Arşiv:Mart 2015

1
SSL Strip Aracı ile HTTP Desteği Veren Web Uygulamasında HTTPS Protokolünde Araya Girme Saldırısını Gerçekleştirme
2
MSSQL Veritabanının Çalıştığı Portların Nmap Komutları ve MSF Modülleri ile Tespit Edilmesi
3
Linux Medusa Aracı ve Elde Edilen Kimlik Bilgileri ile Erişim Sağlanabilecek Windows Bilgisayarların Tespit Edilmesi
4
MSF autoroute Post Modülü Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması
5
Proje İncelemesi: Yerel Ağ Üzerinde Çalışan Paket Koklayıcıların (Sniffer) Tespit Edilmesi
6
Meterpreter portfwd Komutunu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması
7
Meterpreter route Komutu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması
8
Ophcrack Aracı Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin Elde Edilmesi
9
MSF psexec Betiği, Özel Olarak Hazırlanmış Zararlı Uygulama ve Elde Edilen Kimlik Bilgileri ile Windows Bir Bilgisayarlara Meterpreter Bağlantısı Elde Edilmesi
10
Aynı Ağdaki Bilgisayarın Farklı Bir Ağ ile Olan Trafiğinin Cain & Abel Uygulaması ile Dinlenerek Kritik Erişim Bilgilerinin Elde Edilmesi

SSL Strip Aracı ile HTTP Desteği Veren Web Uygulamasında HTTPS Protokolünde Araya Girme Saldırısını Gerçekleştirme

SSL, istemci ile sunucu arasındaki trafiği şifreleyerek güvenli haberleşmeyi sağlayan bir güvenlik protokolüdür. Ancak HTTP üzerinden hizmet veren ve HTTPS sayfasına yönlendiren web sitelerinde SSL ile araya girilebilmektedir. Bu yazıda, HTTP üzerinden HTTPS sayfaya yönlendirme yapan web uygulamalarında SSL Strip aracı kullanılarak SSL ile araya girilecek ve son kullanıcı bilgisayarında sertifika uyarısı verilmeden HTTPS trafiğinin okunabildiği görülecektir.

Devamını Oku

MSSQL Veritabanının Çalıştığı Portların Nmap Komutları ve MSF Modülleri ile Tespit Edilmesi

MSSQL veritabanı sızma testlerinin ilk adımı MSSQL veritabanı yüklü bilgisayarların tespit edilmesidir. Bu yazıda, her biri farklı şekilde hizmet veren Microsoft SQL Server 2008 R2 veritabanı sunucularındaki MSSQLSERVER servisinin çalıştığı portlar nmap komutları ve MSF modülleri ile tespit edilecektir.

Devamını Oku

Linux Medusa Aracı ve Elde Edilen Kimlik Bilgileri ile Erişim Sağlanabilecek Windows Bilgisayarların Tespit Edilmesi

Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma testleri sırasında – kurum ağındaki Windows makinelerin (TCP/445. portu açık olan) IP listesi, bazı hesapların kullanıcı adları ve bu hesapların parolaları elde edilmişse – bu bilgilerle ağdaki hangi Windows bilgisayarlara erişim sağlanabileceği belirlenebilir. Bu yazıda, IP bilgileri ve kimlik bilgileri elde edilmiş ağda erişim sağlanabilecek kimlik bilgileri Linux medusa aracı ile tespit edilecektir.

Devamını Oku

MSF autoroute Post Modülü Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, MSF autoroute post modülü kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Devamını Oku

Proje İncelemesi: Yerel Ağ Üzerinde Çalışan Paket Koklayıcıların (Sniffer) Tespit Edilmesi

Paket yakalayıcılar (Sniffer), belirtilen ağ arayüzüne gelen ve giden trafiğin detaylı olarak analizini gerçekleştirmek, mevcut trafiği kaydetmek gibi amaçlarla kullanılan araçlardır. Böylece, ağ trafiğinde oluşan bir sorunun kaynağı tespit edilebilmektedir. Ancak bu durum saldırganlar tarafından kötüye kullanılmakta ve MITM adı verilen saldırılar gerçekleştirilmektedir. Bu yazıda, yerel ağı aktif veya pasif olarak dinleyen paket koklayıcıları tespit eden detect_sniffer adlı betik incelenecektir.

Devamını Oku

Meterpreter portfwd Komutunu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, Meterpreter portfwd komutu kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa yerel port yönlendirme (local port forwarding) yöntemi ile erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden uzak masaüstü bağlantısı gerçekleştirilecektir.

Devamını Oku

Meterpreter route Komutu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, Meterpreter route komutu kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Devamını Oku

Ophcrack Aracı Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin Elde Edilmesi

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların parola özetleri Ophcrack aracı ile elde edilecektir.

Devamını Oku

MSF psexec Betiği, Özel Olarak Hazırlanmış Zararlı Uygulama ve Elde Edilen Kimlik Bilgileri ile Windows Bir Bilgisayarlara Meterpreter Bağlantısı Elde Edilmesi

Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda erişim bilgileri (IP, kullanıcı adı ve parolası) elde edilmiş bir Windows bilgisayara MSF psexec aracı ile özel olarak hazırlanmış bir zararlı uygulama kullanılarak Meterpreter bağlantısı gerçekleştirilecektir.

Devamını Oku

Aynı Ağdaki Bilgisayarın Farklı Bir Ağ ile Olan Trafiğinin Cain & Abel Uygulaması ile Dinlenerek Kritik Erişim Bilgilerinin Elde Edilmesi

Uygun şekilde yapılandırılmamış ağlarda saldırgan, hedef olarak seçtiği iki bilgisayar arasına girebilir ve trafiği izleyebilir. Bu yazıda, Windows bilgisayarda kurulu olan Cain&Abel uygulaması kullanılarak, kendisi ile aynı ağda bulunan bilgisayarlar ve ağ geçidi (gateway) arasına girilecek ve kritik bilgi elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.