[Owasp-turkey] ADSL Modem (Yonetici Arayuzu) Güvenliği - TR [not]

Enis Karaarslan enis.karaarslan at ege.edu.tr
Fri Oct 19 10:54:12 EDT 2007


bu konuyla alakali olabilecek birseyler yazmistim - ilginizi çekebilir

Başkasının ağı / sistemi üzerinde güvenlik açıkları aramak 

http://agguvenligi.blogspot.com/2007/10/bakasnn-sistemi-zerinde-gvenlik-aklar.html

yorumlarınızı blog'da beklerim.

saygilarimla,
Enis

On Friday 19 October 2007 17:49:26 Izzet Kerem Kusmezer wrote:
> Merhabalar,
>
> Tarama raporunuz hakkında ufak ayrıntılar:
>
> + Her ne kadar tarama güvenlik güncellemesi çıkmış olsa bile, ben su anda
> mesela kendimi basit bir script kiddie yerine koydugumda 3 satir kod
> kullanarak 300 tane zombie makina elde edip, cokta guzel bir DDOS atağı
> gerçekleştirebilirim.
>
> + 2 sene once OWASP mail grubunda Ingiltere'deki bir auditorun başına gelen
> bir olay geldi birde aklima, tek yaptigi bagis yapmadan once bir sitede non
> intrusive bir sekilde sql injection testi yapmasıydı. Ingilterede meslekten
> men ve agir para cezasına çarptırıldı.
>
> + Sonuc olarak yapilan tarama ve ayni zamanda bos sifre kullanimiyla
> yapilan karsi modeme giriş yapılması Bilişim Kanununa gore bilisim
> sistemlerine yetkisiz erisim sucunun binlerce kez islenmis oldugunu
> gosteriyor ve bence OWASP adi altında boyle bir girisimin gerceklesmesi
> organizasyonun adina zarar verebilecek derecede yanlis bir yaklasimdir.
>
> Bundan dolayi bence bu makalenin bir an once yayindan kaldirilmasi gerek
> OWASP Turkiye adina bir problem olusmasini, gerekse yapan arkadaslarin
> cezai bir yaptirima ugrama risklerini ortadan kaldiracaktir.
>
> Ferruh'unda bu konudaki yorumunu ayrica merak ediyorum.
>
> Saygilarimla
> Kerem Kusmezer
>
> 15.10.2007 tarihinde Bedirhan Urgun <urgunb at hotmail.com> yazmış:
> > Merhaba,
> >
> > "Ülkemizdeki ADSL modem yönetim arayüzlerinin güvenliği hakkında spesifik
> > bir çalışma ile önceden bilinen (Şubat 2007) ve bazı forumlarda yer bulan
> > 'yetersiz yetkilendirme' açıklığının şaşırtıcı sonucunu ve çözüm ..."
> >
> > http://www.webguvenligi.org/?p=83
> >
> > adresinden nota ulasabilirsiniz.
> >
> > bedirhan
> >
> >
> >
> >
> >
> > ------------------------------
> > Windows Live Hotmail and Microsoft Office Outlook – together at last. Get
> > it
> > now!<http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL
> >100626971033>
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey



-- 
--------------------------------------------
* Ar.Gör.Enis Karaarslan                    
* Ege Ãœniversitesi                          
* Kampüs Network Yöneticisi                 
* ULAK-CSIRT - http://csirt.ulakbim.gov.tr  
--------------------------------------------
-------------- sonraki bölüm --------------
Yaz� olmayan bir eklenti temizlendi...
�sim: kullan�lam�yor
T�r: application/pgp-signature
Boyut: 189 bayt
Tan�m: kullan�lam�yor
Url: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071019/4df8467c/attachment.bin 


More information about the Owasp-turkey mailing list