2015
Yıllık Arşiv: 2015
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir bilgisayarın servis ayarlarına,...
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir bilgisayarın komut satırına,...
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayardan başka bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir...
Windows Bilgisayarın Adının Değiştirilmesi
Windows istemcisi olan bir bilgisayarın adının değiştirilmesi gerekebilmektedir. Bu yazıda, Windows 7 bir bilgisayarın host adı değiştirilecektir.
Bilgisayarın adını değiştirmek için, bilgisayarın özellikleri açılır.
Açılan pencerede...
Windows 7 İstemcisinin Etki Alanına Eklenmesi
Birçok kurumda sistemler etki alanı ile yönetilmektedir. Bu yazıda, Windows 7 işletim sistemi, etki alanına eklenecektir.
Bir istemci, etki alanına eklemeden etki alanı denetleyicisi (DC)...
MSF ms04_007_killbill İstismar Modülü ile İşletim Sistemi Zafiyetin İstismar Edilerek Meterpreter...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Windows XP SPO işletim sisteminde MS04-007 zafiyetinin Metasploit...
MSF ms08_067_netapi İstismar Modülü ile İşletim Sistemi Zafiyetin İstismar Edilerek Meterpreter...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Windows XP SPO işletim sisteminde MS08-067 zafiyetinin...
MSF ms03_026_dcom İstismar Modülü ile İşletim Sistemi Zafiyetin İstismar Edilerek Meterpreter...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Windows XP SPO işletim sisteminde MS03-026 zafiyetinin...
Windows 7 İşletim Sistemine Ücretsiz (Ev) Sürüm Nessus Uygulamasının Kurulması
Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Nessus, en çok kullanılan zafiyet tarama ve denetim araçlarının başında gelir....
Meterpreter Mimikatz Eklentisi İle RAM Üzerinden Parolanın Açık Halinin Elde Edilmesi
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Mimikatz Aracı ile RAM Üzerinden Parolanın Açık Halinin Elde Edilmesi
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
WCE Aracı İle RAM Üzerinden Parolanın Açık Halinin Elde Edilmesi
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Mimikatz ve WCE Gibi RAM Üzerinden Parolanın Açık Halini Ele Geçirebilen...
Etki alanı sızma testleri sırasında Windows işletim sistemine yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi bellek üzerinden parolaların açık halinin elde edilmesidir. Bu amaçla...
Evilgrade & Ettercap ile Windows Update Özelliğinin Kötüye Kullanılarak Windows İşletim...
Uygun şekilde yapılandırılmamış ağlarda saldırgan, kurban olarak seçtiği bir bilgisayar ile bu bilgisayarın gitmek istediği hedef adresin arasına girebilir. Bu yazıda, Windows işletim sistemini...
Meterpreter migrate Komutu ile Başka Bir Hesabın Kimliğine Bürünme
Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm prosesler listelenerek, kritik bir hesaba ("Domain Admins" grubu üyeleri gibi)...
Meterpreter steal_token Komutu ile Başka Bir Hesabın Kimliğine Bürünme
Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm jetonlar (token) listelenerek, kritik bir hesaba ("Domain Admins" grubu üyeleri...
Meterpreter incognito Eklentisi ile Başka Bir Hesabın Kimliğine Bürünme
Etki alanı sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda mevcut tüm jetonlar (token) listelenerek, kritik bir hesaba ("Domain Admins" grubu üyeleri...
Fiziksel Olarak Erişim Sağlanan Linux İşletim Sisteminde Single User Mode Özelliğinin...
Kurumlardaki bilgisayarların fiziksel güvenliği, kritik öneme sahiptir. Bu yazıda, gerekli önlemler alınmamış ve fiziksel olarak erişim sağlanmış olan bir Linux bilgisayarda, ‘Single User Mode'...
MSF smb_login Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Erişim...
Birçok kurumda bilgisayarlar aynı imajdan basılır ve bu imaj üzerindeki yerel hesapların parolaları değiştirilmez. Etki alanı sızma tesleri sırasında, bu durum kötüye kullanılır ve...
samdump2 ve bkhive Araçları Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların...
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows...
