Selamlar, Söylenmesi gerekenlerin çoğunu Celil Bey ve Caner Bey iletmiş, söylediklerine tamamen katılıyorum. Ülkemizde ne yazık ki iyi işler başaran ekipler gereken değeri ve önemi göremiyor. Belki de eleştiriler yıkıcı olmak yerine yapıcı olursa herkese daha faydalı olur diye düşünüyorum.
Emre Övünç Cyber Security Engineer ________________________________ Gönderen: Caner Köroğlu <[email protected]> adına Liste <[email protected]> Gönderildi: 5 Haziran 2017 Pazartesi 18:39:32 Kime: [email protected] Konu: Re: [NetsecTR] NSA EsteemAudit Exploiti İçin Ücretsiz Yama ! Merhabalar, İsmail Bey'in mailinden sonra dayanamadım yazmak istedim, cevabı esas sahibi vermiş ama ben rahatsızlığımı dile getirmek istiyorum yinede. Bu maili bambaşka bir şirketten bir ülke vatandaşı olarak yazıyorum. Yani Trapmine ile tanışıklık haricinde bir alakam yok :) Ülke genelinde bu tür şık hareketleri yapabilen çok az insan var. Bunlardan biri de Trapmine ekibi. Hal böyleyken gönderilen bu tür maillerin maksadını anlayamıyorum, anlayamıyoruz. "Saygı duymak" zor bir hareket değil. Rica ediyorum, yapılan kaliteli işlere saygı duyun. 5 Haziran 2017 14:05 tarihinde Celil ÜNÜVER <[email protected]<mailto:[email protected]>> yazdı: İsmail Bey, Her iki firma da aynı zafiyet için yama yayınladı. Bizim (TRAPMINE) yayınladığımız yama ve enSilo ' nun yayınladığı yama aynı değil. Bunu, yapabilirseniz, iki firmanın yayınladığı patchleri / binaryleri inceleyerek görebilirsiniz. Biz yamanın teknik detaylarını da bir blog yazısıyla paylaşacağız. İki yamadan herhangi biri kullanıcılar tarafından kullanılabilir. enSilo ' nun yaması da , Trapmine ' ın yaması da aynı zafiyeti (EsteemAudit) kapatmaktadır. Bu konuda seçim hakkı özgür kullanıcıya kalmıştır. Şu an bu exploit için yama yayınlayan sadece iki firma varken, kullandığınız komik/güleç ve imalı üslubunuzun yanlış anlaşılmadan kaynaklandığını umuyorum. Saygılar, 2017-06-05 13:01 GMT+03:00 İsmail Taşdelen <[email protected]<mailto:[email protected]>>: Yamayı yayınlayan ensilo güvenlik şirketine teşekkürler. İndirme linki : http://pages.ensilo.com/download-the-patch-for-esteemaudit-exploit Güvenli günler dilerim :D 5 Haziran 2017 12:09 tarihinde Celil ÜNÜVER <[email protected]<mailto:[email protected]>> yazdı: Merhabalar, NSA ' in kullandığı siber silahlar arasında yer alan ve The Shadow Brokers hacker grubu tarafından ifşa edilen, uzaktan kod çalıştırmaya olanak sağlayan EsteemAudit RDP exploitinden NetSec üyelerinin haberdar olduğunu düşünüyorum. Biliyorsunuz EsteemAudit RDP exploitinin kullandığı güvenlik zafiyeti için herhangi bir yama bulunmamaktadır. Microsoft, Windows 2003/XP sistemlere artık destek vermeyi bıraktığı için önümüzdeki günlerde de muhtemelen bir yama yayınlanmayacaktır. EsteemAudit exploitini kullanan WannaCry gibi saldırılar beklenmektedir. TRAPMINE olarak amacımız daha güvenli bir siber dünyaya, Türk şirketi olarak katkıda bulunmak. Bu sebeple EsteemAudit exploitini analiz ederek, kullandığı güvenlik zafiyetini kapatan hızlıca bir yama çıkardık. Yama, in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir reboot gerektirmeden hafızada değiştirip, zafiyeti fixlemektedir. Yama ücretsiz olarak indirilip , Windows Server 2003 (x86) sistemler üzerinde kullanılabilir. Yamayı indirmek ve detaylı bilgi almak için http://trapmine.com/esteemaudit/tr.html sayfasını ziyaret edebilirsiniz. İyi çalışmalar, ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest ------------------------------------------------- ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest ------------------------------------------------- ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest ------------------------------------------------- -- - - - - - - - - - - - - - - - - - - - - - - - - - - - | Mehmet Caner Köroğlu | Security Consultant at Innovera | Founder Canyoupwn.me<http://Canyoupwn.me> & Octosec<http://octosec.net> | Organizer Hacktrick Cyber Security Conference<http://hacktrickconf.com> | [email protected]<mailto:[email protected]> | [email protected]<mailto:[email protected]> | 0530 306 16 29 - - - - - - - - - - - - - - - - - - - - - - - - - - -
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
