Arşiv:Ağustos 2015

1
Windows Ortamında NTFS ve Paylaşım İzinleri Çerçevesinde Erişim Kontrol Süreci
2
Windows Ortamında Paylaşım İzinleri
3
NTLMv2 ile Kimlik Doğrulama
4
MSF mssql_enum Auxiliary Modülü ile MS SQL Veritabanına Ait Kritik Bilgilerin Elde Edilmesi
5
Çok Aşamalı Kimlik Doğrulama
6
Windows Ortamında Kullanıcı Hesap Denetimi (UAC)
7
Metasploit Anaçatısı’na Giriş
8
Metasploit Anaçatısı Laboratuar Ortamının Hazırlanması
9
MSF cisco_device_manager Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazlara Ait Kritik Bilgilerin Elde Edilmesi
10
Windows Ortamında Nesne Sahipliği

Windows Ortamında NTFS ve Paylaşım İzinleri Çerçevesinde Erişim Kontrol Süreci

Windows ortamında dosya paylaşımı ihtiyacı oldukça yaygın bir durumdur. Bazı durumlarda dosya paylaşımı sırasında izinlerin düzenlenmesi kafa karıştırıcı olmaktadır. Bu yazıda, NTFS izinleri ve Paylaşım izinleri farklı olarak ayarlanmış bir klasöre erişimlerin işletim sistemi seviyesindeki kontrolü incelenecektir.

Devamını Oku

MSF mssql_enum Auxiliary Modülü ile MS SQL Veritabanına Ait Kritik Bilgilerin Elde Edilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait sistem bilgilerinin elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum auxiliary modülü kullanılarak, MS SQL sunucundaki veritabanı konfigürasyonları, sunucudaki veritabanları, veritabanına erişim sağlayabilen kullanıcı hesapları ve grupları başta olmak üzere kritik bilgiler elde edilecektir.

Devamını Oku

Çok Aşamalı Kimlik Doğrulama

Bilgi güvenliğinin temel unsurlarından birisi kimlik doğrulamadır. Kimlik doğrulama mekanizmasını daha etkin hale getirebilmek için çok aşamalı kimlik doğrulama mekanizmasının kullanılması tavsiye edilmektedir. Bu yazıda çok aşamalı kimlik doğrulama konusu incelenecektir.

Devamını Oku

Windows Ortamında Kullanıcı Hesap Denetimi (UAC)

Windows ortamında yetkilendirme işlemleri için kullanılan özelliklerden birisi Kullanıcı Hesap Denetimi (User Account Control – UAC) korumasıdır. UAC korumasıyla kullanıcıların erişeceği veriler için kullanıcıdan aksiyon alması beklenebilir. Bu yazıda Windows işletim sisteminde UAC mekanizması incelenecektir.

Devamını Oku

Metasploit Anaçatısı’na Giriş

Saldırı amaçlı bir çok araç kullanılmaktadır. Bu araçlardaki bazısı bilgisayarlardaki zafiyetleri kullanarak ele geçirmeye, bazısı uygulamalardaki açıklıkları tespit etmeye, bazısı bir kurum veya sistem hakkında bilgi toplamaya yarar. Kullanılan araçlar farklı ortamlarda / platformlarda çalışmakta, farklı programlama dillerinde yazılmaktadır. Metaploit ile saldırı araçları tek bir platforma taşınmıştır. Bu yazıda Metasploit anaçatısının temelleri incelenmiştir.

Devamını Oku

Metasploit Anaçatısı Laboratuar Ortamının Hazırlanması

Metasploit anaçatısını sorunsuz (en az sorunlu) olarak kullanabilmek için yazılımsal ve donanımsal bir takım gereksinimleri karşılamak gereklidir. Bu yazıda Metasploit anaçatısına (Metasploit Framework – MSF) ait bir laboratuar ortamı hazırlamak için gerekli olan yazılımsal ve donanımsal gereksinimler incelenecektir.

Devamını Oku

MSF cisco_device_manager Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazlara Ait Kritik Bilgilerin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların aygıt bilgilerinin elde edilmesidir. Bu yazıda, MSF cisco_device_manager auxiliary modülü kullanılarak, iç ağda bulunan ve web arayüzüne erişim sağlanabilen Switch/Router gibi Cisco cihazlardan kritik bilgi elde edilmesi incelenecektir.

Devamını Oku

Windows Ortamında Nesne Sahipliği

Bir nesnenin Güvenlik Tanmlayıcısı (Security Descriptor) alanınında bulunan SID değeri ile ilgili nesnenin sahibinin kim olduğunu belirlemede kullanılır. Bir nesnenin sahibi olan kullanıcının ilgili nesne üzerinde diğer kullanıcılara göre bazı avantajları vardır. Bu yazıda nesnelerin sahipliği (owner) incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.