Aylık Arşiv: Haziran 2015

Microsoft ortamında yetkilendirmenin temel taşı olarak SAT (Security Access Token) kullanılır. Bu yazıda SAT kavramı incelenecektir. Security Access Token (SAT) Windows işletim sistemlerinde oturum açan...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda,...

Microsoft ortamında bilgisayarlar yönetilme şekline göre 2 temel şekilde sınıflandırılabilir: Çalışma Grupları (Workgroups) ve Etki Alanı (Domain). Bu yazıda çalışma grupları ve etki alanı...

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların yönetiminin elde edilmesidir....

Microsoft ortamındaki temel varlıklar/nesneler 3 gruba ayrılabilir: Kullanıcılar, Bilgisayarlar ve Gruplar. Bu yazıda kullanıcı, bilgisayar ve grup kavramları incelenecektir. 1) Kullanıcılar ve Bilgisayarlar Kullanıcı; bir bilgisayarda...

Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda, MSF...

  Zafiyet, Tehdit, Risk, Sömürme ve Kontrol kavramları çok sık kullanılan bilgi güvenliği kavramlarındandır. Bu yazıda zafiyet (Açıklık), Tehdit, Risk, Sömürme ve Kontrol kavramlarının birbiri...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_sql_logins auxiliary modülü kullanılarak,...

Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu...