MSF mssql_hashdump Auxiliary Modülü ile MS SQL Veritabanındaki Kullanıcı Hesaplarının Parola...
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasındaki kullanıcı hesaplarının kimlik bilgilerinin (kullanıcı adı ve parola özeti) elde edilmesi gerekmektedir. Bu...
FreeBSD 9.0 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (Intel SYSRET) İstismar Edilerek...
Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...
Uygun Yapılandırılmamış Web Uygulamalarında WebDAV Uzantısı ve Anonim FTP Servisi Kötüye...
WebDAV özelliği etkinleştirilmiş ve anonim FTP servisi sunan web uygulamalarında yeterli güvenlik önlemleri alınmamışsa, bu yapılandırmalar kötüye kullanılabilir. Bu yazıda Bee-Box sanal makinesi üzerinde...
OWASP DVWA – File Inclusion (Orta Seviye): nc Aracı ile Dosya...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile beklenmeyen dosyalar web uygulaması tarafından çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn...
Meterpreter arp_scanner Betiği ile Windows Bilgisayar Üzerinden ARP Taramasının Gerçekleştirilmesi
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın bulunduğu ağ ile ilgili bilgi toplanmaya çalışılır. Eğer bu bilgisayarın birden fazla ağ adaptörü...
Linux Medusa Aracı ile MS SQL Veritabanına Erişim Sağlanabilecek Hesaplara Ait...
Sızma testleri sırasında, IP ve port bilgisi tespit edilen MS SQL veritabanı uygulamasına erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda,...
Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda MSSQLSERVER Servisini Çalıştıran...
Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MSSQL sunucu bilgisayarda yerel yönetici...
Erişim Sağlanan WordPress Yönetim Arayüzünde MSFVenom Payload Creator ile Oluşturulan PHP...
Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Wordpress yönetim arayüzü MSFVenom...
MSF ms11_080_afdjoinleaf İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar...
Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de...
Nmap ms-sql-brute Betiği ile MS SQL Veritabanına Erişim Sağlanabilecek Hesaplara Ait...
Sızma testleri sırasında, IP ve port bilgisi tespit edilen MS SQL veritabanı uygulamasına erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda,...
MSF mssql_payload İstismar Modülü ve Elde Edilen MS SQL Veritabanı Kimlik...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak MS SQL veritabanı uygulamasına erişim sağlanmaya çalışılır. Bu yazıda erişim...
MSF cisco_config_tftp Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının...
MSF tomcat_mgr_login Modülü ile Tomcat Uygulama Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara...
Sızma testleri sırasında, hedef olarak belirlenen Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF tomcat_mgr_login auxiliary...
FreeBSD 9.0 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (mmap/ptrace) İstismar Edilmesi
Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...
MSF psexec Betiği, Özel Olarak Hazırlanmış Zararlı Uygulama ve Elde Edilen...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda erişim bilgileri (IP,...
MSF freesshd_authbypass İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Windows 7 SP1 işletim sisteminde freeSSHd uygulamasına...
Yönetici Hakları ile Elde Edilen Oturumda Cain & Abel ile Yerel...
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows...
Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda İşletim Sisteminde Veritabanı...
Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MS SQL sunucu bilgisayarda yerel...
MSF psexec_loggedin_users Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Erişim...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak erişim sağlanabilecek bilgisayarlarda oturumu açık olan veya...
MSF snmp_enum Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde...
