ahmet yılmaz abi seçim fikirleri

internete çıkan bütün programları kapatıp nic üzerinen geçen internet trafiğini snifflediğimde TLSv1 protokolü ile şifreli paketlerin nete çıktığını gördüm. ssl stream takip ettiğimde bilgisayara microsoft sunucularından birinin bağlandığını anladım. Evet microsoft bilgisayarımdan bilgi sızdırıyordu. Ardından sunucu üzerinde keşif çalışmaları yaparak sunucu makina ve networku hakkında az biraz bilgi topladım ama sunucuda güvenlik sıkılaştırması yapmışlardı. sunucuya sızmak sandığımdan daha zor olacaktı firewalking yaparak firewall arkasındaki sunucuya paket ulaştırmaya başladım ardından kendi yazdığım priv8 iis 7 0day remote buffer overflow exploit ile sunucuya sızdım. Administrator hesabı içersinde bi txt dosyası vardı dosyayı açtığımda md5 algoritmasıyla şifrelenmiş text olduğunu gördüm. dünyadaki bütün bilgisayarlardan veri çalan ms çakal admininin gizlediği bilgi ne olabilirdi. şifrelenmiş veri 96cc5475e798bca2ef21ad47e2410d73 ifadesiyle gönderilen md5 hashi decrypt ettiğimde ortaya feci bi gerçek çıktı. microsoft bütün gerçeği öğrenmişti. Bende ilgili sunucu ve aramda trafiğimin geçtiği yönlendiricilerdeki loglarımı silerek bu gizli bilgiyi ömür boyu saklayacağıma yemin ettim.

özet:ms e güvenmeyin amın feryatları.

özetin özeti: *nix giber