Pazar, Temmuz 22, 2018
2015 Haziran

Aylık Arşiv: Haziran 2015

Microsoft Ortamında Security Access Token (SAT) Kavramı

Microsoft ortamında yetkilendirmenin temel taşı olarak SAT (Security Access Token) kullanılır. Bu yazıda SAT kavramı incelenecektir. Security Access Token (SAT) Windows işletim sistemlerinde oturum açan...

SQL Komutları ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda,...

Microsoft Ortamında Çalışma Grubu ve Etki Alanı Kavramları

Microsoft ortamında bilgisayarlar yönetilme şekline göre 2 temel şekilde sınıflandırılabilir: Çalışma Grupları (Workgroups) ve Etki Alanı (Domain). Bu yazıda çalışma grupları ve etki alanı...

İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazların Yönetiminin...

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların yönetiminin elde edilmesidir....

Microsoft Ortamında Kullanıcı, Bilgisayar ve Grup Kavramları

Microsoft ortamındaki temel varlıklar/nesneler 3 gruba ayrılabilir: Kullanıcılar, Bilgisayarlar ve Gruplar. Bu yazıda kullanıcı, bilgisayar ve grup kavramları incelenecektir. 1) Kullanıcılar ve Bilgisayarlar Kullanıcı; bir bilgisayarda...

MSF mssql_escalate_execute_as Auxiliary Modülü ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda, MSF...

Bilgi Güvenliğinde Açıklık, Tehdit, Sömürme ve Risk Kavramları

Açıklık, tehdit, risk ve sömürme kavramları çok sık kullanılan bilgi güvenliği kavramlarındandır. Bu yazıda açıklık, tehdit, risk ve sömürme kavramlarının birbiri ile ilişkisi incelenecektir. Açıklık...

MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_sql_logins auxiliary modülü kullanılarak,...

MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu...