Arşiv:Haziran 2015

1
Microsoft Ortamında Security Access Token (SAT) Kavramı
2
SQL Komutları ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak Yükseltilmesi
3
Microsoft Ortamında Çalışma Grubu ve Etki Alanı Kavramları
4
İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazların Yönetiminin Web Arayüzü Üzerinden Gerçekleştirilmesi
5
Microsoft Ortamında Kullanıcı, Bilgisayar ve Grup Kavramları
6
MSF mssql_escalate_execute_as Auxiliary Modülü ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak Yükseltilmesi
7
Bilgi Güvenliğinde Açıklık, Tehdit, Sömürme ve Risk Kavramları
8
MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde Edilmesi
9
MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola Özetlerinin Elde Edilmesi

SQL Komutları ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak Yükseltilmesi

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda, SQL komutları kullanılarak, MS SQL veritabanında IMPERSONATE yetkisi kötüye kullanılarak standart kullanıcı hakları, sysadmin rolü haklarına yükseltilecektir.

Devamını Oku

İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazların Yönetiminin Web Arayüzü Üzerinden Gerçekleştirilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların yönetiminin elde edilmesidir. Bu yazıda, gerekli güvenlik önlemleri alınmamış ve yönetim arayüzü açık bırakılmış olan Switch/Router gibi Cisco cihazlara web üzerinden erişim elde edilecektir.

Devamını Oku

MSF mssql_escalate_execute_as Auxiliary Modülü ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak Yükseltilmesi

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda, MSF mssql_escalate_execute_as auxiliary modülü kullanılarak, MS SQL veritabanında IMPERSONATE yetkisi kötüye kullanılarak standart kullanıcı hakları, sysadmin rolü haklarına yükseltilecektir.

Devamını Oku

MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde Edilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_sql_logins auxiliary modülü kullanılarak, MS SQL veritabanına erişim sağlayabilen kullanıcı hesapları elde edilecektir.

Devamını Oku

MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola Özetlerinin Elde Edilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_hashdump auxiliary modülü kullanılarak, MS SQL sunucundaki veritabanı kullanıcılarının parolalarının özetleri elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.