Etiketler -Application Vulnerabilities

1
Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi
2
MSF freesshd_authbypass İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi
3
MSF achat_bof İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi
4
Windows-Exploit-Suggester Betiği Kullanılarak Windows İşletim Sisteminde Eksik Yamaların Listelenmesi
5
Nessus ile Basit Bir Zafiyet Tarama Politikası Oluşturulması ve Oluşturulan Politikaya Göre Zafiyet Taramasının Gerçekleştirilmesi
6
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF winscp Post Modülü ile Winscp Uygulamasındaki Erişim Bilgilerinin Elde Edilmesi
7
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF filezilla_client_cred Post Modülü ile Filezilla Uygulamasındaki Erişim Bilgilerinin Elde Edilmesi

Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi

Günümüzde merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla Microsoft tarafından sunulan Etki Alanı (Domain) yapısı kullanılmaktadır. Etki alanı güvenli bir şekilde yapılandırılmaz ise, merkezi yapının yönetimi saldırganların eline geçebilir ve büyük zararlara sebep olabilir. Bu yazıda saldırgan bakış açısıyla Microsoft etki alanı sızma testlerinin temel adımları ve bu adımları gerçekleştirmek için bazı temel yöntemler ifade edilecektir.

Devamını Oku

MSF freesshd_authbypass İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Windows 7 SP1 işletim sisteminde freeSSHd uygulamasına ait zafiyetinin Metasploit Framework ile istismar edilecek ve kullanıcı hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

MSF achat_bof İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Windows 7 SP1 işletim sisteminde Achat uygulamasına ait zafiyetinin Metasploit Framework ile istismar edilecek ve kullanıcı hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

Windows-Exploit-Suggester Betiği Kullanılarak Windows İşletim Sisteminde Eksik Yamaların Listelenmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin tespit edilmesidir. Bu yazıda, standart kullanıcı hakları ile erişim sağlanan ve işletim sistemi bilgisi elde edilen bir bilgisayarın zafiyetleri Windows-Exploit-Suggester betiği kullanılarak listelenecektir.

Devamını Oku

Nessus ile Basit Bir Zafiyet Tarama Politikası Oluşturulması ve Oluşturulan Politikaya Göre Zafiyet Taramasının Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması önemli bir yer tutmaktadır. Nessus, en çok kullanılan zafiyet tarama araçlarının başında gelir. Bu yazıda Nessus ile bir politika oluşturularak standart bir zafiyet taraması gerçekleştirilecektir.

Devamını Oku

Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF winscp Post Modülü ile Winscp Uygulamasındaki Erişim Bilgilerinin Elde Edilmesi

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemcinin Winscp uygulamasında kayıtlı olan erişim bilgileri MSF winscp post modülü ile elde edilecektir.

Devamını Oku

Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF filezilla_client_cred Post Modülü ile Filezilla Uygulamasındaki Erişim Bilgilerinin Elde Edilmesi

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda Meterpreter erişimi elde edilmiş bir Windows istemcinin Filezilla uygulamasında kayıtlı olan erişim bilgileri MSF filezilla_client_cred post modülü ile elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.