Etiketler -Linux Operating System Penetration Tests

1
SSH Tünelleme: Windows İstemci Üzerinde Putty İle Yerel Port Yönlendirme
2
Ncat Aracı Kullanılarak Linux Sunucu Bilgisayarın Komut Satırına Ters (Reverse) Bağlantı Sağlanması
3
Ncat Aracı Kullanılarak Linux İstemci Bilgisayarındaki Bilgilerin Transfer Edilmesi
4
VirusTotal ve Temel Özellikleri
5
UPX ve MPress Dosya Sıkıştırma Uygulamaları Kullanılarak Zararlı Yazılım Oluşturma
6
PESpin Dosya Sıkıştırma Uygulaması Kullanılarak Zararlı Yazılım Oluşturma
7
MsfPayload ve MsfEncode ile Shellcode Hazırlama ve Hazırlanan Kodun Visual Studio ile Derlenmesiyle Zararlı Yazılım Oluşturma
8
Msfvenom Aracı Kullanarak Zararlı Yazılım Oluşturma
9
MSF web_delivery İstismar Modülü İle Meterpreter Erişimi Elde Edilmesi
10
MsfPayload ve MsfEncode Modülleri Kullanarak Zararlı Yazılım Oluşturma

SSH Tünelleme: Windows İstemci Üzerinde Putty İle Yerel Port Yönlendirme

Sızma testlerinde veya günlük hayatta normalde erişilemeyen bir hedefe erişmek için, bu hedefe erişebilen başka bir bilgisayar kullanılabilir. Bu yazıda, birbiri ile çok benzer olan ancak farklı amaçlar için kullanılabilecek 4 senaryo ile SSH yerel port yönlendirme konusu incelenmiştir.

Devamını Oku

Ncat Aracı Kullanılarak Linux Sunucu Bilgisayarın Komut Satırına Ters (Reverse) Bağlantı Sağlanması

Ncat (netcat), komut satırından ağ üzerinde veri okuma / yazma işlemlerini gerçekleştirmeye yarayan bir araçtır. Bu aracın Linux ve Windows sürümleri bulunmaktadır. Bu yazıda, Linux bir bilgisayar sunucu olarak kullanılacak ve kendisine ağ üzerinden bağlantı kuran Windows istemci bilgisayarın Linux komut satırına ters erişim (reverse connection) elde edebildiği görülecektir.

Devamını Oku

Ncat Aracı Kullanılarak Linux İstemci Bilgisayarındaki Bilgilerin Transfer Edilmesi

Ncat (netcat), komut satırından ağ üzerinde veri okuma / yazma işlemlerini gerçekleştirmeye yarayan bir araçtır. Bu aracın Linux ve Windows sürümleri bulunmaktadır. Bu yazıda, Linux bir bilgisayar istemci olarak kullanılacak ve bilgisayarındaki bir takım bilgiler sunucu olarak kullanılacak olan Windows bilgisayara transfer edilecektir.

Devamını Oku

VirusTotal ve Temel Özellikleri

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, kırmızı takım üyeleri tarafından oluşturulan ve mavi takım üyeleri tarafından tespit edilen uygulamaların antivirüs gibi koruyucu sistemler tarafından tespit edilip edilemediği VirusTotal kullanılarak incelenecektir.

Devamını Oku

UPX ve MPress Dosya Sıkıştırma Uygulamaları Kullanılarak Zararlı Yazılım Oluşturma

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfpayload modülü kullanılarak hazırlanan exe uygulama dosyası UPX ve Mpress dosya sıkıştırma programları ile sıkıştırılacak, sonrasında da antivirüslere yakalanmayan zararlı uygulamalar oluşturulacaktır.

Devamını Oku

PESpin Dosya Sıkıştırma Uygulaması Kullanılarak Zararlı Yazılım Oluşturma

Sızma testleri sırasında anti-virüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, PESpin dosya sıkıştırma aracı kullanılarak antivirüslere yakalanmayan zararlı bir uygulama oluşturulacaktır.

Devamını Oku

MsfPayload ve MsfEncode ile Shellcode Hazırlama ve Hazırlanan Kodun Visual Studio ile Derlenmesiyle Zararlı Yazılım Oluşturma

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan MsfPayload ve MsfEncode araçları kullanılarak hazırlanan Shellcode özelleştirilerek Visual Studio ile derlenecek ve zararlı bir uygulama oluşturulacaktır.

Devamını Oku

Msfvenom Aracı Kullanarak Zararlı Yazılım Oluşturma

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfvenom aracı kullanılarak antivirüslere yakalanmayan zararlı uygulamalar oluşturulacaktır.

Devamını Oku

MSF web_delivery İstismar Modülü İle Meterpreter Erişimi Elde Edilmesi

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, MSF web_delivery istismar modülü kullanılarak Powershell tabanlı bir payload hazırlanacak ve hedef bilgisayarda Powershell komutu çalıtırılarak Meterpreter kabuğu elde edilecektir.

Devamını Oku

MsfPayload ve MsfEncode Modülleri Kullanarak Zararlı Yazılım Oluşturma

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfpayload ve msfencode modülleri kullanılarak antivirüslere yakalanmayan zararlı uygulamalar oluşturulacaktır.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.