Kategoriler -Network

1
Port Knocking (Girmeden Önce Kapıyı Çalma) Kavramı
2
Linux arp-scan Aracı ile Yerel Ağda ARP Sorgularının Gerçekleştirilmesi
3
TOR ile Anonim Olarak Güvenlik Araştırmalarının Gerçekleştirilmesi
4
NMAP dns-zone-transfer Betiği, Dig, Host ve Nslookup Araçları Kullanılarak DNS Sunucularda Bölge Transferinin Gerçekleştirilmesi
5
SSH Tünelleme: Windows İstemci Üzerinde Putty İle Uzak Port Yönlendirme
6
Meterpreter arp_scanner Betiği ile Windows Bilgisayar Üzerinden ARP Taramasının Gerçekleştirilmesi
7
SSH Tünelleme: Windows İstemci Üzerinde Putty İle Yerel Port Yönlendirme
8
Flashlight: Sızma Testlerinde ve Güvenlik Değerlendirmelerinde Otomatik Bilgi Toplama Yazılımı
9
OpenVAS Temelleri ve OpenVAS ile Zafiyet Değerlendirme Testinin Gerçekleştirilmesi
10
MSF cisco_device_manager Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazlara Ait Kritik Bilgilerin Elde Edilmesi

Port Knocking (Girmeden Önce Kapıyı Çalma) Kavramı

Sunucu olarak kullanılan bir sistem, portlarına belli sıra ile gelen taleplere göre işletim sisteminde komut çalıştırılması sağlanabilir. Böylece hedef sistemde bir arka kapı yerleştirilmiş de olunur. Bu yazıda Billy Madison sanal makinesi üzerinde Port Knocking (Girmeden Önce Kapıyı Çalma) kavramı incelenecektir.

Devamını Oku

Linux arp-scan Aracı ile Yerel Ağda ARP Sorgularının Gerçekleştirilmesi

Yerel ağda iletişimi gerçekleştirmek için IP adresleri yerine düğümlerin fiziksel adresleri kullanılır. Yerel ağdaki düğümlerin birbirini tanımaları ve iletişimi ARP (Address Resolution Protocol) üzerinden gerçekleşir. Bu yazıda Linux arp-scan aracı ile yerel ağda ARP iletişimi incelenecektir.

Devamını Oku

NMAP dns-zone-transfer Betiği, Dig, Host ve Nslookup Araçları Kullanılarak DNS Sunucularda Bölge Transferinin Gerçekleştirilmesi

DNS sunucularda bulunan kayıtların birbirlerine iletilmesi / paylaşılması gerekebilir. Gerekli güvenlik önlemlerinin alınmadığı durumlarda, bir bölgedeki (zone) tüm adres kayıtlarına yetkisiz kişilerce erişilebilir ve bu durum bilgi ifşasına sebep olabilir. Bu yazıda NMAP dns-zone-transfer betiği, dig, host ve nslookup araçları kullanılarak DNS sunucuda bölge transferi (zone tranfer) gerçekleştirilecektir.

Devamını Oku

Meterpreter arp_scanner Betiği ile Windows Bilgisayar Üzerinden ARP Taramasının Gerçekleştirilmesi

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın bulunduğu ağ ile ilgili bilgi toplanmaya çalışılır. Eğer bu bilgisayarın birden fazla ağ adaptörü varsa, bu bikgisayar ile aynı ağda olan diğer bilgisayarlar tespit edilmeye çalışılır. Bu yazıda, Meterpreter erişimi elde edilmiş olan ve iki ağ adaptörüne sahip olan Windows istemci üzerinde Meterpreter arp_scanner betiği kullanılarak ikinci ağ kartı üzerinde ARP taraması gerçekleştirilecektir.

Devamını Oku

SSH Tünelleme: Windows İstemci Üzerinde Putty İle Yerel Port Yönlendirme

Sızma testlerinde veya günlük hayatta normalde erişilemeyen bir hedefe erişmek için, bu hedefe erişebilen başka bir bilgisayar kullanılabilir. Bu yazıda, birbiri ile çok benzer olan ancak farklı amaçlar için kullanılabilecek 4 senaryo ile SSH yerel port yönlendirme konusu incelenmiştir.

Devamını Oku

Flashlight: Sızma Testlerinde ve Güvenlik Değerlendirmelerinde Otomatik Bilgi Toplama Yazılımı

Sızma testlerinin bilgi toplama aşamasında oldukça zaman harcanabilmektedir. Ağ / port taraması ve bilgi toplama safhasını hızlı bir şekilde gerçekleştirebilen Flashlight (Fener), sızma testlerinin keşif aşamasının otomatikleştirilmesini sağlamaktadır. Bu yazıda Flashlight uygulamasının kullanımı incelenecektir.

Devamını Oku

OpenVAS Temelleri ve OpenVAS ile Zafiyet Değerlendirme Testinin Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan, açık kaynaklı, popüler zafiyet tarama ve denetim araçlarının başında gelir. Bu yazıda, OpenVAS temelleri ve OpenVAS ile standart bir zafiyet değerlendirme testi gerçekleştirilecektir.

Devamını Oku

MSF cisco_device_manager Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazlara Ait Kritik Bilgilerin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların aygıt bilgilerinin elde edilmesidir. Bu yazıda, MSF cisco_device_manager auxiliary modülü kullanılarak, iç ağda bulunan ve web arayüzüne erişim sağlanabilen Switch/Router gibi Cisco cihazlardan kritik bilgi elde edilmesi incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.