Konu hakkında yanlış anlaşılma oldu heralde, Yapılan çalışmaya saygı duyorum tabikide sonuçta uğraşılmış ortaya dökülen bir emek var ama güvenlik yamasını https://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit adresinden de göreceğiniz üzre enSilo firması *May 24, 2017* tarihinde çıkarmıştı. Madem güvenlik yamasını netsec ailesi ile paylaşma niyeti vardı da daha önceden bu yama neden paylaşılmadı. Aradan 12-13 gün geçmiş demek istediğim buydu. Ortada zafiyeti çözen bir yama bulunmakta zaten. Başta dediğim gibi yapılan çalışmaya saygı duymaktayım.
Saygılar, 5 Haziran 2017 18:39 tarihinde Caner Köroğlu <cnr.kr...@gmail.com> yazdı: > Merhabalar, > > İsmail Bey'in mailinden sonra dayanamadım yazmak istedim, cevabı esas > sahibi vermiş ama ben rahatsızlığımı dile getirmek istiyorum yinede. Bu > maili bambaşka bir şirketten bir ülke vatandaşı olarak yazıyorum. Yani > Trapmine ile tanışıklık haricinde bir alakam yok :) > Ülke genelinde bu tür şık hareketleri yapabilen çok az insan var. > Bunlardan biri de Trapmine ekibi. > Hal böyleyken gönderilen bu tür maillerin maksadını anlayamıyorum, > anlayamıyoruz. > > "Saygı duymak" zor bir hareket değil. > Rica ediyorum, yapılan kaliteli işlere saygı duyun. > > > 5 Haziran 2017 14:05 tarihinde Celil ÜNÜVER <celilunu...@gmail.com> yazdı: > >> İsmail Bey, >> >> Her iki firma da aynı zafiyet için yama yayınladı. Bizim (TRAPMINE) >> yayınladığımız yama ve enSilo ' nun yayınladığı yama aynı değil. Bunu, >> yapabilirseniz, iki firmanın yayınladığı patchleri / binaryleri inceleyerek >> görebilirsiniz. Biz yamanın teknik detaylarını da bir blog yazısıyla >> paylaşacağız. İki yamadan herhangi biri kullanıcılar tarafından >> kullanılabilir. enSilo ' nun yaması da , Trapmine ' ın yaması da aynı >> zafiyeti (EsteemAudit) kapatmaktadır. Bu konuda seçim hakkı özgür >> kullanıcıya kalmıştır. >> >> Şu an bu exploit için yama yayınlayan sadece iki firma varken, >> kullandığınız komik/güleç ve imalı üslubunuzun yanlış anlaşılmadan >> kaynaklandığını umuyorum. >> >> Saygılar, >> >> >> 2017-06-05 13:01 GMT+03:00 İsmail Taşdelen <pentestdatab...@gmail.com>: >> >>> Yamayı yayınlayan ensilo güvenlik şirketine teşekkürler. >>> >>> İndirme linki : http://pages.ensilo.com/downlo >>> ad-the-patch-for-esteemaudit-exploit >>> >>> Güvenli günler dilerim :D >>> >>> 5 Haziran 2017 12:09 tarihinde Celil ÜNÜVER <celilunu...@gmail.com> >>> yazdı: >>> >>>> Merhabalar, >>>> >>>> NSA ' in kullandığı siber silahlar arasında yer alan ve The Shadow >>>> Brokers hacker grubu tarafından ifşa edilen, uzaktan kod çalıştırmaya >>>> olanak sağlayan EsteemAudit RDP exploitinden NetSec üyelerinin haberdar >>>> olduğunu düşünüyorum. >>>> >>>> Biliyorsunuz EsteemAudit RDP exploitinin kullandığı güvenlik zafiyeti >>>> için herhangi bir yama bulunmamaktadır. Microsoft, Windows 2003/XP >>>> sistemlere artık destek vermeyi bıraktığı için önümüzdeki günlerde de >>>> muhtemelen bir yama yayınlanmayacaktır. EsteemAudit exploitini kullanan >>>> WannaCry gibi saldırılar beklenmektedir. >>>> >>>> TRAPMINE olarak amacımız daha güvenli bir siber dünyaya, Türk şirketi >>>> olarak katkıda bulunmak. Bu sebeple EsteemAudit exploitini analiz ederek, >>>> kullandığı güvenlik zafiyetini kapatan hızlıca bir yama çıkardık. Yama, >>>> in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir reboot >>>> gerektirmeden hafızada değiştirip, zafiyeti fixlemektedir. Yama ücretsiz >>>> olarak indirilip , Windows Server 2003 (x86) sistemler üzerinde >>>> kullanılabilir. >>>> >>>> Yamayı indirmek ve detaylı bilgi almak için >>>> http://trapmine.com/esteemaudit/tr.html sayfasını ziyaret >>>> edebilirsiniz. >>>> >>>> İyi çalışmalar, >>>> >>>> >>>> ------------------------------------------------- >>>> BGA Wiki - Penetration Test Wiki >>>> >>>> http://wiki.bgasecurity.com/Kategori:Pentest >>>> >>>> ------------------------------------------------- >>>> >>> >>> >>> ------------------------------------------------- >>> BGA Wiki - Penetration Test Wiki >>> >>> http://wiki.bgasecurity.com/Kategori:Pentest >>> >>> ------------------------------------------------- >>> >> >> >> ------------------------------------------------- >> BGA Wiki - Penetration Test Wiki >> >> http://wiki.bgasecurity.com/Kategori:Pentest >> >> ------------------------------------------------- >> > > > > -- > * - - - - - - - - - - - - - - - - - - - - - - - - - - -* > *| Mehmet Caner Köroğlu * > | *Security Consultant* at *Innovera* > | *Founder* Canyoupwn.me & Octosec <http://octosec.net> > | *Organizer* Hacktrick Cyber Security Conference > <http://hacktrickconf.com> > > | caner.koro...@innoverabt.com > | cnr.kr...@gmail.com > | 0530 306 16 29 > - - - - - - - - - - - - - - - - - - - - - - - - - - - > > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > ------------------------------------------------- >
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
