Ahmet BİRKAN

Merhaba arkadaşlar,Geçtiğimiz günlerde okuduğum bir haberde 65'ten fazla Microsoft Exchange sunucusunun hedef alındığı bir siber saldırıdan bahsediliyordu. Habere göre, saldırganlar geçmiş yıllara ait bazı güvenlik açıklarını kullanarak bu sistemlere erişim sağlamışlar. 📄 Haber detayları için:🔗 thehackernews.com/2025/06/hackers-target-65-microsoft-exchange.html 🔍 Sunucular Nasıl Tespit Ediliyor? Bu tür saldırılarda saldırganların ilk adımı genellikle hedef sistemleri tespit etmektir. İşte tam bu noktada devreye Shodan.io giriyor. 🧭 Shodan.io Nedir? Shodan.io, internete bağlı cihazları (sunucular, kameralar, IoT cihazlar, modemler, veritabanları vb.) tarayan bir arama motorudur.Google nasıl web sayfalarını listeliyorsa, Shodan da cihazları ve açıklarını listeler. 🛠️ Shodan ile Otomatik Tarama: ShodanSpider Scripti Manuel arama yerine daha otomatik ve kapsamlı sonuçlar için ShodanSpider gibi araçlar kullanılabilir. Bu script, Shodan üzerinden belirli CVE kodlarına göre arama yaparak güvenlik açığı barındıran sistemleri daha rahat analiz etmenizi sağlar. 📁 Script için GitHub sayfası:🔗 github.com/shubhamrooter/ShodanSpider 📌 Örnek Kullanım: bash shodanspider.sh -cve Not: Scriptin sunduğu sonuçlar %100 güvenlik açığı var demek değildir, ama yüksek olasılıkla savunmasız sistemleri bulmanıza yardımcı olur. 💥 Exploit Aşaması – TryHackMe Üzerinden Anlatım Elbette bu noktadan sonrası yasal sınırları aştığı için gerçek sistemler üzerinde değil, simülasyon ortamında ilerlemek daha uygun olacaktır. Bunun için TryHackMe platformundaki Kiba adlı oda güzel bir örnek. Bu oda, 2019 yılında keşfedilen ve Kibana üzerinde çalışan bir zafiyeti içeriyor:🛡️ CVE-2019-7609 🔗 TryHackMe Kiba odası:https://tryhackme.com/room/kiba 🔧 Exploit scripti (GitHub):https://github.com/Cr4ckC4t/cve-2019-7609 🎬 Yakında Video Gelecek! Konu daha iyi anlaşılsın diye bu süreci anlatan bir video da hazırlıyorum.Videoda: • Hedef sistemlerin nasıl tespit edildiğini, • Shodan kullanımını, • Script destekli aramaları, • Güvenlik açığı analizi ve TryHackMe'deki exploit senaryosunu uygulamalı şekilde göstereceğim.

Arkadaşlar merhaba, Bu video sizlere 2023 yılında ortaya çıkan ve dikkat çekici bir WinRAR güvenlik açığından bahsedeceğim. Bu açıklık, özellikle WinRAR 6.22 ve öncesi sürümleri etkiliyor. Güvenlik Açığı Detayları: Güvenlik açığı sayesinde, kullanıcı sadece zararsız olduğunu düşündüğü bir PDF dosyasını açarken, arka planda farklı bir klasörde bulunan zararlı bir exe veya bat dosyası otomatik olarak çalıştırılabiliyor. Yani kullanıcı PDF’yi açtığını zannederken, aslında sisteminde istenmeyen kodlar aktif hale geliyor. Etkilenen Sürüm: • WinRAR 6.22 ve öncesi İlgili Kaynaklar: • WinRAR 6.22 indirme linki (güvenilir arşiv sitesi): https://filehippo.com/download_winrar-64/6.22/ • Exploit GitHub deposu: https://github.com/sadnansakin/Winrar_0-day_RCE_Exploitation

Bu videoda sizlere 6 yıl boyunca gözden kaçan ve sistemin tam anlamıyla ele geçirilmesine olanak sağlayan kritik bir güvenlik açığından bahsedeceğim. Videomuzda öncelikle güvenlik açığına sebep olan kodu detaylı bir şekilde inceleyecek, ardından etkilenen sürümleri gözden geçirecek ve son olarak da exploit aşamasını uygulamalı olarak göstereceğim. Eğitimlerimizde sıkça vurguladığım önemli bir nokta vardır: Bir sistemdeki güvenlik açıkları yalnızca geliştiricilerin dikkatsizliği veya bilgisizliği nedeniyle oluşmaz. Bazen geliştiriciler, geliştirme sürecinde kendilerine kolaylık sağlamak ya da belirli kontrolleri gerçekleştirmek amacıyla, bilinçli olarak güvenlik riski taşıyan hatalı kod parçaları bırakabilirler. Bu tür kodlar, projenin yayın aşamasında kaldırılacağı düşüncesiyle sistemde yer alabilir. Ancak bu durum, ilerleyen süreçte ciddi güvenlik zaaflarına yol açabilir. TryHackMe platformunda bulunan Billing adlı eğitim odası, tam da bu tür bir güvenlik açığını ele almaktadır: https://tryhackme.com/room/billing Bahsettiğimiz güvenlik açığı, CVE-2023-30258 koduyla kayıt altına alınmış olup, Magnus Solutions şirketinin geliştirdiği Magnus Billing projesinde ortaya çıkmıştır. Komut enjeksiyonuna sebep olan bu kritik açık, 2017 yılında projeye eklenmiş ancak fark edilmesi tam 6 yıl sonra, 2023 yılında gerçekleşmiştir. Bu durum, uzun yıllar boyunca geliştirilen büyük çaplı bir projede böylesine önemli bir güvenlik açığının bu kadar uzun süre fark edilmemesinin ne denli dikkat çekici olduğunu göstermektedir. Magnus Billing projesi üç ana sürümden oluşmaktadır: MagnusBilling 5, 6 ve 7, ayrıca bu sürümlerin çeşitli ara versiyonları mevcuttur. Kaynak kodlarına ve sürümlerine aşağıdaki resmi GitHub adresinden ulaşabilirsiniz :https://github.com/magnussolution Güvenlik açığını istismar etmek için ise, güvenilir bir ters shell (reverse shell) kaynak sitesi olan https://www.revshells.com/ adresinden faydalanabiliriz. 6 YIL Gözden Kaçan Kritik Güvenlik Açığı