Arşiv:Ekim 2016

1
Linux arp-scan Aracı ile Yerel Ağda ARP Sorgularının Gerçekleştirilmesi
2
Sızma Testlerinde HTTrack ile Web Sayfası Klonlama
3
Yerel Ağda ARP (Address Resolution Protocol) ile İletişim
4
CEH Sertifikasyon Sınavı Notları – 6: Malware Threats
5
Sızma Testlerinde DNSenum Aracı ile Bilgi Toplama
6
MSF drb_remote_codeexec İstismar Modülü ile Ruby DRb RMI Zafiyetinin İstismar Edilerek Komut Satırı Bağlantısının Elde Edilmesi
7
Sızma Testlerinde CEWL Aracı ile Sözlük Dosyası Oluşturma
8
Linux Sistemlerde Screen Aracı ile Kopan veya Sonlanan SSH Bağlantılarındaki Prosesleri Devam Ettirmek
9
TOR ile Anonim Olarak Güvenlik Araştırmalarının Gerçekleştirilmesi
10
NMAP Betikleri, Showmount Komutu ve MSF nfsmount Auxiliary Modülü ile NFS Paylaşımlarına Erişimin Sağlanması

Linux arp-scan Aracı ile Yerel Ağda ARP Sorgularının Gerçekleştirilmesi

Yerel ağda iletişimi gerçekleştirmek için IP adresleri yerine düğümlerin fiziksel adresleri kullanılır. Yerel ağdaki düğümlerin birbirini tanımaları ve iletişimi ARP (Address Resolution Protocol) üzerinden gerçekleşir. Bu yazıda Linux arp-scan aracı ile yerel ağda ARP iletişimi incelenecektir.

Devamını Oku

Yerel Ağda ARP (Address Resolution Protocol) ile İletişim

Yerel ağda iletişimi gerçekleştirmek için IP adresleri yerine düğümlerin fiziksel adresleri kullanılır. Yerel ağdaki düğümlerin birbirini tanımaları ve iletişimi ARP üzerinden gerçekleşir. Bu yazıda yerel ağlarda ARP (Address Resolution Protocol) ile iletişim incelenecektir.

Devamını Oku

MSF drb_remote_codeexec İstismar Modülü ile Ruby DRb RMI Zafiyetinin İstismar Edilerek Komut Satırı Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki Ruby DRb RMI servisine ait zafiyet tespit edildikten sonra istismar edilecek ve bu servisi çalıştıran kullanıcı hakları ile komut satırı bağlantısı elde edilecektir.

Devamını Oku

Sızma Testlerinde CEWL Aracı ile Sözlük Dosyası Oluşturma

Sızma testleri sırasında parola saldırıları başta olmak üzere, sözlük dosyalarına ihtiyaç duyulabilmektedir. Bu yazıda Cewl aracı kullanılarak internet üzerindeki bir web sayfasında geçen ifadelere göre sözlük dosyalarının oluşturulması incelenecektir.

Devamını Oku

Linux Sistemlerde Screen Aracı ile Kopan veya Sonlanan SSH Bağlantılarındaki Prosesleri Devam Ettirmek

Linux makineye SSH ile uzun süre kopmaması gereken bir erişim ihtiyacı veya bir terminal bağlantısında birden fazla terminal ihtiyacı olabilir. Bu yazıda bağlantı kopmaları gibi durumlar başta olmak üzere terminal içerisinde başka bir terminal çalıştırmaya yarayan “screen” aracı incelenecektir.

Devamını Oku

NMAP Betikleri, Showmount Komutu ve MSF nfsmount Auxiliary Modülü ile NFS Paylaşımlarına Erişimin Sağlanması

Lızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerden bir takım bilgiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerinde güvenilir olarak yapılandırılmayan NFS servisi istismar edilecek ve paylaşılan veriler elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.