Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.
Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone Güvenliği, Hackerlar’ın bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.
Ayrıntılı bilgi için :http://www.istsec.org/
Pazar gübü ayrıca Capture The Flag yarışması yapılacaktır. Yarışma hakkında bilgi için
http://www.istsec.org/?page_id=73
Kayıtlar bitti.Ben yarışmaya katılmayacağım ama ön eleme engelini geçtim.
Önce sayfaya bir girelim ve sağ tuşuna tıklayarak sayfa kaynağına bakalım.
http://www.istsec.org/login.php
function ctrl(){
eval(unescape('%76%61%72%20%6c%6f%67%69%6e%20%3d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%6f%67%69%6e%22%29%3b%76%61%72%20%70%61%73%73%77%6f%72%64%20%3d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%76%61%72%20%63%6f%6d%70%6f%75%6e%64%20%3d%20%6c%6f%67%69%6e%2e%76%61%6c%75%65%20%2b%20%22%3a%22%20%2b%20%70%61%73%73%77%6f%72%64%2e%76%61%6c%75%65%3b%20%69%66%28%42%61%73%65%36%34%2e%65%6e%63%6f%64%65%28%63%6f%6d%70%6f%75%6e%64%29%20%3d%3d%20%22%61%58%4e%30%63%32%56%6a%4f%6e%52%68%64%6e%4e%68%62%6e%5a%6c%63%32%46%77%61%32%45%3d%22%29%20%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%20%3d%20%22%63%6f%6e%74%72%6f%6c%2e%70%68%70%22%3b%20%65%6c%73%65%20%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%20%3d%20%22%6c%6f%67%69%6e%2e%70%68%70%22%3b'));
}
unescape fonksiyonu içerindeki alanını tamamını aşağıdaki sitede “escape text” yazan kısma kopyalayın ve “complete escape” butonuna basın.
http://www.web-geek.com/utils/javascript_escape_unescape_tool.html
Kullanıcı adı ve parola “:” ile birleştirilerek Base64 ile kodlanmış. Şimdi bunu decode edecez.
if(Base64.encode(compound) == "aXN0c2VjOnRhdnNhbnZlc2Fwa2E=") document.location = "control.php";
http://ostermiller.org/calc/encode.html sitesine girelim.
burada “Enter text….” Yazan yere aXN0c2VjOnRhdnNhbnZlc2Fwa2E= yazın ve
Base64 Decode butonuna basın.Ve sonuç
istsec:tavsanvesapka
javascript koduna baktığımızda username:istsec ve password :tavsanvesapka olduğu görülür.
Şimdi http://www.istsec.org/login.php ye girelim ve login olalım.Tombala!!!
Sayfaya girdiğimizde çıkan şifreyi kopyalayın ve http://www.motobit.com/util/base64-decoder-encoder.asp sayfasına gidip yapıştırın.
yukarıdaki ayarlara göre Convert the source data ya basıp “Internet Explorer” ile yada başka bir browser ile yada resim programı ile açalım ve çıkan sonucu görelim.
