Arşiv:Şubat 2017

1
MSF tomcat_mgr_login Modülü ile Tomcat Uygulama Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi
2
İpucu: Sızma Testleri Sırasında Linux İşletim Sisteminde import Aracı ile Ekran Görüntüsü Almak
3
VMware Workstation Üzerinde Kali Kurulumu
4
Linux Kernel 4.4.3 İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Komut Satırının Elde Edilmesi
5
OWASP Joomscan Aracı ile Bir Joomla Uygulaması İçin Zafiyet Taramasının Gerçekleştirilmesi
6
VMware Workstation Kullanımı: Sanal Makineye ve Sanal Ağ Yapılandırmasına Ait Temel Seçenekler
7
Joomla Üzerindeki Uygulama Zafiyeti İstismarı ile FatalShell PHP Kodunun Uygulamaya Gömülerek İşletim Sistemine Erişim Sağlanması
8
MSF ms11_080_afdjoinleaf İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

MSF tomcat_mgr_login Modülü ile Tomcat Uygulama Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi

Sızma testleri sırasında, hedef olarak belirlenen Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF tomcat_mgr_login auxiliary modülü kullanılarak, kaba kuvvet (sözlük) saldırısı ile Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecektir.

Devamını Oku

İpucu: Sızma Testleri Sırasında Linux İşletim Sisteminde import Aracı ile Ekran Görüntüsü Almak

Sızma testleri sırasında gerçekelştirilen çalışmalar ile ilgili kanıt sunmak amacı ile hızlı bir şekilde ekran görüntüsü almak gerekebilir. Bu yazıda “import” aracı ile pratik bir şekilde ekran görüntüsü alabilme konusu incelenecektir.

Devamını Oku

Linux Kernel 4.4.3 İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Komut Satırının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 4.4.3 işletim sistemine sahip Kevgir sanal makinesi üzerinde çalışan bir zafiyet istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

OWASP Joomscan Aracı ile Bir Joomla Uygulaması İçin Zafiyet Taramasının Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması önemli bir yer tutmaktadır. Zafiyet taraması için çeşitli uygulamalar ve betikler bulunmaktadır. Bu yazıda OWASP tarafından sunulan joomscan adlı betik kullanılarak, bir Joomla uygulaması için zafiyet taraması gerçekleştirilecektir.

Devamını Oku

Joomla Üzerindeki Uygulama Zafiyeti İstismarı ile FatalShell PHP Kodunun Uygulamaya Gömülerek İşletim Sistemine Erişim Sağlanması

Web uygulaması sızma testleri sırasında girdi kontrollerinin ve işlenmesinin uygun şekilde gerçekleştirilmediği durumlarda zafiyet ortaya çıkabilir. Bu yazıda yönetici hakları ile erişim sağlanan Joomla arayüzündeki zafiyet, bir PHP kodunun hedefe yüklenmesi (webshell backdoor) yolu ile istismar edilecek ve kontrol eksikliği dolayısı ile işletim sistemine erişim sağlanacaktır.

Devamını Oku

MSF ms11_080_afdjoinleaf İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, 32 bit mimarideki Windows XP işletim sistemine sahip bir bilgisayarda, MS11-080 bültenine ait zafiyet MSF ms11_080_afdjoinleaf istismar modülü ile kötüye kullanılacak ve standart bir kullanıcı hesabı ile elde edilmiş Meterpreter bağlantısında hak yükseltilerek SYSTEM hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.