Tarihi: Jul 2011
Üye numarası: #552082
Mesaj sayısı: 87
Karma etkisi: 1 TheRoom seviye: 10
Karma: 10
eminim olursun
TheRoom Çevrimdışı   Alıntı Yaparak Cevapla

Eski 01-11-2011, 18:47   #4
Kayıtlı Değil
Misafir Üye
 
Üye numarası: #
Mesaj sayısı: n/a
Karma:
Saçma
Bu haber sallama gibi
  Alıntı Yaparak Cevapla

Eski 08-11-2011, 13:46   #5
edoram
Forum Ustası
 
edoram's Avatar
 
Kayıt Tarihi: May 2009
Üye numarası: #330531
Yer: ' de GÖKTE
Mesaj sayısı: 4,003
Karma etkisi: 37934 edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000
Karma: 3792628
1stClass Üye 
SSL en çok kullanılan protokollerden biri 443 numaralı portu kullanır TCP - UDP olarak bilmeyen arkadaşları bilgilendirelim, genelde bankalar çok sık kullanılar aslında bir güven ilişkisinden yola çıkarak işlem yapar.

Gerçekten çok önemli konudur. Bankacılık ve e-ticaret sitelerinin vazgeçilmezi olmuştur patlarsa Net ortamı patlar.
edoram Çevrimiçi   Alıntı Yaparak Cevapla

Eski 15-11-2011, 18:21   #6
jeos_paren_01@hoymail.com
Çırak
 
Kayıt Tarihi: Nov 2011
Üye numarası: #569562
Mesaj sayısı: 1
Karma etkisi: 0 jeos_paren_01@hoymail.com seviye: 10
Karma: 10
rus yapımı geçen birinde rasladım milli kuvvetlerde var sıfır hata sıfır ıp takıbı
jeos_paren_01@hoymail.com Çevrimdışı   Alıntı Yaparak Cevapla

Eski 30-11-2011, 12:13   #7
xcalibur34
Çırak
 
Kayıt Tarihi: Mar 2006
Üye numarası: #59929
Mesaj sayısı: 18
Karma etkisi: 0 xcalibur34 seviye: 10
Karma: 10
bundan dolay çökertilmiş site var mı ?
xcalibur34 Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 6, okunma sayısı: 855.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
Konu Konu Yazarı Forum Cevaplar Son Mesaj
Şeytan Üçgeni Yöntemi iLe SosyaL MühendisLik Taktiği WriterHuman Yeni Başlayanlar İçin 19 25-02-2012 09:13
Anaokulu Fiyatları Açıklandı Şaka gibiler ( Otomobil fiyatı resmen ) edoram Güncel 2 20-04-2011 11:11
Yeni Saldırı Yöntemi: Parametre Kirliliği BorderLiNe Vulnerabilities - Güvenlik Açıkları 2 17-12-2009 12:37
Saldırı Türleri EjDeRzz Web Hacking ve Güvenlik 3 30-05-2005 22:06
İrc saldırı tipleri [YAZI ] MyDooM IRC 0 08-02-2005 15:52

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 22:10.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.