2016
Yıllık Arşiv: 2016
CEH Sertifikasyon Sınavı Notları – 8: Social Engineering
0
Bilgi güvenliği konusunda en çok tercih edilen sertifikalardan birisi de Certified Ethical Hacker (CEH) sertifikasıdır. Bu yazıda CEH sınavının konularından birisi olan "Social Engineering"...
Sızma Testlerinde FOCA Aracı ile Bilgi Toplama
FOCA aracı, hedef sistem/etki alanı üzerinde kayıtlı dokümanların meta bilgisinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda FOCA (Fingerprinting...
Python hash-identifier Betiği ile Özet Değerlerine Ait Algoritmaların Tespit Edilmesi
Sızma testleri sırasında elde edilen bir özet (hash) değerinin (özellikle parola özetlerinin) hangi algoritmaya ait olduğunun öğrenilmesine ihtiyaç duyulabilir. Bu yazıda Python ile yazılmış...
Bilgisayar Ağlarında DHCP (Dynamic Host Configuration Protocol) Trafiğinin İncelenmesi
Ağ üzerinde yüzlerce sistemin ağ konfigürasyon bilgilerini (IP adresi, ağ maskesi, ağ geçidi ve dns adresleri) tek tek el ile girmek zahmetli, zaman kaybettirici...
CEH Sertifikasyon Sınavı Notları – 7: Sniffing
Bilgi güvenliği konusunda en çok tercih edilen sertifikalardan birisi de Certified Ethical Hacker (CEH) sertifikasıdır. Bu yazıda CEH sınavının konularından birisi olan "Sniffing" başlığı...
Linux arp-scan Aracı ile Yerel Ağda ARP Sorgularının Gerçekleştirilmesi
Yerel ağda iletişimi gerçekleştirmek için IP adresleri yerine düğümlerin fiziksel adresleri kullanılır. Yerel ağdaki düğümlerin birbirini tanımaları ve iletişimi ARP (Address Resolution Protocol) üzerinden...
Sızma Testlerinde HTTrack ile Web Sayfası Klonlama
HTTrack, hedef web sayfasının bir kısmını veya tamamını indirerek çevrim dışı olarak bilgi toplamaya yarayan ve sosyal mühendislik gibi sızma testlerinde de kullanılan bir...
Yerel Ağda ARP (Address Resolution Protocol) ile İletişim
Yerel ağda iletişimi gerçekleştirmek için IP adresleri yerine düğümlerin fiziksel adresleri kullanılır. Yerel ağdaki düğümlerin birbirini tanımaları ve iletişimi ARP üzerinden gerçekleşir. Bu yazıda...
CEH Sertifikasyon Sınavı Notları – 6: Malware Threats
Bilgi güvenliği konusunda en çok tercih edilen sertifikalardan birisi de Certified Ethical Hacker (CEH) sertifikasıdır. Bu yazıda CEH sınavının konularından birisi olan "Malware Threats"...
Sızma Testlerinde DNSenum Aracı ile Bilgi Toplama
DNSenum aracı, hedef sistem/etki alanı üzerinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda DNSenum tarafından sunulan temel hizmetler incelenecektir.
DNSenum...
MSF drb_remote_codeexec İstismar Modülü ile Ruby DRb RMI Zafiyetinin İstismar Edilerek...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki Ruby DRb RMI servisine...
Sızma Testlerinde CEWL Aracı ile Sözlük Dosyası Oluşturma
Sızma testleri sırasında parola saldırıları başta olmak üzere, sözlük dosyalarına ihtiyaç duyulabilmektedir. Bu yazıda Cewl aracı kullanılarak internet üzerindeki bir web sayfasında geçen ifadelere...
Linux Sistemlerde Screen Aracı ile Kopan veya Sonlanan SSH Bağlantılarındaki Prosesleri...
Linux makineye SSH ile uzun süre kopmaması gereken bir erişim ihtiyacı veya bir terminal bağlantısında birden fazla terminal ihtiyacı olabilir. Bu yazıda bağlantı kopmaları...
TOR ile Anonim Olarak Güvenlik Araştırmalarının Gerçekleştirilmesi
Sızma testleri veya güvenlik araştırmaları sırasında anonim olarak çalışma ihtiyacı olabilir. Bu yazıda TOR ağı üzerinden anonim olarak Proxy desteği olan ve olmayan uygulamalar...
NMAP Betikleri, Showmount Komutu ve MSF nfsmount Auxiliary Modülü ile NFS...
Lızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerden bir takım bilgiler elde edilebilir. Bu yazıda, Metasploitable: 2 sanal makinesi üzerinde güvenilir olarak yapılandırılmayan...
Sızma Testlerinde Fierce Aracı ile Bilgi Toplama
Fierce aracı, hedef sistem/etki alanı üzerinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda Fierce tarafından sunulan temel hizmetler incelenecektir.
Fierce...
CEH Sertifikasyon Sınavı Notları – 5: System Hacking
Bilgi güvenliği konusunda en çok tercih edilen sertifikalardan birisi de Certified Ethical Hacker (CEH) sertifikasıdır. Bu yazıda CEH sınavının konularından birisi olan “System Hacking”...
MSF ftp_login Auxiliary Modülü ile FTP Servisine Erişim Sağlanabilecek Hesaplara Ait...
Sızma testleri sırasında, IP ve port bilgisi tespit edilen FTP servisine erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF ftp_login...
Sızma Testlerinde TheHarvester Aracı ile Bilgi Toplama
TheHarvester aracı, hedef sistem/etki alanı üzerinden aktif ve pasif olarak bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda TheHarvester tarafından...
Windows İşletim Sisteminde Python Winreg Modülü ile Kayıt İşlemlerinin Gerçekleştirilmesi
Windows işletim sisteminde kayıt (registry) işlemleri için Python dili kullanılabilir. Python'da Windows kayıt işlemlerini gerçekleştirebilmek için _winreg modülü bulunmaktadır. Bu yazıda python dilinde winreg...