[NetsecTR] Gmail ve e-posta eki güvenlik özelliği hk.
5 views
Skip to first unread message
Çetin YILMAZ
Mar 17, 2017, 10:40:29 AM3/17/17
to li...@netsectr.org
Merhaba,
Biliyorsunuz Gmail'den ekinde çalışabilir tipte bir dosya olan mail göndermek istediğinde Gmail eki blokluyor. Hatta geçtiğimiz günlerde dosya tiplerine .js yi de ekledi. Göndermek istediğiniz dosyayı .zip .rar vb. şekilde arşivleyerek göndermeye çalışmanız durumunda da durumu tespit edip yine eki blokluyor fakat bir iki istisna durumunda. Basit bir uzantı değiştirme işlemi ile bu güvenlik özelliğini bypass edebiliyorsunuz. Konunun istismar edilebileceği basit bir saldırı simulasyonu hazırladım. Dileyen arkadaşlar https://youtu.be/NOW2lDJ2AP0 adresinden izleyebilirler.
Benzer şekilde güvenlik politikalarınız bu tip dosyaların bloklanmasını içeriyor olsa bile güvenlik sistemleriniz de aynı şekilde bu tip dosyaları geçirebilir. Kontrol edilmesi faydalı olacaktır.
Hepsi sizin için uygun olmayabilir ama kendi sistemlerinizde uygulamak isterseniz aşağıda faydasını gördüğüm ve mail ile iletimini engellediğim çalıştırılabilir ve arşiv dosyası uzantılarını görebilirsiniz.
*.exe;*.mpkg;*.com;*.ipk;*.scr;*.dl_;*.bat;*.gmz;*.pif;*.ita;*.pdf.exe;*.sy_;*.msi;*.sdc;*.jar;*.zf;*.???.exe;*.czip;*.enc;*.pwa;*.7-zip;*.cdz;*.ace;*.lemon;*.arj;*.sdn;*.bz2;*.tx_;*.cab;*.cpgz;*.gzip;*.sh;*.iso;*.f;*.lzh;*.mzp;*.tar;*.apz;*.uue;*.archiver;*.xz;*.asr; *.z;*.b64;*.tar.gz;*.c01; *.lbr;*.cbt;*.mar;*.bin;*.sfark;*.cmd;*.??_;*.command;*.cpl;*.s7z;*.gadget;*.alz;*.inf;*.apk;*.ins;*.arc;*.inx;*.b1;*.isu;*.ba;*.job;*.bh;*.jse;*.cfs;*.lnk;*.dar;*.msc;*.dgc;*.msp;*.ear;*.mst;*.gca;*.paf;*.ha;*.prg;*.hki;*.ps1;*.ice;*.reg;*.kgb;*.rgs;*.lha;*.sct;*.lzx;*.shb;*.pak;*.shs;*.partimg; *.u3p;*.paq?;*.vb;*.pea;*.vbe;*.qda;*.vbs;*.rk;*.vbscript;*.sen;*.ws;*.sfx;*.wsf;*.sit;*.air;*.sitx;*.as;*.sqx;*.chm;*.tgz;*.crt;*.uc?;*.hta;*.uha;*.ipf;*.war;*.isp;*.wim;*.js;*.xar;*.jsx;*.xp3;*.nexe;*.yz1;*.otm;*.zipx;*.tlb;*.zoo;*.url;*.zpaq;*.wiz;*.zz;*.xap;*.par?;*.xbap;*.cbr;*.docm; *.0??;*.dotx;*.c00;*.zix
İyi günler.
@clicktosecurity
www.clicktosecurity.com
Biliyorsunuz Gmail'den ekinde çalışabilir tipte bir dosya olan mail göndermek istediğinde Gmail eki blokluyor. Hatta geçtiğimiz günlerde dosya tiplerine .js yi de ekledi. Göndermek istediğiniz dosyayı .zip .rar vb. şekilde arşivleyerek göndermeye çalışmanız durumunda da durumu tespit edip yine eki blokluyor fakat bir iki istisna durumunda. Basit bir uzantı değiştirme işlemi ile bu güvenlik özelliğini bypass edebiliyorsunuz. Konunun istismar edilebileceği basit bir saldırı simulasyonu hazırladım. Dileyen arkadaşlar https://youtu.be/NOW2lDJ2AP0 adresinden izleyebilirler.
Benzer şekilde güvenlik politikalarınız bu tip dosyaların bloklanmasını içeriyor olsa bile güvenlik sistemleriniz de aynı şekilde bu tip dosyaları geçirebilir. Kontrol edilmesi faydalı olacaktır.
Hepsi sizin için uygun olmayabilir ama kendi sistemlerinizde uygulamak isterseniz aşağıda faydasını gördüğüm ve mail ile iletimini engellediğim çalıştırılabilir ve arşiv dosyası uzantılarını görebilirsiniz.
*.exe;*.mpkg;*.com;*.ipk;*.scr;*.dl_;*.bat;*.gmz;*.pif;*.ita;*.pdf.exe;*.sy_;*.msi;*.sdc;*.jar;*.zf;*.???.exe;*.czip;*.enc;*.pwa;*.7-zip;*.cdz;*.ace;*.lemon;*.arj;*.sdn;*.bz2;*.tx_;*.cab;*.cpgz;*.gzip;*.sh;*.iso;*.f;*.lzh;*.mzp;*.tar;*.apz;*.uue;*.archiver;*.xz;*.asr; *.z;*.b64;*.tar.gz;*.c01; *.lbr;*.cbt;*.mar;*.bin;*.sfark;*.cmd;*.??_;*.command;*.cpl;*.s7z;*.gadget;*.alz;*.inf;*.apk;*.ins;*.arc;*.inx;*.b1;*.isu;*.ba;*.job;*.bh;*.jse;*.cfs;*.lnk;*.dar;*.msc;*.dgc;*.msp;*.ear;*.mst;*.gca;*.paf;*.ha;*.prg;*.hki;*.ps1;*.ice;*.reg;*.kgb;*.rgs;*.lha;*.sct;*.lzx;*.shb;*.pak;*.shs;*.partimg; *.u3p;*.paq?;*.vb;*.pea;*.vbe;*.qda;*.vbs;*.rk;*.vbscript;*.sen;*.ws;*.sfx;*.wsf;*.sit;*.air;*.sitx;*.as;*.sqx;*.chm;*.tgz;*.crt;*.uc?;*.hta;*.uha;*.ipf;*.war;*.isp;*.wim;*.js;*.xar;*.jsx;*.xp3;*.nexe;*.yz1;*.otm;*.zipx;*.tlb;*.zoo;*.url;*.zpaq;*.wiz;*.zz;*.xap;*.par?;*.xbap;*.cbr;*.docm; *.0??;*.dotx;*.c00;*.zix
İyi günler.
@clicktosecurity
www.clicktosecurity.com
suleym...@yahoo.com
Mar 18, 2017, 1:02:35 AM3/18/17
to li...@netsectr.org
Merhaba Çetin bey,
Elinize sağlık, güzel çalışma olmuş.
Ancak malumunuz bu tip saldırılarda istediğiniz kadar bloklasanız da drive-by-download yapıldığı takdirde bu bloklamalar maalesef işe yaramıyor.
Farkındalık şart :)
Selamlar
Elinize sağlık, güzel çalışma olmuş.
Ancak malumunuz bu tip saldırılarda istediğiniz kadar bloklasanız da drive-by-download yapıldığı takdirde bu bloklamalar maalesef işe yaramıyor.
Farkındalık şart :)
Selamlar
Sent from my iPhone
> -------------------------------------------------
> Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest
>
> -------------------------------------------------
-------------------------------------------------
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest
-------------------------------------------------
Reply all
Reply to author
Forward
0 new messages