TP-Link’s Archer C5v Improper Authorization

Cve: CVE-2021-27210 TP-Link’s Archer C5v stores the all credentials, including the root’s credential, in clear text on the device. This vulnerability can be exploited by any authenticated user, even if not authorized, on the local network to access all credentials. The following HTTP request can be sent to retrieve the data: If an attacker uses the weak cryptography vulnerability discussed in another blog post, any user on the network can obtain both the credentials of a logged-in user and also all root privileges on the router....

February 3, 2021 · 1 min · Gökay

TP-Link Archer C5v Base64 Cookie

Cve: CVE-2021-27209 Model: TP-Link Archer C5v Firmware Version: v1.7_181221 Hardware Version: Archer C5v v1 00000000 Archer C5v stores the authenticated user’s credential information within the management interface’s cookie by encoding it with base64. When the cookie is decoded, the user’s username and password can be accessed in cleartext. Archer C5v does not use SSL by default in the management interface. Therefore, an attacker on the local network can monitor the traffic and capture the cookie, granting the attacker access to the management interface....

February 3, 2021 · 1 min · Gökay

Linux Bash Aktivitelerinin Loglanması

Linux sunucumuzda birden fazla kullanıcı erişim yetkisine sahip ise bütün kullanıcıların aktivite kaydını tutmak isteyebiliriz. Evet .bash_history altında kayıt ediliyor fakat yeteri kadar güvenli değil. Anında kayıt olmuyor ve sistem çöktüğünde ya da istenmeyen şekilde bash oturumu sona erese kayıtlara ulaşamayabiliriz. Bash aktivite loglarını olası bir istenmeyen durum karşısında incelemek için log sunucumuza göndermemiz daha sağlıklı olacaktır ve önce kaydımızı alıp sonra yazdığımız komutun işletilmesini sağlayacağız. Herhangi bir metin düzenleme editorü ile /etc/bash....

February 22, 2018 · 2 min · Gökay

SSH İçin 2 Aşamalı Doğrulama (2FA)

Sunucumuza bağlanırken güvenliğimizi arttırmak için ssh için google authenticator ile 2 aşamalı doğrulamayı kuracağız. İlk önce google-authenticator pam modülünü kurmamız lazım ister kaynaktan (https://github.com/google/google-authenticator) ister paket yöneticisi ile kurabilirsiniz. İşimizi uzatmamak için bu yazıda paket yöneticisi ile kuruyoruz. Terminali açalım ve aşağıdaki komutu yazalım sudo apt-get install libpam-google-authenticator Modülümüzü kurduktan sonra PAM konfigrasyon dosyamızı düzenlememiz gerekir bunun için konfigrasyon dosyasımızı herhangi bir metin düzenliyici ile açalım. sudo nano /etc/pam.d/sshd Uygun bölüme google-auth ile girişin zorunlu olması için aşağıdaki satırları yazalım....

February 22, 2018 · 2 min · Gökay

Linux Gereksiz Servislerin Kapatılması Ve Servis Yönetimi

Sisteminize yüklü olarak gelen fakat kullanmadığınız servisleri kapatmak hem güvenlik hem de performans açısından yararlı olacaktır. Kullanmadığınız servisler sistem kaynaklarını neden boşa harcasın ki ? Ya da kullanmadığınız servis üzerinde çıkan güvenlik zafiyeti yüzünden neden zarar görelim? Servisimizi durdurur systemctl stop servisadı Servisimizi başlatır systemctl start servisadı Servisimizi yeniden başlatır systemctl restart servisadı Servisimizi kesintiye uğratmadan yapılandırma dosyasını yeniden yükler systemctl reload servisadı Aktif sistem servisleri listeler systemctl list-units --type service Tüm sistem servislerini listeler...

February 20, 2018 · 1 min · Gökay

IDN Homograph Attack

Yukarıdaki ekran görüntülerine baktığınızda resmi ve güvenli bir site olduğunu düşünüyorsanız yanılıyorsunuz. Chrome tarayıcının şu anki sürümünü (57.0.2987) ya da Firefox’un şu anki sürümünü (52.0.2) kullanıyorsanız siteleri daha yakından incelemek için bağlantılara tıklayın http://www.apple.com https://www.epic.com Şimdi de orjinal siteleri ziyaret edelim https://www.apple.com http://www.epic.com Internet Explorer ya da Safari tarayıcılarını kullanıyorsanız durumun farkına varmış olmanız gerek. Size sanki bankanızdan gelmiş gibi bir mail atılmış olsun ve bağlantıya tıkladığınızda bankanın gerçek sitesinde dolaştığınızı sanarken aslında banka sitesini klonlayan saldrıgan arkaplanda bilgilerinizi çalıyor olabilir....

January 22, 2018 · 2 min · Gökay

Firefox Güvenlik ve Gizlilik

Bu sayfada anlatılanlar elbette %100 gizlilik ve güvenliğinizi sağlamayacaktır fakat belirli bir seviyede gerekli önlemleri almış olacaksınız. İlk etapta ayarları manuel olarak eklentisiz yapacağız. Ayarların ne anlama geldiğini anladıktan sonra kolayca gerekli ayarları yapabilen eklenti mevcut. Bazı ayarlar web sitelerinin bazı foksiyonlarının çalışmasını engelleyebilir bu yüzden belirli sitelere girerken ayarları hızlıca değiştirebilmemiz için eklenti işimizi kolaylaştıracaktır. Ayarlarımızı about:config üzerinden yapacağız oluşabilecek olumsuzluktan dolayı önceki ayarlarınızı not etmeyi unutmayın. Adres satırına about:config yazarak çıkan uyarıyı okuduktan sonra onay butonuna basalım....

December 12, 2016 · 4 min · Gökay