Merhaba Çetin bey, Elinize sağlık, güzel çalışma olmuş. Ancak malumunuz bu tip saldırılarda istediğiniz kadar bloklasanız da drive-by-download yapıldığı takdirde bu bloklamalar maalesef işe yaramıyor. Farkındalık şart :) Selamlar
Sent from my iPhone > On 17 Mar 2017, at 11:50, Çetin YILMAZ <[email protected]> > wrote: > > Merhaba, > > Biliyorsunuz Gmail'den ekinde çalışabilir tipte bir dosya olan mail göndermek > istediğinde Gmail eki blokluyor. Hatta geçtiğimiz günlerde dosya tiplerine > .js yi de ekledi. Göndermek istediğiniz dosyayı .zip .rar vb. şekilde > arşivleyerek göndermeye çalışmanız durumunda da durumu tespit edip yine eki > blokluyor fakat bir iki istisna durumunda. Basit bir uzantı değiştirme işlemi > ile bu güvenlik özelliğini bypass edebiliyorsunuz. Konunun istismar > edilebileceği basit bir saldırı simulasyonu hazırladım. Dileyen arkadaşlar > https://youtu.be/NOW2lDJ2AP0 adresinden izleyebilirler. > > Benzer şekilde güvenlik politikalarınız bu tip dosyaların bloklanmasını > içeriyor olsa bile güvenlik sistemleriniz de aynı şekilde bu tip dosyaları > geçirebilir. Kontrol edilmesi faydalı olacaktır. > > Hepsi sizin için uygun olmayabilir ama kendi sistemlerinizde uygulamak > isterseniz aşağıda faydasını gördüğüm ve mail ile iletimini engellediğim > çalıştırılabilir ve arşiv dosyası uzantılarını görebilirsiniz. > > > *.exe;*.mpkg;*.com;*.ipk;*.scr;*.dl_;*.bat;*.gmz;*.pif;*.ita;*.pdf.exe;*.sy_;*.msi;*.sdc;*.jar;*.zf;*.???.exe;*.czip;*.enc;*.pwa;*.7-zip;*.cdz;*.ace;*.lemon;*.arj;*.sdn;*.bz2;*.tx_;*.cab;*.cpgz;*.gzip;*.sh;*.iso;*.f;*.lzh;*.mzp;*.tar;*.apz;*.uue;*.archiver;*.xz;*.asr; > *.z;*.b64;*.tar.gz;*.c01; > *.lbr;*.cbt;*.mar;*.bin;*.sfark;*.cmd;*.??_;*.command;*.cpl;*.s7z;*.gadget;*.alz;*.inf;*.apk;*.ins;*.arc;*.inx;*.b1;*.isu;*.ba;*.job;*.bh;*.jse;*.cfs;*.lnk;*.dar;*.msc;*.dgc;*.msp;*.ear;*.mst;*.gca;*.paf;*.ha;*.prg;*.hki;*.ps1;*.ice;*.reg;*.kgb;*.rgs;*.lha;*.sct;*.lzx;*.shb;*.pak;*.shs;*.partimg; > > *.u3p;*.paq?;*.vb;*.pea;*.vbe;*.qda;*.vbs;*.rk;*.vbscript;*.sen;*.ws;*.sfx;*.wsf;*.sit;*.air;*.sitx;*.as;*.sqx;*.chm;*.tgz;*.crt;*.uc?;*.hta;*.uha;*.ipf;*.war;*.isp;*.wim;*.js;*.xar;*.jsx;*.xp3;*.nexe;*.yz1;*.otm;*.zipx;*.tlb;*.zoo;*.url;*.zpaq;*.wiz;*.zz;*.xap;*.par?;*.xbap;*.cbr;*.docm; > *.0??;*.dotx;*.c00;*.zix > > İyi günler. > > @clicktosecurity > www.clicktosecurity.com > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest > > ------------------------------------------------- ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
