Arşiv:Ekim 2015

1
MSF ppr_flatten_rec İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi
2
Microsoft Ortamında Servis Güvenliğinin Sağlanması
3
OpenVAS Temelleri ve OpenVAS ile Zafiyet Değerlendirme Testinin Gerçekleştirilmesi
4
CIS-CAT ile Güvenlik Taramasının Gerçekleştirilmesi
5
CIS Tarafından Sunulan Güvenlik Kılavuzlarının İncelenmesi
6
Windows Ortamında EFS (Encrypting File System) ile Veri Şifrelemenin Gerçekleştirilmesi
7
Microsoft Baseline Security Analyzer Kullanarak Windows Sistemlerde Güvenlik Analizlerinin Gerçekleştirilmesi
8
Kali Üzerinde OpenVAS Kurulumunun Gerçekleştirilmesi
9
Security Configuration Wizard Kullanarak Windows Sunucuların Sıkılaştırılması
10
Unicorn Betiği Kullanılarak Gerçekleştirilen Powershell Saldırısı ile Meterpreter Erişiminin Elde Edilmesi

MSF ppr_flatten_rec İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, 32 bit mimarideki Windows 7 işletim sistemine sahip bir bilgisayarda, MS13-053 bültenine ait zafiyet MSF ppr_flatten_rec istismar modülü ile kötüye kullanılacak ve standart bir kullanıcı hesabı ile elde edilmiş Meterpreter bağlantısında hak yükseltilerek SYSTEM hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

OpenVAS Temelleri ve OpenVAS ile Zafiyet Değerlendirme Testinin Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan, açık kaynaklı, popüler zafiyet tarama ve denetim araçlarının başında gelir. Bu yazıda, OpenVAS temelleri ve OpenVAS ile standart bir zafiyet değerlendirme testi gerçekleştirilecektir.

Devamını Oku

CIS-CAT ile Güvenlik Taramasının Gerçekleştirilmesi

Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda CIS (Center for Internet Security) tarafından sunulan CIS-CAT (CIS Configuration Assessment Tool) kullanılarak Windows bir sunucu bilgisayar güvenlik denetimi amaçlı taranacak ve tarama sonuçları incelenecektir.

Devamını Oku

CIS Tarafından Sunulan Güvenlik Kılavuzlarının İncelenmesi

Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda CIS (Center for Internet Security) tarafından sunulan güvenlik kılavuzları incelenecektir.

Devamını Oku

Windows Ortamında EFS (Encrypting File System) ile Veri Şifrelemenin Gerçekleştirilmesi

Kurumlardaki bilgisayarların fiziksel güvenliği kritik öneme sahiptir. Microsoft ortamında fiziksel güvenliği sağlamanın bir çok yöntemi vardır. Bu yöntemlerden birisi de Encrypting File System (EFS) teknolojisidir. Bu yazıda, işletim sisteminin sağladığı EFS özelliği ile bir dosyanın şifrelenecek ve bu dosyanın yetkisiz kullanıcılar tarafından okunamadığı görülecektir.

Devamını Oku

Microsoft Baseline Security Analyzer Kullanarak Windows Sistemlerde Güvenlik Analizlerinin Gerçekleştirilmesi

Microsoft ortamının güvenilirliğini sağlamanın yollardan birisi de güvenlik denetimleridir. Microsoft Baseline Security Analyzer (MBSA), Microsoft sistemlerinin güvenilirliğini arttırmak için kullanılan bir analiz aracıdır. Bu yazıda Microsoft ortamında Microsoft Baseline Security Analyzer ile analizler ve bu aracın özellikleri incelenecektir.

Devamını Oku

Kali Üzerinde OpenVAS Kurulumunun Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan, açık kaynaklı, popüler zafiyet tarama ve denetim araçlarının başında gelir. Bu yazıda, Kali üzerinde OpenVAS kurulumu gerçekleştirilecektir.

Devamını Oku

Security Configuration Wizard Kullanarak Windows Sunucuların Sıkılaştırılması

Microsoft ortamının güvenilirliğini sağlamanın yollardan birisi de güvenlik denetimleridir. Security Configuration Wizard, sunucuların güvenilirliğini arttırmak için kullanılan rol tabanlı bir araçtır. Bu yazıda Microsoft ortamında Security Configuration Wizard ayarları ve tarama özellikleri incelenecektir.

Devamını Oku

Unicorn Betiği Kullanılarak Gerçekleştirilen Powershell Saldırısı ile Meterpreter Erişiminin Elde Edilmesi

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Unicorn aracı kullanılarak Powershell tabanlı bir payload hazırlanacak ve hedef bilgisayarda Powershell komutu çalıtırılarak Meterpreter kabuğu elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.