CVE-2025-26465

[KENSHIN YASHIRU]

Arkadaşlar merhaba bir web sitesinde bu açığı buldum

A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high.

bu hatayı sömürmek istiyorum sitede:
port: 21(tcp), 22(tcp, openssh) 25(postfix smtpd) , 53,(tcp udp) tcp 80 (web server default page hatası ) 110 (tcp),443 465 ,993,995 8880 tcp portları açk.

bu zaafiyeti nasıl sömürebilirim?

 

[HeJo-1]

hocam portlar hakkında nmap ile daha fazla bilgi alıp onunla beraber internette bu açık için yazılmış exploitlere bakabilirsin

 

[KENSHIN YASHIRU]

hocam portlar hakkında nmap ile daha fazla bilgi alıp onunla beraber internette bu açık için yazılmış exploitlere bakabilirsin

onlara bakıyordum bende mıtm açığıymış nasıl sömüreceğime bakıyorum

 

[HeJo-1]

onlara bakıyordum bende mıtm açığıymış nasıl sömüreceğime bakıyorum

yakınlarda olman lazım

 

[fazeL]

Arkadaşlar merhaba bir web sitesinde bu açığı buldum

A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high.

bu hatayı sömürmek istiyorum sitede:
port: 21(tcp), 22(tcp, openssh) 25(postfix smtpd) , 53,(tcp udp) tcp 80 (web server default page hatası ) 110 (tcp),443 465 ,993,995 8880 tcp portları açk.

bu zaafiyeti nasıl sömürebilirim?

Anlattığın Açık (OpenSSH – VerifyHostKeyDNS): Bu aslında CVE-2007-3102 tarzı bir bug. VerifyHostKeyDNS özelliği açık olduğunda, OpenSSH DNS’den gelen SSHFP kayıtlarını doğrularken bazı hata kodlarını yanlış yorumlayabiliyor. Buradan doğrudan “uzaktan exploit > shell açma” gibi bir şey çıkmıyor. Senin de alıntıladığın gibi, saldırının başarılı olabilmesi için önce kurban makinenin belleğinin tüketilmesi gerekiyor yani yüksek karmaşıklık ve pratikte kullanışsız bir açıklık.

Bu açıklık zaten çok eski (2007–2008’den kalma). Modern OpenSSH sürümlerinde fix edilmiş durumda. Sistemde portlar açık diyorsun: açık taraması (Nmap, OpenVAS, Nessus) yap, hangi versiyon çalışıyor öğren.

 

[KENSHIN YASHIRU]

Anlattığın Açık (OpenSSH – VerifyHostKeyDNS): Bu aslında CVE-2007-3102 tarzı bir bug. VerifyHostKeyDNS özelliği açık olduğunda, OpenSSH DNS’den gelen SSHFP kayıtlarını doğrularken bazı hata kodlarını yanlış yorumlayabiliyor. Buradan doğrudan “uzaktan exploit > shell açma” gibi bir şey çıkmıyor. Senin de alıntıladığın gibi, saldırının başarılı olabilmesi için önce kurban makinenin belleğinin tüketilmesi gerekiyor yani yüksek karmaşıklık ve pratikte kullanışsız bir açıklık.

Bu açıklık zaten çok eski (2007–2008’den kalma). Modern OpenSSH sürümlerinde fix edilmiş durumda. Sistemde portlar açık diyorsun: açık taraması (Nmap, OpenVAS, Nessus) yap, hangi versiyon çalışıyor öğren.

öğrendikten sonra ne yapacağım peki? birkaç arkadaş tehlikeli bir açık demişti

 

[fazeL]

öğrendikten sonra ne yapacağım peki? birkaç arkadaş tehlikeli bir açık demişti

Senin bahsettiğin açıklık (OpenSSH – VerifyHostKeyDNS, CVE-2007-3102) aslında:

Bir “uzaktan exploit” değil. DoS (Denial of Service) + MITM (man-in-the-middle) ihtimali yaratıyor. Çalışması için: kurban makinenin VerifyHostKeyDNS seçeneği aktif olacak + saldırgan DNS yanıtlarını kontrol edebilecek (örn. sahte DNS sunucusu kurma) + hedefin belleğini tüketmesi gerekecek. Yani pratikte shell açmak, siteyi “hacklemek” veya doğrudan sistem ele geçirmek için kullanılmaz. Bu yüzden arkadaşlarının “tehlikeli” demesi aslında yanlış anlaşılmadan kaynaklanıyor.

Versiyonu Öğrendikten Sonra Ne Yapılır?
Eğer sürüm çok eskiyse (2007–2008 civarı OpenSSH 4.x) evet, CVE-2007-3102 ve benzeri bug’lara karşı savunmasız olabilir. Ama bunlar kritik RCE (uzaktan shell alma) değil daha çok DoS (hizmet dışı bırakma) veya MITM (yanlış anahtarı kabul etme).

Eğer sürüm yeni (OpenSSH 7.x–9.x) bu açık işe yaramaz, çünkü patch’lenmiş durumda. Dolayısıyla bu özel CVE’den ilerleyemezsin.

Pentester bakış açısıyla yapman gerekenler:

Gerçek tehditlere odaklan
SSH’de asıl kritik riskler genellikle:

PermitRootLogin yes root brute force ile denenebilir.
Zayıf kullanıcı şifreleri (Hydra, Medusa vs.).
Eski protokol (SSHv1) açıksa çok daha tehlikeli.
Key reuse / yanlış yetki yönetimi.

Port diğer servislerle korelasyon
Senin taramanda SMTP (25,465), IMAP (993), POP3 (110,995), HTTP/HTTPS (80,443,8880) gibi servisler de açık görünüyor. Genelde bu tür servislerde güncel olmayan yazılımlar daha çok işe yarar bir saldırı yüzeyi sunar. Mesela Apache, Postfix, Dovecot versiyonlarını kontrol et, CVE’lere bak.

 

[KENSHIN YASHIRU]

Senin bahsettiğin açıklık (OpenSSH – VerifyHostKeyDNS, CVE-2007-3102) aslında:

Bir “uzaktan exploit” değil. DoS (Denial of Service) + MITM (man-in-the-middle) ihtimali yaratıyor. Çalışması için: kurban makinenin VerifyHostKeyDNS seçeneği aktif olacak + saldırgan DNS yanıtlarını kontrol edebilecek (örn. sahte DNS sunucusu kurma) + hedefin belleğini tüketmesi gerekecek. Yani pratikte shell açmak, siteyi “hacklemek” veya doğrudan sistem ele geçirmek için kullanılmaz. Bu yüzden arkadaşlarının “tehlikeli” demesi aslında yanlış anlaşılmadan kaynaklanıyor.

Versiyonu Öğrendikten Sonra Ne Yapılır?
Eğer sürüm çok eskiyse (2007–2008 civarı OpenSSH 4.x) evet, CVE-2007-3102 ve benzeri bug’lara karşı savunmasız olabilir. Ama bunlar kritik RCE (uzaktan shell alma) değil daha çok DoS (hizmet dışı bırakma) veya MITM (yanlış anahtarı kabul etme).

Eğer sürüm yeni (OpenSSH 7.x–9.x) bu açık işe yaramaz, çünkü patch’lenmiş durumda. Dolayısıyla bu özel CVE’den ilerleyemezsin.

Pentester bakış açısıyla yapman gerekenler:

Gerçek tehditlere odaklan
SSH’de asıl kritik riskler genellikle:

PermitRootLogin yes root brute force ile denenebilir.
Zayıf kullanıcı şifreleri (Hydra, Medusa vs.).
Eski protokol (SSHv1) açıksa çok daha tehlikeli.
Key reuse / yanlış yetki yönetimi.

Port diğer servislerle korelasyon
Senin taramanda SMTP (25,465), IMAP (993), POP3 (110,995), HTTP/HTTPS (80,443,8880) gibi servisler de açık görünüyor. Genelde bu tür servislerde güncel olmayan yazılımlar daha çok işe yarar bir saldırı yüzeyi sunar. Mesela Apache, Postfix, Dovecot versiyonlarını kontrol et, CVE’lere bak.

yeniyimde unları nasıl kontrol edebiirim veya bir pentest uygulayabilirim

 

[fazeL]

yeniyimde unları nasıl kontrol edebiirim veya bir pentest uygulayabilirim

OpenSSH CVE-2007-3102 gibi eski açıklardan bahsediyorsun ama şimdi güncel sistemlerde hangi güvenlik açıklarını kontrol edebileceğini ve pentest sürecini nasıl uygulayabileceğini merak ediyorsun. Burada adım adım yasal ve güvenli bir yöntem önerebilirim.

Versiyon ve servis bilgisini toplama

Nmap: Port taraması ve servis keşfi için en güvenli yoldur.

nmap -sV -p 22,80,443,25,110,995,993 <hedef-ip>

-sV servis versiyonunu öğrenir. Versiyon bilgisi, hangi CVE’leri kontrol edeceğini belirlemeye yardımcı olur. Banner grabbing: Telnet, netcat veya nmap ile servislerin banner’larını görebilirsin.

nc <hedef-ip> 22

SSH banner’ı sana OpenSSH versiyonunu söyleyebilir.

CVE ve Exploit tarama

Searchsploit (Kali Linux’ta hazır gelir):

searchsploit openssh 8.0

Bu, belirli bir OpenSSH sürümü için bilinen exploit’leri listeler. Eğer exploit mevcutsa ve sistem eskiyse, yasal ortamda lab ortamında test edebilirsin. Gerçek sistemlerde kullanmak yasa dışıdır.

Vuln scanners: Nessus, OpenVAS veya Nmap NSE Scripts ile otomatik tarama yapabilirsin. Güncel servis ve yazılım sürümlerini tarar, bilinen CVE’leri gösterir.

Güvenli pentest workflow’u

Lab ortamı oluştur: Kali Linux + VM’de OpenSSH, web server, mail server gibi servisleri kur.
Bilgi toplama: Nmap, netcat, banner grabbing.
CVE kontrolü: Searchsploit veya vulnerability scanners.
Raporlama: Hangi servis, hangi sürüm ve hangi bilinen açıklarla ilgili rapor hazırla.
Gerçek sisteme müdahale etme: Sadece izinli ve yasal ortamda test yap.

Güncel sistemlerde dikkat edilmesi gereken kritik noktalar

SSH: PermitRootLogin, Weak passwords, Key reuse
Web: XSS, SQLi, RCE açıkları (web uygulama pentest için OWASP Top 10 rehberi)
Mail server: Open relay, TLS zayıf konfigürasyonları

 

[fazeL]

Web & Server Güvenliği ve Zafiyetler

Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.

www.turkhackteam.org

Siber Güvenlik

Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

www.turkhackteam.org

Siber Güvenlik Soru ve Cevap

Bu alanda sızma testi araçları hakkında sorular ve kariyer fırsatları konusunda paylaşımlar yapılabilir.

www.turkhackteam.org

Exploitler

Bu kategorileri incelemeni tavsiye ederim. Ek bir sorun olursa da sorabilirsin.

 

[KENSHIN YASHIRU]

OpenSSH CVE-2007-3102 gibi eski açıklardan bahsediyorsun ama şimdi güncel sistemlerde hangi güvenlik açıklarını kontrol edebileceğini ve pentest sürecini nasıl uygulayabileceğini merak ediyorsun. Burada adım adım yasal ve güvenli bir yöntem önerebilirim.

Versiyon ve servis bilgisini toplama

Nmap: Port taraması ve servis keşfi için en güvenli yoldur.

nmap -sV -p 22,80,443,25,110,995,993 <hedef-ip>

-sV servis versiyonunu öğrenir. Versiyon bilgisi, hangi CVE’leri kontrol edeceğini belirlemeye yardımcı olur. Banner grabbing: Telnet, netcat veya nmap ile servislerin banner’larını görebilirsin.

nc <hedef-ip> 22

SSH banner’ı sana OpenSSH versiyonunu söyleyebilir.

CVE ve Exploit tarama

Searchsploit (Kali Linux’ta hazır gelir):

searchsploit openssh 8.0

Bu, belirli bir OpenSSH sürümü için bilinen exploit’leri listeler. Eğer exploit mevcutsa ve sistem eskiyse, yasal ortamda lab ortamında test edebilirsin. Gerçek sistemlerde kullanmak yasa dışıdır.

Vuln scanners: Nessus, OpenVAS veya Nmap NSE Scripts ile otomatik tarama yapabilirsin. Güncel servis ve yazılım sürümlerini tarar, bilinen CVE’leri gösterir.

Güvenli pentest workflow’u

Lab ortamı oluştur: Kali Linux + VM’de OpenSSH, web server, mail server gibi servisleri kur.
Bilgi toplama: Nmap, netcat, banner grabbing.
CVE kontrolü: Searchsploit veya vulnerability scanners.
Raporlama: Hangi servis, hangi sürüm ve hangi bilinen açıklarla ilgili rapor hazırla.
Gerçek sisteme müdahale etme: Sadece izinli ve yasal ortamda test yap.

Güncel sistemlerde dikkat edilmesi gereken kritik noktalar

SSH: PermitRootLogin, Weak passwords, Key reuse
Web: XSS, SQLi, RCE açıkları (web uygulama pentest için OWASP Top 10 rehberi)
Mail server: Open relay, TLS zayıf konfigürasyonları

çok teşekkür ederim sürümü öğrenip sana haber vereceğim