Cuma, Nisan 23, 2021

Yellow Team

Bu kategoride incelenen yazıların ana konusu, kurumsal bir ortamda mevcut olan sistemleri sanal ortamda oluşturabilmektir. Kurumsal bir ortamdaki sistemlerin ve uygulamaların hazırlanması, bu kategori içerisindeki yazılarda incelenmektedir.

IPv6’da Komşu Keşfi Protokolü (NDP) ve Atak Vektörleri

Günümüzde akıllı cihazların (cep telefonları, IP telefon, sayısal fotoğraf makineleri, buzdolabı, kamera,...) artması sonucunda 32 bitten oluşan IPv4 internet protokolünü (IP) yetersiz kalmaktadır. Bu...

IPv6 Adres Yapısının ve Başlık Yapısının İncelenmesi

Günümüzde akıllı cihazların (cep telefonları, IP telefon, sayısal fotoğraf makineleri, buzdolabı, kamera,...) artması sonucunda 32 bitten oluşan IPv4 internet protokolünü (IP) yetersiz kalmaktadır. Bu...

Windows Ortamında Servislerin İncelenmesi ve Yapılandırılması

Windows ortamında servisler oldukça büyük bir öneme sahiptir. Windows sızma testleri sırasında hak yükseltmek için kullanılan yöntemlerin başında güvenilir olmayan servislerin istismarı yatmaktadır. Bu...

Argus Aracı ile Network Flow Analizi

Argus, ağ adli analizinde kullanılan network flow araçlarından bir tanesidir. Bu yazıda Argus aracının Kali Linux üzerinde kurulumu ve konfigurasyonu detaylıca anlatılacaktır. Argus kelimesi yüzlerce...

VMware Workstation Üzerinde Windows 7 Kurulumu

Kurumsal ağlarda en çok görülen işletim sistemlerinden birisi Windows sistemlerdir. Bu yazıda VMware Workstation üzerinde Windows 7 işletim sistemi kurulumu incelenecektir. Windows 7 kurulumu için...

Security Onion Kurulum ve Konfigürasyonu

Ağ trafiğini kaydetmek ve ağ adli incelemesi gerçekleştirebilmek için ticari veya açık kaynak kodlu pek çok araç mevcuttur. Bu araçlardan birisi de Ubuntu tabanlı...

VMware Workstation Üzerinde Kali Linux Kurulumu

Sızma testleri, adli bilişim, tersine mühendislik gibi amaçlar için Kali Linux, Debian dağıtımı kullanılabilir. Bu yazıda VMware Workstation üzerinde Kali kurulumu incelenecektir.   Kali kurulumu için...

VMware Workstation Kullanımı: Sanal Makineye ve Sanal Ağ Yapılandırmasına Ait Temel...

Sızma testleri başta olmak üzere bir çok işlemde sanal makinelerin kullanımını önemni arttırmaktadır. Bu yazıda VMware Workstation aracının kullanımı ile ilgili temel kavramlardan bahsedilecektir.   A)...

VMware Workstation Kurulumu ve Bir Sanal Makinenin İçeriye Aktarılması

Sızma testleri başta olmak üzere bir çok işlemde sanal makinelerin kullanımını önemni arttırmaktadır. Bu yazıda VMware Workstation kurulumu ve bir Kali sanal makinesinin içe...

DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi

Aktif Dizin izinlerinin kontrolü için kullanılabilecek birçok araç vardır. Bu araçlardan birisi de DSACLS.exe aracıdır. DSACLS (Directory Service ACLs); Aktif Dizin nesnelerinin özelliklerinin listelenmesini...

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller –...

Bir RODC eğer saldırganlar tarafından ele geçirilirse, RODC üzerinde mevcut olan parola özetleri saldırganlarca ele geçirilebilir. Bu sebeple, ya parola replikasyonu gerçekleştirilmemeli, ya da...

Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Parola...

Salt okunur etki alanı denetleyicileri üzerinde, varsayılan olarak hiçbir kullanıcı veya bilgisayarın parolası veya parola özeti bulunmamaktadır. Kimlik doğrulaması standart etki alanı denetleyicisi (Read-Writable...

Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen...

Salt okunur etki alanı denetleyicileri üzerinde replike edilmemesi istenen bilgiler filtrelenmelidir. Örneğin, kullanıcıların bölüm / departman bilgileri salt okunur etki alanı denetleyicileri üzerinde tutulmayabilir....

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers –...

Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers - RODCs) ile şube, ofis veya taşra gibi merkeze uzak noktalarda etki alanı denetleyicisi ihtiyacını karşılamak...

Windows İşletim Sisteminde Pyinstaller ile Python Betiğinden Çalıştırılabilir Dosya (Exe) Elde...

Python nesne yönelimli, yorumlamalı, derlenmeye gerek duymayan, birimsel (modüler), basit bir programlama dilidir. Python ile sistem programlama, kullanıcı arabirimi programlama, ağ programlama, uygulama ve...

Güven İlişkisi Kurulan Etki Alanları Arasında Seçmeli Kimlik Doğrulamanın Sağlanması

Kurumlarda etki alanlarını yönetilebilir bir çatı altında toplamak için güven ilişkisi kurulma ihtiyacı olabilir. Bu yazıda güvenilen etki alanındaki (sirket.com.tr) bir kullanıcının ve grubun,...

İki Etki Alanı Arasında Tek Yönlü Güven İlişkisinin Kurulması

Kurumlarda farklı etki alanları arasında bilgi ve kaynak paylaşımı gerçekleştirmek, birden farklı etki alanını merkezi olarak yönetmek, şirket evlilikleri / birleşmeleri sebebi ile etki...

Kali Üzerinde OpenVAS Kurulumunun Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan,...

Windows 7 İstemci Bilgisayarında RSAT (Remote Server Administration Tools) Kurulumu

Microsoft ortamında etki alanının yönetimi etki alanı denetleyicisi (DC) üzerinde gerçekleştirilebildiği gibi istemci bilgisayarlarda da yönetimsel işlemler gerçekleştirilebilir. Bu amaçla Microsoft tarafından sunulan RSAT...

Metasploit Anaçatısı Laboratuar Ortamının Hazırlanması

Metasploit anaçatısını sorunsuz (en az sorunlu) olarak kullanabilmek için yazılımsal ve donanımsal bir takım gereksinimleri karşılamak gereklidir. Bu yazıda Metasploit anaçatısına (Metasploit Framework -...