Cuma, Aralık 3, 2021
2015 Ocak

Aylık Arşiv: Ocak 2015

Sysinternals PsExec Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut...

Sızma testleri sırasında standart komut satırı elde edildikten sonra, Meterpreter komut satırı elde edilmesi gerekebilmektedir. Bu yazıda, Windows komut satırı elde edilmiş bir bilgisayarda...

MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin...

Sızma testlerindeki önemli adımlardan birisi hedef sistem üzerinde yetkili erişim sağlayacak bir Payload elde edebilmektir. Hazırlanan uygulamalar beklendiği gibi çalışırsa, saldırgana ait makineye bir...

Ele Geçirilen Etki Alanı Denetleyicisi Üzerinde Golden Ticket Oluşturarak Etki Alanına...

Etki alanı sızma testleri sırasında etki alanı denetleyicisine (DC) yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi elde edilen yetkili erişimin sürekliliğini sağlayabilmektir. Bu yazıda...

MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetine Karşı Alınabilecek Önlemler

Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...

MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin PyKEK Betiği İle...

Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...

MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin Sebebi

Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...

Metasploit Framework: Dosya Sistemi ve Kütüphaneler

Metasploit Framework, sızma testleri sırasında kullanılan bir anaçatıdır. Bu yazıda Metasploit Framework içerisindeki dosya sistemi ve kütüphaneler incelenecektir. Metasploit Framework yapısı 8 ana dizinde incelenebilir. Bu dizinler...

Sızma Testlerinde Kullanılan Zafiyet, İstismar ve Payload Kavramları

Sızma testleri sırasında zafiyet (vulnerability), istismar (exploit) ve payload kavramları karışabilmektedir. Bu yazıda zafiyet, istismar ve payload kavramlarının birbiriyle ilişkisi incelenecektir. Zafiyet, exploit ve payload kavramları...

Ubuntu İşletim Sisteminde Herkes İçin Okuma & Yazma İzni Olan Dosya...

Kurum içinde Linux ve Windows türevi işletim sistemleri arasında dosya paylaşımı, yazıcı, aygıt,... gibi nesneleri paylaşım ihtiyacı doğmaktadır. Bu yazıda, Ubuntu tabanlı bir sunucu...

Ubuntu İşletim Sistemine SAMBA Sunucu Uygulaması Kurulumu

Kurum içinde Linux ve Windows türevi işletim sistemleri arasında dosya paylaşımı, yazıcı, aygıt,... gibi nesneleri paylaşım ihtiyacı doğmaktadır. Bu yazıda Ubuntu tabanlı bir sunucu...

Metasploit Anaçatısı: Meterpreter Komut Satırı

Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda, Metasploit Framework tarafından sunulan bir payload türü olan "meterpreter" komut satırı incelenecektir. Metasploit Framework, Kali Linux üzerinde “/usr/share/metasploit-framework”...

Metasploit Anaçatısı: PAYLOAD Modülleri

Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework tarafından sunulan "payloads" modülleri incelenecektir. Metasploit Framework, Kali Linux üzerinde “/usr/share/metasploit-framework” altında toplanmıştır. cd /usr/share/metasploit-framework ls -la   Metasploit...

Metasploit Anaçatısı: MSFCONSOLE Arayüzü

Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework içerisinde en çok desktek gören ve tercih edilen arayüz olan "msfconsole" incelenecektir. Metasploit Framework, Kali...

Metasploit Anaçatısı: MSFCLI Arayüzü

Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework tarafından sunulan "msfcli" arayüzü incelenecektir. Metasploit Framework, Kali Linux üzerinde "/usr/share/metasploit-framework" altında toplanmıştır. cd /usr/share/metasploit-framework ls -la   Kullanım Amaçları MsfCli,...

Bir Zafiyetinin Ruby Dili ile Hazırlanmış Kaynak Kod ile İstismar Edilmesi

Sızma testleri sırasında her zafiyet için bir istismar modülü Metasploit Framework içerisinde bulunmayabilir. Bu gibi durumlarda istismar kodunun Metasploit Framework modülü olarak eklenmesi gerekebilir....

Bir Zafiyetinin C Dili ile Hazırlanmış Kaynak Kod ile İstismar Edilmesi

Sızma testleri sırasında her zafiyet için bir istismar modülü Metasploit Framework içerisinde bulunmayabilir. Bu gibi durumlarda istismar kodu internetten indirilerek derlenmesi ve kullanılması gerekebilir....

MSF smb_enumusers_domain Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Erişim...

Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak erişim sağlanabilecek bilgisayarlarda oturumu açık olan veya...

MSF psexec İstismar Modülü ve Elde Edilen Kimlik Bilgileri ile Windows...

Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...

VirusTotal ve Temel Özellikleri

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, kırmızı takım üyeleri tarafından oluşturulan ve mavi takım üyeleri tarafından...

UPX ve MPress Dosya Sıkıştırma Uygulamaları Kullanılarak Zararlı Yazılım Oluşturma

Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfpayload modülü kullanılarak hazırlanan exe uygulama dosyası...