2015
Yıllık Arşiv: 2015
Meterpreter Keyscan Komutları ile Windows Oturumundaki Klavye Hareketlerini Elde Etme
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda klavye hareketleri gibi kullanıcının gerçekleştirdiği aktiviteler izlenerek bilgi toplanmaya çalışılır. Bu yazıda, Meterpreter bağlantısı...
Msfconsole Arayüzündeki Payload Seçeneği Kullanarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında anti-virüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfconsole arayüzündeki payload seçeneği kullanılarak anti-virüslere yakalanmayan...
Kali Üzerinde Veil-Evasion Aracı Kullanılarak Zararlı Uygulama Oluşturma
Sızma testleri sırasında anti-virüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Veil-Evasion adlı anaçatının bir üyesi olan Veil-Evasion aracı kullanılarak antivirüslere...
Kali Üzerinde Veil-Evasion Aracı Kullanılarak Zararlı Betik Dosyası Oluşturma
Sızma testleri sırasında anti-virüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Veil adlı anaçatının bir üyesi olan Veil-Evasion aracı kullanılarak antivirüslere...
Kali Üzerinde Veil-Evasion Aracının Kurulumu
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, zararlı yazılım oluşturmak için kullanılan Veil adlı anaçatının bir üyesi...
Linux pth-winexe Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
MSF psexec_command Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Windows...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
Sysinternals PsExec Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut...
Sızma testleri sırasında standart komut satırı elde edildikten sonra, Meterpreter komut satırı elde edilmesi gerekebilmektedir. Bu yazıda, Windows komut satırı elde edilmiş bir bilgisayarda...
MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin...
Sızma testlerindeki önemli adımlardan birisi hedef sistem üzerinde yetkili erişim sağlayacak bir Payload elde edebilmektir. Hazırlanan uygulamalar beklendiği gibi çalışırsa, saldırgana ait makineye bir...
Ele Geçirilen Etki Alanı Denetleyicisi Üzerinde Golden Ticket Oluşturarak Etki Alanına...
Etki alanı sızma testleri sırasında etki alanı denetleyicisine (DC) yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi elde edilen yetkili erişimin sürekliliğini sağlayabilmektir. Bu yazıda...
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetine Karşı Alınabilecek Önlemler
Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin PyKEK Betiği İle...
Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin Sebebi
Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...
Metasploit Framework: Dosya Sistemi ve Kütüphaneler
Metasploit Framework, sızma testleri sırasında kullanılan bir anaçatıdır. Bu yazıda Metasploit Framework içerisindeki dosya sistemi ve kütüphaneler incelenecektir.
Metasploit Framework yapısı 8 ana dizinde incelenebilir. Bu dizinler...
Sızma Testlerinde Kullanılan Zafiyet, İstismar ve Payload Kavramları
Sızma testleri sırasında zafiyet (vulnerability), istismar (exploit) ve payload kavramları karışabilmektedir. Bu yazıda zafiyet, istismar ve payload kavramlarının birbiriyle ilişkisi incelenecektir.
Zafiyet, exploit ve payload kavramları...
Ubuntu İşletim Sisteminde Herkes İçin Okuma & Yazma İzni Olan Dosya...
Kurum içinde Linux ve Windows türevi işletim sistemleri arasında dosya paylaşımı, yazıcı, aygıt,... gibi nesneleri paylaşım ihtiyacı doğmaktadır. Bu yazıda, Ubuntu tabanlı bir sunucu...
Ubuntu İşletim Sistemine SAMBA Sunucu Uygulaması Kurulumu
Kurum içinde Linux ve Windows türevi işletim sistemleri arasında dosya paylaşımı, yazıcı, aygıt,... gibi nesneleri paylaşım ihtiyacı doğmaktadır. Bu yazıda Ubuntu tabanlı bir sunucu...
Metasploit Anaçatısı: Meterpreter Komut Satırı
Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda, Metasploit Framework tarafından sunulan bir payload türü olan "meterpreter" komut satırı incelenecektir.
Metasploit Framework, Kali Linux üzerinde “/usr/share/metasploit-framework”...
Metasploit Anaçatısı: PAYLOAD Modülleri
Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework tarafından sunulan "payloads" modülleri incelenecektir.
Metasploit Framework, Kali Linux üzerinde “/usr/share/metasploit-framework” altında toplanmıştır.
cd /usr/share/metasploit-framework
ls -la
Metasploit...
Metasploit Anaçatısı: MSFCONSOLE Arayüzü
Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework içerisinde en çok desktek gören ve tercih edilen arayüz olan "msfconsole" incelenecektir.
Metasploit Framework, Kali...
