Arşiv:Ocak 2015

1
Sysinternals PsExec Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut Satırının Elde Edilmesi
2
MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin Yakalanması
3
Ele Geçirilen Etki Alanı Denetleyicisi Üzerinde Golden Ticket Oluşturarak Etki Alanına Sürekli ve Yetkili Erişimin Sağlanması
4
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetine Karşı Alınabilecek Önlemler
5
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin PyKEK Betiği İle İstismarı
6
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin Sebebi
7
Metasploit Framework: Dosya Sistemi ve Kütüphaneler
8
Sızma Testlerinde Kullanılan Zafiyet, İstismar ve Payload Kavramları
9
Ubuntu İşletim Sisteminde Herkes İçin Okuma & Yazma İzni Olan Dosya Paylaşımı Açma ve Bu Paylaşıma Windows & Linux Üzerinden Erişim Sağlama
10
Ubuntu İşletim Sistemine SAMBA Sunucu Uygulaması Kurulumu

Sysinternals PsExec Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut Satırının Elde Edilmesi

Sızma testleri sırasında standart komut satırı elde edildikten sonra, Meterpreter komut satırı elde edilmesi gerekebilmektedir. Bu yazıda, Windows komut satırı elde edilmiş bir bilgisayarda hazırlanan zararlı bir uygulama ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin Yakalanması

Sızma testlerindeki önemli adımlardan birisi hedef sistem üzerinde yetkili erişim sağlayacak bir Payload elde edebilmektir. Hazırlanan uygulamalar beklendiği gibi çalışırsa, saldırgana ait makineye bir bağlantı talebi gelir. Bu yazıda saldırgan makinesine gelen talepleri yakalamak için kullanılan MSF multi-handler istismar modülü incelenecektir.

Devamını Oku

Ele Geçirilen Etki Alanı Denetleyicisi Üzerinde Golden Ticket Oluşturarak Etki Alanına Sürekli ve Yetkili Erişimin Sağlanması

Etki alanı sızma testleri sırasında etki alanı denetleyicisine (DC) yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi elde edilen yetkili erişimin sürekliliğini sağlayabilmektir. Bu yazıda Meterpreter kabuğu ile erişim sağlanan etki alanı denetleyicisinde Meterpreter kiwi eklentisi ile Golden Ticket oluşturulacak, bu bilet (herhangi bir zamanda) SYSTEM hakları ile Meterpreter kabuğu erişimi sağlanan etki alanındaki standart bir istemci bilgisayarda kullanılacak ve etki alanında yetkili erişime tekrardan sahip olunabildiği görülecektir.

Devamını Oku

MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetine Karşı Alınabilecek Önlemler

Microsoft tarafından “Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)” adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme zafiyetine karşı gerçekleştirilebilecek önlemler incelenecektir.

Devamını Oku

MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin PyKEK Betiği İle İstismarı

Microsoft tarafından “Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)” adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme zafiyetinin PyKEK betiği ile istismarı incelenecektir.

Devamını Oku

Ubuntu İşletim Sisteminde Herkes İçin Okuma & Yazma İzni Olan Dosya Paylaşımı Açma ve Bu Paylaşıma Windows & Linux Üzerinden Erişim Sağlama

Kurum içinde Linux ve Windows türevi işletim sistemleri arasında dosya paylaşımı, yazıcı, aygıt,… gibi nesneleri paylaşım ihtiyacı doğmaktadır. Bu yazıda, Ubuntu tabanlı bir sunucu üzerinde herkes (Everyone) için klasör paylaşımı gerçekleştirilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.