Trapmine ekibine katkılarında dolayı teşekkür ederim.
Saygılarımla, Caner Köroğlu <[email protected]> şunları yazdı (5 Haz 2017 18:39): > Merhabalar, > > İsmail Bey'in mailinden sonra dayanamadım yazmak istedim, cevabı esas sahibi > vermiş ama ben rahatsızlığımı dile getirmek istiyorum yinede. Bu maili > bambaşka bir şirketten bir ülke vatandaşı olarak yazıyorum. Yani Trapmine ile > tanışıklık haricinde bir alakam yok :) > Ülke genelinde bu tür şık hareketleri yapabilen çok az insan var. Bunlardan > biri de Trapmine ekibi. > Hal böyleyken gönderilen bu tür maillerin maksadını anlayamıyorum, > anlayamıyoruz. > > "Saygı duymak" zor bir hareket değil. > Rica ediyorum, yapılan kaliteli işlere saygı duyun. > > > 5 Haziran 2017 14:05 tarihinde Celil ÜNÜVER <[email protected]> yazdı: >> İsmail Bey, >> >> Her iki firma da aynı zafiyet için yama yayınladı. Bizim (TRAPMINE) >> yayınladığımız yama ve enSilo ' nun yayınladığı yama aynı değil. Bunu, >> yapabilirseniz, iki firmanın yayınladığı patchleri / binaryleri inceleyerek >> görebilirsiniz. Biz yamanın teknik detaylarını da bir blog yazısıyla >> paylaşacağız. İki yamadan herhangi biri kullanıcılar tarafından >> kullanılabilir. enSilo ' nun yaması da , Trapmine ' ın yaması da aynı >> zafiyeti (EsteemAudit) kapatmaktadır. Bu konuda seçim hakkı özgür >> kullanıcıya kalmıştır. >> >> Şu an bu exploit için yama yayınlayan sadece iki firma varken, >> kullandığınız komik/güleç ve imalı üslubunuzun yanlış anlaşılmadan >> kaynaklandığını umuyorum. >> >> Saygılar, >> >> >> 2017-06-05 13:01 GMT+03:00 İsmail Taşdelen <[email protected]>: >>> Yamayı yayınlayan ensilo güvenlik şirketine teşekkürler. >>> >>> İndirme linki : >>> http://pages.ensilo.com/download-the-patch-for-esteemaudit-exploit >>> >>> Güvenli günler dilerim :D >>> >>> 5 Haziran 2017 12:09 tarihinde Celil ÜNÜVER <[email protected]> yazdı: >>>> Merhabalar, >>>> >>>> NSA ' in kullandığı siber silahlar arasında yer alan ve The Shadow Brokers >>>> hacker grubu tarafından ifşa edilen, uzaktan kod çalıştırmaya olanak >>>> sağlayan EsteemAudit RDP exploitinden NetSec üyelerinin haberdar olduğunu >>>> düşünüyorum. >>>> >>>> Biliyorsunuz EsteemAudit RDP exploitinin kullandığı güvenlik zafiyeti için >>>> herhangi bir yama bulunmamaktadır. Microsoft, Windows 2003/XP sistemlere >>>> artık destek vermeyi bıraktığı için önümüzdeki günlerde de muhtemelen bir >>>> yama yayınlanmayacaktır. EsteemAudit exploitini kullanan WannaCry gibi >>>> saldırılar beklenmektedir. >>>> >>>> TRAPMINE olarak amacımız daha güvenli bir siber dünyaya, Türk şirketi >>>> olarak katkıda bulunmak. Bu sebeple EsteemAudit exploitini analiz ederek, >>>> kullandığı güvenlik zafiyetini kapatan hızlıca bir yama çıkardık. Yama, >>>> in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir >>>> reboot gerektirmeden hafızada değiştirip, zafiyeti fixlemektedir. Yama >>>> ücretsiz olarak indirilip , Windows Server 2003 (x86) sistemler üzerinde >>>> kullanılabilir. >>>> >>>> Yamayı indirmek ve detaylı bilgi almak için >>>> http://trapmine.com/esteemaudit/tr.html sayfasını ziyaret edebilirsiniz. >>>> >>>> İyi çalışmalar, >>>> >>>> >>>> ------------------------------------------------- >>>> BGA Wiki - Penetration Test Wiki >>>> >>>> http://wiki.bgasecurity.com/Kategori:Pentest >>>> >>>> ------------------------------------------------- >>> >>> >>> ------------------------------------------------- >>> BGA Wiki - Penetration Test Wiki >>> >>> http://wiki.bgasecurity.com/Kategori:Pentest >>> >>> ------------------------------------------------- >> >> >> ------------------------------------------------- >> BGA Wiki - Penetration Test Wiki >> >> http://wiki.bgasecurity.com/Kategori:Pentest >> >> ------------------------------------------------- > > > > -- > - - - - - - - - - - - - - - - - - - - - - - - - - - - > | Mehmet Caner Köroğlu > | Security Consultant at Innovera > | Founder Canyoupwn.me & Octosec > | Organizer Hacktrick Cyber Security Conference > > | [email protected] > | [email protected] > | 0530 306 16 29 > - - - - - - - - - - - - - - - - - - - - - - - - - - - > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > -------------------------------------------------
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
