Etiketler -Impersonation

1
Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi
2
Meterpreter migrate Komutu ile Başka Bir Hesabın Kimliğine Bürünme
3
Meterpreter steal_token Komutu ile Başka Bir Hesabın Kimliğine Bürünme
4
Meterpreter incognito Eklentisi ile Başka Bir Hesabın Kimliğine Bürünme

Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi

Günümüzde merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla Microsoft tarafından sunulan Etki Alanı (Domain) yapısı kullanılmaktadır. Etki alanı güvenli bir şekilde yapılandırılmaz ise, merkezi yapının yönetimi saldırganların eline geçebilir ve büyük zararlara sebep olabilir. Bu yazıda saldırgan bakış açısıyla Microsoft etki alanı sızma testlerinin temel adımları ve bu adımları gerçekleştirmek için bazı temel yöntemler ifade edilecektir.

Devamını Oku

Meterpreter migrate Komutu ile Başka Bir Hesabın Kimliğine Bürünme

Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm prosesler listelenerek, kritik bir hesaba (“Domain Admins” grubu üyeleri gibi) ait proses bulunmaya çalışılır. Eğer kritik bir hesaba ait proses bulunur ise, Meterpreter migrate komutu ile bu hesabın kimliğine bürünülebilir. Bu yazıda, Meterpreter migrate komutu kullanılarak Windows işletim sisteminde proses çalıştıran bir hesabın kimliğine bürünülecektir.

Devamını Oku

Meterpreter steal_token Komutu ile Başka Bir Hesabın Kimliğine Bürünme

Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm jetonlar (token) listelenerek, kritik bir hesaba (“Domain Admins” grubu üyeleri gibi) ait token bulunmaya çalışılır. Eğer kritik bir hesap bulunur ise, Meterpreter steal_token komutu ile bu hesabın kimliğine bürünülebilir. Bu yazıda, Meterpreter steal_token komutu kullanılarak Windows işletim sisteminde proses çalıştıran bir hesabın kimliğine bürünülecektir.

Devamını Oku

Meterpreter incognito Eklentisi ile Başka Bir Hesabın Kimliğine Bürünme

Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm jetonlar (token) listelenerek, kritik bir hesaba (“Domain Admins” grubu üyeleri gibi) ait token bulunmaya çalışılır. Eğer kritik bir hesap bulunur ise, Meterpreter incognito eklentisi ile bu hesabın kimliğine bürünülebilir. Bu yazıda, Meterpreter incognito eklentisi kullanılarak Windows işletim sisteminde proses çalıştıran bir hesabın kimliğine bürünülecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.