Etiketler Penetration Testing
Etiket: Penetration Testing
SSH Tünelleme: Windows İstemci Üzerinde Putty İle Yerel Port Yönlendirme
Sızma testlerinde veya günlük hayatta normalde erişilemeyen bir hedefe erişmek için, bu hedefe erişebilen başka bir bilgisayar kullanılabilir. Bu yazıda, birbiri ile çok benzer...
MSF ppr_flatten_rec İstismar Modülü ile Windows 7 İşletim Sistemindeki Hak Yükseltme...
Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de...
OpenVAS Temelleri ve OpenVAS ile Zafiyet Değerlendirme Testinin Gerçekleştirilmesi
Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan,...
Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi
Günümüzde merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla Microsoft tarafından sunulan Etki Alanı (Domain) yapısı kullanılmaktadır. Etki alanı güvenli bir şekilde...
Meterpreter Oturumu Elde Edilmiş Windows İşletim Sisteminde MSF bypassuac_injection İstismar Modülü...
Windows işletim sisteminde yerel yönetici gibi yetkili bir hesabın hakları ile ele geçirilen Meterpreter oturumda, UAC (User Account Control) etkin iken bazı işlemler (kullanıcı...
Komut Satırı Ele Geçirilen Windows Bilgisayardan Kayıtlı Kablosuz Ağ Erişim Bilgilerinin...
Sızma testleri sırasında Windows komut satırı erişimi sağlanmış bir bilgisayar üzerinde kritik bilgi elde edilmeye çalışılır. Bu yazıda, kullanıcının kaydettiği kablosuz ağ profillerine ait...
MSF smb_enumshares Auxiliary Modülü Kullanılarak SMB Paylaşımlarının Listelenmesi
Kurumlarda gerçekleştirilen sızma testleri sırasında gerçekleştirilen adımlardan birisi, paylaşımlardan kritik bilgi toplamadır. Bu yazıda MSF smb_enumshares auxiliary modülü ile ortamdaki paylaşımlar tespit edilecektir.
Ağlardaki paylaşımların...
MSF mssql_enum_sql_logins Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Elde...
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_sql_logins auxiliary modülü kullanılarak,...
MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola...
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu...
MSF mssql_sql_file Auxiliary Modülü ile MS SQL Veritabanında Betik Dosyaları Kullanılarak...
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında bir betik dosyasında yazılı olan SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda,...
MSF mssql_sql Auxiliary Modülü ile MS SQL Veritabanında SQL Sorgularının Çalıştırılması
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda, MSF mssql_sql auxiliary modülü kullanılarak,...
MS SQL Veritabanları Arasındaki Linkleri Kullanarak Link Kurulan Veritabanı Sunucusuna Meterpreter...
Sızma testleri sırasında, erişim elde edilen bir MS SQL veritabanından başka veritabanlarına gerçekleştirilen bağlantılar (database links) araştırılır. Bu yazıda, TEST veritabanına erişim elde edildikten...
Sosyal Mühendislik Sızma Testlerinde Otomatik Çalıştırılan Betiklerin Kullanılması ve Loglamanın Analizi
Sosyal mühendislik saldırılarındaki temel sorunlardan birisi gönderilen zararlı uygulamanın kurban tarafından ne zaman çalıştırılacağının bilinmemesidir. Bu sebeple konsolun başında beklemek çok pratik değildir. Bu...
Wmic Aracı ve Yerel Yönetici Hakları ile Komut Çalıştırılabilen Windows İşletim...
Windows işletim sisteminde yetkili hesap hakları ile ele geçirilen oturumda, Kayıt Defteri üzerinde gerçekleştirilebilecek bir değişiklik ile işletim sistemine uzak masaüstü ekranında bir arka...
MSF cisco_upload_file Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının...
Cain&Abel Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının...
MSF cisco_config_tftp Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının...
Cain&Abel Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının...
snmpwalk Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde...
snmpcheck Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde...
