Yönetimsel Paylaşımları ve Uzak Masaüstü Bağlantısı Devre Dışı Bırakılan Windows Bilgisayarın...
Windows sızma testleri sırasında bir bilgisayarda yerel yönetici haklarına sahip olduktan sonra, o bilgisayar ele geçirilmiş olur. Ancak özellikle sistem yöneticileri disk paylaşımlarını (C$,...
Seth Aracı İle RDP MITM Saldırısı Gerçekleştirme
Uygun şekilde yapılandırılmamış ağlarda saldırgan, hedef olarak seçtiği bir bilgisayardan diğerine yapılan uzak masaüstü bağlantısı arasına girebilir ve trafiği izleyebilir. Bu yazıda, SySS-Research tarafından...
WCE Aracı İle RAM Üzerinden Parolanın Açık Halinin Elde Edilmesi
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Linux pth-winexe Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF winscp Post Modülü...
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemcinin...
Bir Zafiyetinin C Dili ile Hazırlanmış Kaynak Kod ile İstismar Edilmesi
Sızma testleri sırasında her zafiyet için bir istismar modülü Metasploit Framework içerisinde bulunmayabilir. Bu gibi durumlarda istismar kodu internetten indirilerek derlenmesi ve kullanılması gerekebilir....
Kayıt Değeri Yetkilendirmesi Yanlış Yapılandırılmış Servis Zafiyetinin İstismar Edilerek Windows İşletim...
Windows sızma testleri sırasında yapılandırma ayarlarının güvenilir bir şekilde gerçekleştirilmemesi ve gerekli yamaların geçilmemesinden dolayı hak yükseltme saldırıları gerçekleştirilebilir. Bu yazıda, standart kullanıcı yetkileri...
Meterpreter migrate Komutu ile Başka Bir Hesabın Kimliğine Bürünme
Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm prosesler listelenerek, kritik bir hesaba ("Domain Admins" grubu üyeleri gibi)...
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayardan başka bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir...
samdump2 ve bkhive Araçları Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların...
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows...
Sherlock Betiği İle Tespit Edilen MS10-092 Hak Yükseltme Zafiyetinin MSF ms10_092_schelevator...
Windows sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...
Cain & Abel Aracı Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların...
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows...
Disk Sistemine Erişim Sağlanan Bilgisayardan Alınan LSASS Prosesine Ait Dump Dosyasının...
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Ophcrack Aracı Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin...
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows...
Meterpreter Mimikatz Eklentisi İle RAM Üzerinden Parolanın Açık Halinin Elde Edilmesi
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF filezilla_client_cred Post Modülü...
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda Meterpreter erişimi elde edilmiş bir Windows istemcinin...
Linux Medusa Aracı ve Elde Edilen Kimlik Bilgileri ile Erişim Sağlanabilecek...
Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma...
MSF achat_bof İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Windows 7 SP1 işletim sisteminde Achat uygulamasına...
MSF freesshd_authbypass İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Windows 7 SP1 işletim sisteminde freeSSHd uygulamasına...
Sysinternals Psexec Aracı Kullanılarak Windows İşletim Sisteminde Yerel Yönetici Haklarının SYSTEM...
Windows işletim sistemindeki SYSTEM hesabı en işletim sistemi seviyesinde en yetkili hesaptır. Bu yazıda, yerel yönetici hesabı Sysinternals PsExec aracı kullanılarak SYSTEM haklarına erişecektir.
Vedat...
