Re: [NetsecTR] NSA EsteemAudit Exploiti İçin Ücretsiz Yama !

[Erdem Kayar (Lostar)]

Merhaba Celil,
Elinize saglik, gayet iyi bir calisma olmus tebrik ederim
Acaba 64 bit icinde yama gelecek mi?

Erdem Kayar
(Mobil)

From: Liste  on behalf of Osman Samutoglu 

Sent: Monday, June 5, 2017 10:09:37 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] NSA EsteemAudit Exploiti İçin Ücretsiz Yama !

Gerçekten bazen faydalı ve öğretici olmaktan uzak e-postalar gönderilebiliyor. 
Bunlara gerek yok. Yanlışlıkla gönderilen e-postalar olduğunu düşünüyorum.

Bu tür e-postaları yazmak (şu yazdığım da dahil) birkaç dakika sürer, kolaydır. 
Zor olanı emek ve zaman harcayıp, yaması olmayan bir açıklık için çözüm 
üretmektir. Daha da zor olanı bunu herkesin kullanımına sunmaktır. Zor olanı 
yapamadığımız zaman, yapanlara teşekkür etmeli veya en azından susmalıyız 
sanırım.
On Mon, 5 Jun 2017 at 18:46, Caner Köroğlu 
> wrote:
Merhabalar,

İsmail Bey'in mailinden sonra dayanamadım yazmak istedim, cevabı esas sahibi 
vermiş ama ben rahatsızlığımı dile getirmek istiyorum yinede. Bu maili bambaşka 
bir şirketten bir ülke vatandaşı olarak yazıyorum. Yani Trapmine ile tanışıklık 
haricinde bir alakam yok :)
Ülke genelinde bu tür şık hareketleri yapabilen çok az insan var. Bunlardan 
biri de Trapmine ekibi.
Hal böyleyken gönderilen bu tür maillerin maksadını anlayamıyorum, 
anlayamıyoruz.

"Saygı duymak" zor bir hareket değil.
Rica ediyorum, yapılan kaliteli işlere saygı duyun.


5 Haziran 2017 14:05 tarihinde Celil ÜNÜVER 
> yazdı:

İsmail Bey,

Her iki firma da aynı zafiyet için yama yayınladı. Bizim (TRAPMINE) 
yayınladığımız yama ve enSilo ' nun  yayınladığı yama aynı değil. Bunu, 
yapabilirseniz, iki firmanın yayınladığı patchleri / binaryleri inceleyerek 
görebilirsiniz. Biz yamanın teknik detaylarını da bir blog yazısıyla 
paylaşacağız. İki yamadan herhangi biri kullanıcılar tarafından kullanılabilir. 
enSilo ' nun yaması da , Trapmine ' ın yaması da aynı zafiyeti (EsteemAudit) 
kapatmaktadır. Bu konuda seçim hakkı özgür kullanıcıya kalmıştır.

Şu an bu exploit için yama yayınlayan sadece iki firma varken,  kullandığınız 
komik/güleç ve imalı üslubunuzun yanlış anlaşılmadan kaynaklandığını umuyorum.

Saygılar,


2017-06-05 13:01 GMT+03:00 İsmail Taşdelen 
>:
Yamayı yayınlayan ensilo güvenlik şirketine teşekkürler.

İndirme linki : 
http://pages.ensilo.com/download-the-patch-for-esteemaudit-exploit

Güvenli günler dilerim :D

5 Haziran 2017 12:09 tarihinde Celil ÜNÜVER 
> yazdı:
Merhabalar,

NSA ' in kullandığı siber silahlar arasında yer alan ve The Shadow Brokers 
hacker grubu tarafından ifşa edilen, uzaktan kod çalıştırmaya olanak sağlayan 
EsteemAudit RDP exploitinden NetSec üyelerinin haberdar olduğunu düşünüyorum.

Biliyorsunuz EsteemAudit RDP exploitinin kullandığı güvenlik zafiyeti için 
herhangi bir yama bulunmamaktadır. Microsoft, Windows 2003/XP sistemlere artık 
destek vermeyi bıraktığı için önümüzdeki günlerde de muhtemelen bir yama 
yayınlanmayacaktır. EsteemAudit exploitini kullanan WannaCry gibi saldırılar 
beklenmektedir.

TRAPMINE olarak amacımız daha güvenli bir siber dünyaya, Türk şirketi olarak 
katkıda bulunmak. Bu sebeple EsteemAudit exploitini analiz ederek,  kullandığı 
güvenlik zafiyetini kapatan hızlıca bir yama çıkardık. Yama, in-memory 
hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir reboot gerektirmeden 
hafızada değiştirip, zafiyeti fixlemektedir. Yama ücretsiz olarak indirilip , 
Windows Server 2003 (x86) sistemler üzerinde kullanılabilir.

Yamayı indirmek ve detaylı bilgi almak için 
http://trapmine.com/esteemaudit/tr.html sayfasını ziyaret edebilirsiniz.

İyi çalışmalar,


-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-


-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-


-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-



--
 - - - - - - - - - - - - - - - - - - - - - - - - - - -
| Mehmet Caner Köroğlu
| Security Consultant at Innovera
| Founder Canyoupwn.me & Octosec
| Organizer Hacktrick Cyber Security Conference

| caner.koro...@innoverabt.com
| cnr.kr...@gmail.com
| 0530 306 16 29
 - - - - - - - - - - - - - - - - - - - - - - - - - - -
-
BGA Wiki - Penetration Test Wiki

[NetsecTR] Kırmızı, Mavi ve Mor Takım Yaklaşımları

[Erdem Kayar (Lostar)]

Merhaba,
Yeni nesil Siber guvenlik yapılanmalarında görülen Kırmızı, Mavi ve Mor Takım 
yapılanmaları hakkında ne düşünüyorsunuz bir kurum icinde gelecek dizayn bu 
tarafa mi kaymalı yoksa alternatif yapılanlamalar mi, ornekleriniz yada yeni 
nesil gördüklerinizi paylaşabilir misiniz?
http://lostar.com.tr/2017/06/kirmizi-mavi-ve-mor-takim-arasindaki-farklar.html


Erdem Kayar
(Mobil)
Follow @Lostar on Twitter, Linkedin, Facebook to receive regular updates on 
cyber security. CONFIDENTIALITY NOTICE: This e-mail message is intended to be 
received only by persons entitled to receive the confidential information it 
may contain. E-mail messages to clients of Lostar may contain information that 
is confidential and legally privileged. Please do not read, copy, forward, or 
store this message unless you are an intended recipient of it. If you have 
received this message in error, please forward it to the sender and delete it 
completely from your computer system.
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Türkçe siber güvenlik youtube kanalı

[İsmail Taşdelen]

Güzel bir çalışma olmuş teşekkürler :)

20 Haziran 2017 22:17 tarihinde Alpcan Onaran 
yazdı:

> Merhaba herkese,
>
> Youtubeda siber güvenlik ile ilgili zafiyetleri kullanmayı, ağ taraması
> yapmayı hangi toolun nasıl kullanıldığını anlatan bir kanal olmadığını
> farkettim ve dün bununla ilgili bir kanal başlattım.
> İlk olarak çok basit zafiyetleri işlesemde ilerde sosyal mühendislik,
> antivirus-endpoint security atlatma, yazılım ve fiziksel saldırılarıda
> işleyeceğim.
>
> ms17_010 ile ilgili videoma bu linkten erişebilirsiniz.
>
> https://www.youtube.com/watch?v=e__ZQc6vJ28
>
> Haftada 2-3 video yüklemeye çalışacağım.
>
> Lütfen desteklerinizi, beğenilerinizi ve eleştirilerinizi esirgemeyin.
> Bazı yerlerde bazı hatalı bilgiler var ama ilerde en aza indireceğim.
>
>
>
> -
> BGA Wiki - Penetration Test Wiki
>
> http://wiki.bgasecurity.com/Kategori:Pentest
>
> -
>
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Türkçe siber güvenlik youtube kanalı

[Cafer Uluç]

Çalışmalarınızı sanal makine üzerinden mi devam ettirmeyi düşünüyorsunuz?
Kanalınız hayırlı olsun, başarılar.

21 Haziran 2017 10:11 tarihinde İsmail Taşdelen 
yazdı:

> Güzel bir çalışma olmuş teşekkürler :)
>
> 20 Haziran 2017 22:17 tarihinde Alpcan Onaran 
> yazdı:
>
>> Merhaba herkese,
>>
>> Youtubeda siber güvenlik ile ilgili zafiyetleri kullanmayı, ağ taraması
>> yapmayı hangi toolun nasıl kullanıldığını anlatan bir kanal olmadığını
>> farkettim ve dün bununla ilgili bir kanal başlattım.
>> İlk olarak çok basit zafiyetleri işlesemde ilerde sosyal mühendislik,
>> antivirus-endpoint security atlatma, yazılım ve fiziksel saldırılarıda
>> işleyeceğim.
>>
>> ms17_010 ile ilgili videoma bu linkten erişebilirsiniz.
>>
>> https://www.youtube.com/watch?v=e__ZQc6vJ28
>>
>> Haftada 2-3 video yüklemeye çalışacağım.
>>
>> Lütfen desteklerinizi, beğenilerinizi ve eleştirilerinizi esirgemeyin.
>> Bazı yerlerde bazı hatalı bilgiler var ama ilerde en aza indireceğim.
>>
>>
>>
>> -
>> BGA Wiki - Penetration Test Wiki
>>
>> http://wiki.bgasecurity.com/Kategori:Pentest
>>
>> -
>>
>
>
> -
> BGA Wiki - Penetration Test Wiki
>
> http://wiki.bgasecurity.com/Kategori:Pentest
>
> -
>
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

[NetsecTR] Doruknet hakkında

[berk gülata]

Merhabalar,

İstanbulda Doruknet 1 saati geckindir devredışı, santralleri kilit. Bilgisi
olan var mi?

Berk gulata
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

[NetsecTR] şifreli dosya

[HASAN TURMA]

merhabalar ,üniversitemizde bir personelimizin kullandığı bilgisayarda tüm 
dosyalar ekte gönderdiğim uzantı şeklinde şifrelenmiş

Saygılarımla...

Hasan TURMA | Şube Müdürü | Karabük Üniversitesi
Bilgi İşlem Daire Başkanlığı | Tel: +90 (370) 433 4018 | Dahili: 2173 |

P Lütfen bu e-postayı yazdırmadan önce çevrenizi düşünün. | Please consider the 
environment before printing this email


Adobe Digital Editions 4.5.lnk.248817
Description: Adobe Digital Editions 4.5.lnk.248817
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Türkçe siber güvenlik youtube kanalı

[Alpcan Onaran]

Suanlık Evet sonra bulut ve ikinci bir makinam ile olucak

21 Haz 2017 11:07 tarihinde "Cafer Uluç"  yazdı:

> Çalışmalarınızı sanal makine üzerinden mi devam ettirmeyi düşünüyorsunuz?
> Kanalınız hayırlı olsun, başarılar.
>
> 21 Haziran 2017 10:11 tarihinde İsmail Taşdelen  > yazdı:
>
>> Güzel bir çalışma olmuş teşekkürler :)
>>
>> 20 Haziran 2017 22:17 tarihinde Alpcan Onaran 
>> yazdı:
>>
>>> Merhaba herkese,
>>>
>>> Youtubeda siber güvenlik ile ilgili zafiyetleri kullanmayı, ağ taraması
>>> yapmayı hangi toolun nasıl kullanıldığını anlatan bir kanal olmadığını
>>> farkettim ve dün bununla ilgili bir kanal başlattım.
>>> İlk olarak çok basit zafiyetleri işlesemde ilerde sosyal mühendislik,
>>> antivirus-endpoint security atlatma, yazılım ve fiziksel saldırılarıda
>>> işleyeceğim.
>>>
>>> ms17_010 ile ilgili videoma bu linkten erişebilirsiniz.
>>>
>>> https://www.youtube.com/watch?v=e__ZQc6vJ28
>>>
>>> Haftada 2-3 video yüklemeye çalışacağım.
>>>
>>> Lütfen desteklerinizi, beğenilerinizi ve eleştirilerinizi esirgemeyin.
>>> Bazı yerlerde bazı hatalı bilgiler var ama ilerde en aza indireceğim.
>>>
>>>
>>>
>>> -
>>> BGA Wiki - Penetration Test Wiki
>>>
>>> http://wiki.bgasecurity.com/Kategori:Pentest
>>>
>>> -
>>>
>>
>>
>> -
>> BGA Wiki - Penetration Test Wiki
>>
>> http://wiki.bgasecurity.com/Kategori:Pentest
>>
>> -
>>
>
>
> -
> BGA Wiki - Penetration Test Wiki
>
> http://wiki.bgasecurity.com/Kategori:Pentest
>
> -
>
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-