Arşiv:Temmuz 2016

1
Sızma Testlerinde Dmitry Aracı ile Bilgi Toplama
2
MSF twiki_history İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi
3
Sızma Testlerinde ExifTool Aracı ile Bilgi Toplama
4
MSF distccd_exec İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi
5
Sızma Testlerinde Recon-ng Web Tabanlı Keşif Aracı ile Bilgi Toplama
6
MSF vsftpd_234_backdoor İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi
7
Sızma Testlerinde Shodan Arama Motoru ile Bilgi Toplama
8
Sızma Testlerinde Banner Grabbing

MSF twiki_history İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki Twiki‘nin bir bileşenine ait zafiyet tespit edildikten sonra istismar edilecek ve kullanıcı hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

MSF distccd_exec İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki distccd deoman’ına ait zafiyet istismar edilecek ve kullanıcı hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

MSF vsftpd_234_backdoor İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki vsftpd servisine ait zafiyet tespit edildikten sonra istismar edilecek ve kullanıcı hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

Sızma Testlerinde Shodan Arama Motoru ile Bilgi Toplama

Shodan (Sentient Hyper-Optimized Data Access Network), internete açık olan gizli kameralar, SSH sunucuları, web uygulamaları, yönlendirici veya güvenlik duvarı gibi ağ cihazları, SCADA sistemleri,… gibi bir çok sistem üzerinden bilgi elde etme amaçlı kullanılan özelleştirilmiş arama motoru, analiz aracı, görselleştirme uygulaması ve çok daha fazlasıdır. Bu yazıda Shodan tarafından sunulan temel hizmetler incelenecektir.

Devamını Oku

Sızma Testlerinde Banner Grabbing

Bir sisteme veya servise bağlantı kurulduğunda, hedef sistem bu bağlantı talebine bir cevap gönderir. Bu mesaj o servis/uygulama ile ilgili bazı ipuçları verir. Sızma testleri sırasında da hedef sistemin işletim sistemi veya üzerindeki servislerden bu bilgiler elde edilmeye çalışılır. Bu yazıda sızma testlerindeki Banner Grabbing işlemi incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.