Perşembe, Eylül 20, 2018
2015 Mart

Aylık Arşiv: Mart 2015

SSL Strip Aracı ile HTTP Desteği Veren Web Uygulamasında HTTPS Protokolünde...

SSL, istemci ile sunucu arasındaki trafiği şifreleyerek güvenli haberleşmeyi sağlayan bir güvenlik protokolüdür. Ancak HTTP üzerinden hizmet veren ve HTTPS sayfasına yönlendiren web sitelerinde...

MSSQL Veritabanının Çalıştığı Portların Nmap Komutları ve MSF Modülleri ile Tespit...

MSSQL veritabanı sızma testlerinin ilk adımı MSSQL veritabanı yüklü bilgisayarların tespit edilmesidir. Bu yazıda, her biri farklı şekilde hizmet veren Microsoft SQL Server 2008...

Linux Medusa Aracı ve Elde Edilen Kimlik Bilgileri ile Erişim Sağlanabilecek...

Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma...

MSF autoroute Post Modülü Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden...

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda,...

Proje İncelemesi: Yerel Ağ Üzerinde Çalışan Paket Koklayıcıların (Sniffer) Tespit Edilmesi

Paket yakalayıcılar (Sniffer), belirtilen ağ arayüzüne gelen ve giden trafiğin detaylı olarak analizini gerçekleştirmek, mevcut trafiği kaydetmek gibi amaçlarla kullanılan araçlardır. Böylece, ağ trafiğinde...

Meterpreter portfwd Komutunu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka...

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda,...

Meterpreter route Komutu Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka...

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda,...

Ophcrack Aracı Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin...

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows...

MSF psexec Betiği, Özel Olarak Hazırlanmış Zararlı Uygulama ve Elde Edilen...

Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda erişim bilgileri (IP,...

Aynı Ağdaki Bilgisayarın Farklı Bir Ağ ile Olan Trafiğinin Cain &...

Uygun şekilde yapılandırılmamış ağlarda saldırgan, hedef olarak seçtiği iki bilgisayar arasına girebilir ve trafiği izleyebilir. Bu yazıda, Windows bilgisayarda kurulu olan Cain&Abel uygulaması kullanılarak,...