2015 Kasım
Aylık Arşiv: Kasım 2015
Flashlight: Sızma Testlerinde ve Güvenlik Değerlendirmelerinde Otomatik Bilgi Toplama Yazılımı
Sızma testlerinin bilgi toplama aşamasında oldukça zaman harcanabilmektedir. Ağ / port taraması ve bilgi toplama safhasını hızlı bir şekilde gerçekleştirebilen Flashlight (Fener), sızma testlerinin...
Kali Üzerinde Shellter Aracı Kullanılarak Zararlı Uygulama Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Shellter aracı kullanılarak antivirüslere yakalanmayan zararlı bir uygulama (exe) dosyası...
Aktif Dizin Etki Alanı Hizmeti (Active Directory Domain Services) Temelleri
Microsoft’un dizin servisine "Active Directory Domain Service" adı verilmektedir. Bu yazıda Aktif Dizin Etki Alanı Hizmeti'nin temel yararlarından bahsedilecek ve Aktif Dizin üzerinde tutulan...
Windows Bilgisayarda Meterpreter getgui Betiği Kullanılarak Uzak Masaüstü Bağlantısının Etkinleştirilmesi
Sızma testleri sırasından Windows işletim sisteminde yerel yönetici hakları ile Meterpreter bağlantısı elde edildikten sonra, bilgisayarın masaüstü oturumuna geçmek gerekebilir. Bu yazıda, yerel yönetici...
Invoke-SqlServer-Escalate-Dbowner Powershell Betiği ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında...
Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda...
Windows İşletim Sisteminde Windows Kaynak Koruma (Windows Resource Protection) Özelliği
İşletim sistemi üzerindeki kritik sistem dosyaları ve kayıt değerlerinin zarar görmesi işletim sisteminin beklendiği gibi davranmamasına sebep olur. İşletim sistemi bazı işlevlerini yerine getirmeyebilir...
sp_addsrvrolemember Stored Prosedürü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL Veritabanında...
Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda...
Kurumlarda Kritik Sistemlerin Fiziksel Güvenlğinin Sağlanması
Güvenlik, alınabilecek fiziksel güvenlik önlemlerinin yerine getirilmesi ile başlar. Bu yazıda kurum içerisinde kritik sistemlerin fiziksel güvenliğini sağlanmak için alınabilecek temel önlemler listelenecktir.
Fiziksel olarak...
MSF mssql_escalate_dbowner Auxiliary Modülü ile Güvenilir Olarak Yapılandırılmamış Olan MS SQL...
Sızma testleri sırasında, standart uygulama kullanıcısına ait yetkiler ile elde edilen MS SQL veritabanı uygulamasında hak yükseltilerek erişim sağlanamayan kaynaklara erişilmeye çalışılır. Bu yazıda MSF...
Güvenilir Olarak Konfigüre Edilmemiş Olan MS SQL Veritabanında TRUSTWORTHY Özelliğinin Etkinleştirilmesi...
MSSQL veritabanı yönetiminde, bir vertabanı nesnesi, başka bir veritabanının kaynaklarına (ağ paylaşımına, postalarına, prosedürlerine, fonksiyonlarına, nesnelerine,...) erişim sağlayabilir. Bunun için kaynaklara erişecek veritabanının TRUSTWORTHY...
