Etiketler -Network Discovery

1
Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi
2
İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazların Tespiti
3
MSF autoroute Post Modülü, MSF socks4a Auxiliary Modülü ve Linux ProxyChains Uygulaması Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması
4
MSF autoroute Post Modülü Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması
5
Meterpreter route Komutu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması
6
Sızma Testleri İçin Temel NMAP Seçenekleri

Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi

Günümüzde merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla Microsoft tarafından sunulan Etki Alanı (Domain) yapısı kullanılmaktadır. Etki alanı güvenli bir şekilde yapılandırılmaz ise, merkezi yapının yönetimi saldırganların eline geçebilir ve büyük zararlara sebep olabilir. Bu yazıda saldırgan bakış açısıyla Microsoft etki alanı sızma testlerinin temel adımları ve bu adımları gerçekleştirmek için bazı temel yöntemler ifade edilecektir.

Devamını Oku

İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazların Tespiti

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlardır. Bu yazıda, iç ağda bulunan Switch/Router gibi cihazların Nmap aracı ile tespit edilmesi incelenecektir.

Devamını Oku

MSF autoroute Post Modülü, MSF socks4a Auxiliary Modülü ve Linux ProxyChains Uygulaması Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, MSF autoroute post modülü, MSF socks4a auxiliary modülü ve Linux ProxyChains uygulaması kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu bir tünel olarak kullanılarak Nmap aracıyla ağ taraması gerçekleştirilecektir.

Devamını Oku

MSF autoroute Post Modülü Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, MSF autoroute post modülü kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Devamını Oku

Meterpreter route Komutu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, Meterpreter route komutu kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Devamını Oku

Sızma Testleri İçin Temel NMAP Seçenekleri

NMAP (Network Mapper), ağ keşfi ve güvenlik denetimlerinde kullanılan açık kaynak kodlu bir araçtır. Bu yazıda, sızma testleri sırasında en çok kullanılan NMAP seçenekleri incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.