2015 Şubat
Aylık Arşiv: Şubat 2015
MSF freesshd_authbypass İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Windows 7 SP1 işletim sisteminde freeSSHd uygulamasına...
MSF ms13_053_schlamperei İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek...
Windows sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...
MSF ms10_015_kitrap0d İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar...
Windows sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...
Aynı Ağdaki İki Bilgisayar Arasındaki Trafiğin Cain & Abel Uygulaması ile...
Uygun şekilde yapılandırılmamış ağlarda saldırgan, hedef olarak seçtiği iki bilgisayar arasına girebilir ve trafiği izleyebilir. Bu yazıda, Windows bilgisayarda kurulu olan Cain & Abel...
Disk Sistemine Erişim Sağlanan Bilgisayardan Alınan LSASS Prosesine Ait Dump Dosyasının...
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Komut Satırı Erişimi Sağlanan Bilgisayardan Alınan LSASS Prosesine Ait Dump Dosyasının...
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF gpp Post Modülü...
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Etki alanlarında işletim sistemi üzerinde parolaların ayarlanması için Group...
Masaüstü Erişimi Sağlanan Bilgisayardan Alınan LSASS Prosesine Ait Dump Dosyasının Mimikatz...
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
MSF smb_lookupsid Auxiliary Modülü ile Windows Bilgisayarların Yerel Kullanıcılarının Tespit Edilmesi
Sızma testlerinin kritik aşamalarından birisi bilgi toplama aşamasıdır. Bu yazıda, yeterli güvenlik önlemleri alınmamış Windows bir bilgisayarın etki alanı ve yerel kullanıcıları ile ilgili...
MSF psexec İstismar Modülü, Özel Olarak Hazırlanmış Zararlı Uygulama ve Elde...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
MSF psexec_psh İstismar Modülü ve Elde Edilen Kimlik Bilgileri ile Windows...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
Proje İncelemesi: KACAK Betiği ve Elde Edilen Kimlik Bilgileri ile Erişim...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak erişim sağlanabilecek bilgisayarlarda oturumu açık olan veya...
MSF psexec_loggedin_users Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Erişim...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak erişim sağlanabilecek bilgisayarlarda oturumu açık olan veya...
MSF achat_bof İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Windows 7 SP1 işletim sisteminde Achat uygulamasına...
Windows-Exploit-Suggester Betiği Kullanılarak Windows İşletim Sisteminde Eksik Yamaların Listelenmesi
Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de...
Nessus ile Basit Bir Zafiyet Tarama Politikası Oluşturulması ve Oluşturulan Politikaya...
Sızma testlerinde ve sistem güvenliğinde zafiyet taraması önemli bir yer tutmaktadır. Nessus, en çok kullanılan zafiyet tarama araçlarının başında gelir. Bu yazıda Nessus ile...
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF enum_applications Post Modülü...
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda yüklü olan uygulamalardaki zafiyetler istismar edilmeye çalışılır. İstismarları gerçekleştirebilmek için de yüklü olan programların...
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF winscp Post Modülü...
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemcinin...
Yönetici Hakları ile Elde Edilen Oturumda Meterpreter “hashdump” Komutu ile, MSF...
Windows sızma testleri sırasında Metasploit tarafından sunulan komut ve modüllerle yerel hesapların parola özetleri elde edilebilir. Bu yazıda Meterpreter "hashdump" komutu, MSF "hashdump" post...
Windows Bilgisayarda Powershell Komutları ile Disk Sistemindeki Kritik Bilgilerinin Elde Edilmesi
Sızma testleri sırasında komut satırı elde edilebilmiş bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda, Windows işletim sisteminin disk sisteminde kayıtlı olabilecek parola bilgileri basit...
