Çevrimdışı

Dün gece canım sıkılıyordu ve kendi kendime güvenlik açıkları varmı dıye ftplerde araştırma yaptım.

Önce Microsoft Server sistemine gelelim öncelikle ftp açıkları %90 olan bir sistemden bas etmek doğru bir karar vardım.
Sistemi ufak bir inceleme yaptım sistemde o kadar cok net açıklar varki bir yazılımcı bunu görmemesi anlamaması saçmalık olurdu gerçekten.
Hacktivist biri olarak ufak tefek sistemlerini inceledim ve ftp log kayıtlarına ulaştım. Microsoft gibi büyük bir firmanın bu tür açıkları olması gerçekten ınanılmaz. Önce dedim şaka falan bu sonra dosyayı biraz incelediğimde inanılmaz bir olaya şahit oldum. Microsoft IIS ve Microsoft FTP kullanan sistemlerin açıkları bariz şekilde kullanıcı adı ve şifrelerini loglarını buldum. Bu yöntemi 5 ayrı microsoft server sisteminde denedim hepsinde şifreleri aynı şekilde buldum.

Microsoft bu açığı görmedi yada görmezden geldi çünkü ufak bir açık büyük bir sorun demektir.

Şimdi Fillezilla Ftp Server adında başta ülkemizde bir cok Datacenter kullanıyor. Ftp Serverıdır bu program. Yani Ftp yöntemi ile uzaktan web sıstemıne bağlanmsını sağlar. Şimdi diyeceksinizda onu biliyoruz konuya gel. Onu zaten Microsoft Ftp'deki gibi bundada açık olması kullanıcılar şifreler önünüzde duruyor resmen shell atılmış bir windows server veya linux serverda Fillezilla kurulu ise başınız buyuk bir derte demektir. Çünkü %99 şifreleri tutulduğu dosya mevcut bunu md5 convert ederek tüm sunucudakı şifrelerini alabiliyorsunuz daha sonra hackliyebiliyorsunuz.

Not: Lütfen Açıklarınızı Kapatın Eğerki Başka Kişiler Bulursa HacklenirSiniz
Özellikle Bu Ftp Açığı Genelde Sohbet Siteleri Ve Shellerde'de Geçerli

Ftp Bulunması İmkansız Diyorlar Asla Sitemizde Açık Yok Diyorlar Açık Çıkıyor

1- Port Açıgı
2- Flaxchat - Eschat Açıgı
3- Ftp Kırma yada Şöyle Adlandırayım Ftp Açıgı

Size En Kolay 3 Açığı Söyledim Şahsen Ben Bi Araştırma Yaptım

EsetNod32 - Microsoft - Hotmail'in Açıklarını Buldum

Eset Yeniledigi İçin Kendini Kurtardı ama Microsoft ve Hotmail Hala Tehlikede

Saygılarımla CeSaRCripS