Arşiv:Mart 2017

1
Erişim Sağlanan WordPress Yönetim Arayüzünde MSFVenom Payload Creator ile Oluşturulan PHP Kodunun Gömülerek İşletim Sistemine Erişim Sağlanması
2
Sistemlerde Loki ve Yara Yardımıyla APT Aratmak
3
OWASP DVWA – Command Execution (Orta Seviye): Web Uygulama Açıklığının İstismar Edilerek İşletim Sistemi Üzerinde Komut Çalıştırma
4
Linux Kabuk (Bash) Programlama
5
OWASP DVWA – Command Execution (Düşük Seviye): Web Uygulama Açıklığının İstismar Edilerek İşletim Sistemi Üzerinde Komut Çalıştırma
6
Security Onion Kurulum ve Konfigürasyonu
7
Security Onion ve Temel Bileşenleri
8
OWASP DVWA – Brute Force (Düşük Seviye): Burp Suite ile Kimlik Doğrulama Ekranında Kaba Kuvvet Saldırısının Gerçekleştirilmesi
9
İç Ağdaki Bir Sistemin İnternete Çıkış IP Adreslerinin Elde Edilmesi

Erişim Sağlanan WordPress Yönetim Arayüzünde MSFVenom Payload Creator ile Oluşturulan PHP Kodunun Gömülerek İşletim Sistemine Erişim Sağlanması

Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan WordPress yönetim arayüzü MSFVenom Payload Creator ile hazırlanan bir PHP kodunun (webshell backdoor) hedefe eklenti olarak yüklenmesi yolu ile istismar edilecek ve işletim sistemine Meterpreter ile erişim sağlanacaktır.

Devamını Oku

Sistemlerde Loki ve Yara Yardımıyla APT Aratmak

Bir sistemde zararlı bir faaliyet gerçekleştiğinde ilgili zararlı belirli noktalara belirli değerler (registry, autorun değerleri, proses bellek alanları, mutex değişkenler vb.) yazar / yerleştirir. Bu yazıda Lori ve Yara yardımı ile Silent Banker adlı APT zararlısının tespiti incelenecektir.

Devamını Oku

OWASP DVWA – Command Execution (Orta Seviye): Web Uygulama Açıklığının İstismar Edilerek İşletim Sistemi Üzerinde Komut Çalıştırma

Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile işletim sisteminde komut çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki orta zorluk seviyesindeki Command Execution açıklığı istismar edilecek ve hedef uygulamayı barındıran işletim sistemi üzerinde komut çalıştırılacaktır.

Devamını Oku

OWASP DVWA – Command Execution (Düşük Seviye): Web Uygulama Açıklığının İstismar Edilerek İşletim Sistemi Üzerinde Komut Çalıştırma

Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile işletim sisteminde komut çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki düşük zorluk seviyesindeki Command Execution açıklığı istismar edilecek ve hedef uygulamayı barındıran işletim sistemi üzerinde komut çalıştırılacaktır.

Devamını Oku

Security Onion Kurulum ve Konfigürasyonu

Ağ trafiğini kaydetmek ve ağ adli incelemesi gerçekleştirebilmek için ticari veya açık kaynak kodlu pek çok araç mevcuttur. Bu araçlardan birisi de Ubuntu tabanlı bir GNU/Linux dağıtımı olan Security Onion’dır. Bu yazıda 40 GB disk, 2 network interface, 2 GB RAM ve 2 Core’a sahip bir sanal makine üzerine Security Onion 14 kurulumu ve temel konfigürasyonu yapılacaktır.

Devamını Oku

Security Onion ve Temel Bileşenleri

Günümüz gelişmiş siber tehditlerine karşı engelleyici (preventive) yöntemler artık tek başına yeterli olamamaktadır. Bu sebeple, ağ güvenliğini izlemek (security monitoring) ve engellenemeyen saldırıların, saldırılara doğru reaksiyon verebilmek için doğru ve zamanında tespit (detection) edilebilmesi etkili bir siber güvenlik adına son derece önemlidir. Bu amaç için temel gereksinimlerden birisi ağ trafiğini geriye dönük olarak kaydetmek ve olası bir şüpheli durumda bu kayıtlar üzerinden ağ adli incelemelerini (network forensics) yapabilmektir. Bu yazıda ağ adli incelemelerinde kullanılabilecek açık kaynak kodlu Security Onion aracı incelenecektir.

Devamını Oku

OWASP DVWA – Brute Force (Düşük Seviye): Burp Suite ile Kimlik Doğrulama Ekranında Kaba Kuvvet Saldırısının Gerçekleştirilmesi

Web uygulamaları sızma testleri sırasında kaba kuvvet saldırıları ile hedef uygulamaya giriş yapılmaya çalışılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki düşük zorluk seviyesindeki Brute Force açıklığı Burp Suite aracı ile istismar edilecek ve hedef uygulamada oturum açılacaktır.

Devamını Oku

İç Ağdaki Bir Sistemin İnternete Çıkış IP Adreslerinin Elde Edilmesi

İnternete açık olan bir sistemin internete çıkış IP adresinin öğrenmek gerekebilir. Bu yazıda iç ağda kullanılan Linux ve Windows bir sistemin internete çıkış IP adresinin komut satırı üzerinden elde edilme yöntemleri incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.