Perşembe, Eylül 20, 2018

Sızma Testlerinde Dosya Transfer İşlemlerinin Farklı Tekniklerle Gerçekleştirilmesi

Sızma testleri sırasında kurban makine ile saldırgan makine arasında dosya transfer ihtiyacı olabilmektedir. Bu yazıda sızma testleri sırasında dosya transfer işlemlerinin farklı teknikler ile...

Bir Windows Bilgisayardan Diğerine Parola ile Uzaktan Erişim Yöntemleri

Bilgi güvenliğinin temel unsurlarının başında kimlik doğrulama gelmektedir. Bu yazıda, bir Windows bilgisayara erişim için kullanılabilecek kimlik bilgisi (kullanıcı adı ve parola) mevcutken, bir...

Iodine Aracı ile DNS Tünelleme

Genelde kurum iç ağlarında internet erişimi kısıtlanmak istenildiğinde firewall cihazları üzerinde http, https, ssh gibi protokoller engellenir. DNS paketleri için bir kural yazılmaz. Yazılmak...

Sızma Testlerinde Sqlite Veritabanının Kullanılması

Sızma testlerindeki çalışmaları otomatikleştirmek için temel veritabanı işlemlerinin gerçekleştirilmesine ihtiyaç duyulabilir. Bu yazıda sızma testleri sırasında ihtiyaç duyulabilecek sqlite3 komut satırı aracının temel özellikleri...

Python hash-identifier Betiği ile Özet Değerlerine Ait Algoritmaların Tespit Edilmesi

Sızma testleri sırasında elde edilen bir özet (hash) değerinin (özellikle parola özetlerinin) hangi algoritmaya ait olduğunun öğrenilmesine ihtiyaç duyulabilir. Bu yazıda Python ile yazılmış...

Sızma Testlerinde Crunch Aracı ile Sözlük Dosyası Oluşturma

Sızma testleri sırasında parola saldırıları başta olmak üzere, sözlük dosyalarına ihtiyaç duyulabilmektedir. Bu yazıda Crunch aracı ile sözlük dosyalarının oluşturulması incelenecektir.   "crunch" aracının kullanımı için...

Sistem ve Ağ Güvenliğine Yönelik Saldırı Türleri

Sistem ve ağ güvenliğine yönelik çeşitli saldırılar gerçekleştirilmektedir. Gerçekleştirilebilecek bu saldırılar süreçsel olarak 4 kategoride toplanabilir. Bu yazıda sistem ve ağ güvenliğine yönelik saldırılar...

Metasploit Anaçatısı’na Giriş

Saldırı amaçlı bir çok araç kullanılmaktadır. Bu araçlardaki bazısı bilgisayarlardaki zafiyetleri kullanarak ele geçirmeye, bazısı uygulamalardaki açıklıkları tespit etmeye, bazısı bir kurum veya sistem...

Proje İncelemesi: RDP, SSH, VNC ve VPN Servislerine Karşı Farklı Bir...

Kimlik doğrulamasına karşı bir çok kaba kuvvet saldırı aracı bulunmaktadır. Bu yazıda RDP, SSH, VNC, VPN servislerine karşı kimlik doğrulama mekanizmasını kaba kuvvet saldırıları...

MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin...

Sızma testlerindeki önemli adımlardan birisi hedef sistem üzerinde yetkili erişim sağlayacak bir Payload elde edebilmektir. Hazırlanan uygulamalar beklendiği gibi çalışırsa, saldırgana ait makineye bir...