BT Güvenlik Test

Posts Tagged ‘Microsoft’

Microsoft tarafından geliştirilen diğer bir araç BinScope Binary Analyzer. Microsodt Visio Studio 2008 ile entegre çalışabilmektedir. 

BinScope, Microsoft’tun Security Development Lifecycle (SDL) uyumludur. Tüm windows platformlarında çalışır. Programı çalıştırmak için .Net Framework 2.0 veya üstüne ihtiyaç duymaktadır.

Programı indirmek için burayı tıklayınız..

Microsoft Internet Information Server ftpd için yeni bir zeroday açığı duyurdu. Bilindiği gibi birçok datacenter  ve küçük organisazyonlar IIS FTP Server kullanarak bu hizmeti host etmektedir. Bu tool sistem ve güvenlik yöneticileri için yardımcı olabilecek bir tool’dur. Bu tool ile bu açığı tespit edip kapatabilirsiniz.

Varolan Nmap script’i üzerinde birkaç değişiklik ile aşağıdaki şu işlemleri kontrol edebilirsiniz:

Anonymous oturumlara izin verilip verilmediÄŸini kontrol eder,

Tespit edilen FTP server’ın Microsoft ftpd mi olduğunu kontrol eder,

MKDIR komutumuna izin veriliyor mu kontrol eder (Bu madde exploit tarafından gerek duyulacaktır).

FTP Server üzerindeki açığın tespiti Nmap ile nasıl bulunur?

Nmap lokal script klasörüne aşağıda verilecek scirpt’i kopyalayın. Ve Aşağıdaki komutları sırasıyla çalıştırın.

#Run   nmap –script-updatedb

#nmap -p 21 -sV –script=IIS-FTP 192.168.1.1 (specify yur IP segment)

Örnek çıktı:

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-01 01:15 EST
Interesting ports on testing-win (192.168.1.1):
PORT   STATE SERVICE VERSION
21/tcp open ftp Microsoft ftpd_ IIS FTP: IIS Server allow anonymous and mkdir (potentially exploit

Nmap srcipt’ini buradan indirebilirsiniz…