2015
Yıllık Arşiv: 2015
Özetleme Algoritmaları ve Kullanım Alanları
Günümüzde verinin bütünlüğünü (ve gizliliğini) sağlamak önemli bir konudur. Bu yazıda verinin bütünlüğünü sağlamak amacı ile kulanılan özeetleme (hashing) algoritmaları ve temel kullanım alanları...
Açık Anahtar Altyapısı (PKI) Temelleri
Açık Anahtar Altyapısı (Public Key Infrastructure - PKI), güvenilir iletişim ve güvenilir veri depolama amacıyla, asimetrik şifrelemeyi kullanarak anahtar üretimi ve yönetimini sağlayan, veritabanı,...
SSH Tünelleme: Windows İstemci Üzerinde Putty İle Uzak Port Yönlendirme
Sızma testlerinde veya günlük hayatta normalde erişilemeyen bir hedefe erişmek için, bu hedefe erişebilen başka bir bilgisayar kullanılabilir. Bu yazıda, SSH uzak port yönlendirme...
Simetrik Şifreleme ve Asimetrik Şifreleme Temelleri
Günümüzde verinin gizliliğini ve bütünlüğünü sağlamak önemli bir konudur. Bu yazıda verinin gizliliğini ve bütünlüğünü sağlamak amacı ile kulanılan simetrik ve asimetrik şifreleme temelleri...
OpenSSL Kullanarak Oluşturulan Özel ve Açık Anahtarlar ile Asimetrik Şifreleme, Veri...
Günümüzde verinin gizliliğini ve bütünlüğünü sağlamak önemli bir konudur. Bu yazıda asimetrik şifreleme için kullanılacak anahtarlar oluşturulacak, özel anahtar ile imzalanan özgün metnin açık (genel)...
Sistem ve Ağ Güvenliğine Yönelik Saldırı Türleri
Sistem ve ağ güvenliğine yönelik çeşitli saldırılar gerçekleştirilmektedir. Gerçekleştirilebilecek bu saldırılar süreçsel olarak 4 kategoride toplanabilir. Bu yazıda sistem ve ağ güvenliğine yönelik saldırılar...
Meterpreter arp_scanner Betiği ile Windows Bilgisayar Üzerinden ARP Taramasının Gerçekleştirilmesi
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın bulunduğu ağ ile ilgili bilgi toplanmaya çalışılır. Eğer bu bilgisayarın birden fazla ağ adaptörü...
Microsoft Aktif Dizin Bölümleri (Naming Context – Directory Partition)
Aktif Dizin veritabanının doğası gereği içerdiği veriler dağıtık bir yapıdadır. Bu dağıtık yapı sayesinde sadece gerekli olan bilgiler etki alanı denetleyicileri (DC) arasında kopyalanmaktadır...
SSH Tünelleme: Windows İstemci Üzerinde Putty İle Yerel Port Yönlendirme
Sızma testlerinde veya günlük hayatta normalde erişilemeyen bir hedefe erişmek için, bu hedefe erişebilen başka bir bilgisayar kullanılabilir. Bu yazıda, birbiri ile çok benzer...
Flashlight: Sızma Testlerinde ve Güvenlik Değerlendirmelerinde Otomatik Bilgi Toplama Yazılımı
Sızma testlerinin bilgi toplama aşamasında oldukça zaman harcanabilmektedir. Ağ / port taraması ve bilgi toplama safhasını hızlı bir şekilde gerçekleştirebilen Flashlight (Fener), sızma testlerinin...
Kali Üzerinde Shellter Aracı Kullanılarak Zararlı Uygulama Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Shellter aracı kullanılarak antivirüslere yakalanmayan zararlı bir uygulama (exe) dosyası...
Aktif Dizin Etki Alanı Hizmeti (Active Directory Domain Services) Temelleri
Microsoft’un dizin servisine "Active Directory Domain Service" adı verilmektedir. Bu yazıda Aktif Dizin Etki Alanı Hizmeti'nin temel yararlarından bahsedilecek ve Aktif Dizin üzerinde tutulan...
Windows Bilgisayarda Meterpreter getgui Betiği Kullanılarak Uzak Masaüstü Bağlantısının Etkinleştirilmesi
Sızma testleri sırasından Windows işletim sisteminde yerel yönetici hakları ile Meterpreter bağlantısı elde edildikten sonra, bilgisayarın masaüstü oturumuna geçmek gerekebilir. Bu yazıda, yerel yönetici...
Invoke-SqlServer-Escalate-Dbowner Powershell Betiği ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında...
Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda...
Windows İşletim Sisteminde Windows Kaynak Koruma (Windows Resource Protection) Özelliği
İşletim sistemi üzerindeki kritik sistem dosyaları ve kayıt değerlerinin zarar görmesi işletim sisteminin beklendiği gibi davranmamasına sebep olur. İşletim sistemi bazı işlevlerini yerine getirmeyebilir...
sp_addsrvrolemember Stored Prosedürü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında...
Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda...
Kurumlarda Kritik Sistemlerin Fiziksel Güvenlğinin Sağlanması
Güvenlik, alınabilecek fiziksel güvenlik önlemlerinin yerine getirilmesi ile başlar. Bu yazıda kurum içerisinde kritik sistemlerin fiziksel güvenliğini sağlanmak için alınabilecek temel önlemler listelenecktir.
Fiziksel olarak...
MSF mssql_escalate_dbowner Auxiliary Modülü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL...
Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda MSF...
Güvenilir Olarak Konfigüre Edilmemiş Olan MS SQL Veritabanında TRUSTWORTHY Özelliğinin Etkinleştirilmesi...
MSSQL veritabanı yönetiminde, bir vertabanı nesnesi, başka bir veritabanının kaynaklarına (ağ paylaşımına, postalarına, prosedürlerine, fonksiyonlarına, nesnelerine,...) erişim sağlayabilir. Bunun için kaynaklara erişecek veritabanının TRUSTWORTHY...
MSF ppr_flatten_rec İstismar Modülü ile Windows 7 İşletim Sistemindeki Hak Yükseltme...
Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de...
