Kategoriler -Penetration Testing

1
Sızma Testlerinde Sqlite Veritabanının Kullanılması
2
Python hash-identifier Betiği ile Özet Değerlerine Ait Algoritmaların Tespit Edilmesi
3
Sızma Testlerinde Crunch Aracı ile Sözlük Dosyası Oluşturma
4
Sistem ve Ağ Güvenliğine Yönelik Saldırı Türleri
5
Metasploit Anaçatısı’na Giriş
6
Proje İncelemesi: RDP, SSH, VNC ve VPN Servislerine Karşı Farklı Bir Kaba Kuvvet Saldırı Aracı Olarak Crowbar (Levye)
7
MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin Yakalanması
8
Metasploit Framework: Dosya Sistemi ve Kütüphaneler
9
Sızma Testlerinde Kullanılan Zafiyet, İstismar ve Payload Kavramları
10
Metasploit Anaçatısı: Meterpreter Komut Satırı

Python hash-identifier Betiği ile Özet Değerlerine Ait Algoritmaların Tespit Edilmesi

Sızma testleri sırasında elde edilen bir özet (hash) değerinin (özellikle parola özetlerinin) hangi algoritmaya ait olduğunun öğrenilmesine ihtiyaç duyulabilir. Bu yazıda Python ile yazılmış hash-identifier betiği ile özet değerlerinin muhtemel algoritmaları tespit edilecektir.

Devamını Oku

Metasploit Anaçatısı’na Giriş

Saldırı amaçlı bir çok araç kullanılmaktadır. Bu araçlardaki bazısı bilgisayarlardaki zafiyetleri kullanarak ele geçirmeye, bazısı uygulamalardaki açıklıkları tespit etmeye, bazısı bir kurum veya sistem hakkında bilgi toplamaya yarar. Kullanılan araçlar farklı ortamlarda / platformlarda çalışmakta, farklı programlama dillerinde yazılmaktadır. Metaploit ile saldırı araçları tek bir platforma taşınmıştır. Bu yazıda Metasploit anaçatısının temelleri incelenmiştir.

Devamını Oku

Proje İncelemesi: RDP, SSH, VNC ve VPN Servislerine Karşı Farklı Bir Kaba Kuvvet Saldırı Aracı Olarak Crowbar (Levye)

Kimlik doğrulamasına karşı bir çok kaba kuvvet saldırı aracı bulunmaktadır. Bu yazıda RDP, SSH, VNC, VPN servislerine karşı kimlik doğrulama mekanizmasını kaba kuvvet saldırıları ile atlatmak için kullanılan ve diğer kaba kuvvet araçlarından yöntemi bakımından ayrılan Crowbar (Levye) aracı incelenecektir.

Devamını Oku

MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin Yakalanması

Sızma testlerindeki önemli adımlardan birisi hedef sistem üzerinde yetkili erişim sağlayacak bir Payload elde edebilmektir. Hazırlanan uygulamalar beklendiği gibi çalışırsa, saldırgana ait makineye bir bağlantı talebi gelir. Bu yazıda saldırgan makinesine gelen talepleri yakalamak için kullanılan MSF multi-handler istismar modülü incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.