Etiketler Penetration Testing
Etiket: Penetration Testing
Meterpreter Keyscan Komutları ile Windows Oturumundaki Klavye Hareketlerini Elde Etme
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda klavye hareketleri gibi kullanıcının gerçekleştirdiği aktiviteler izlenerek bilgi toplanmaya çalışılır. Bu yazıda, Meterpreter bağlantısı...
Linux pth-winexe Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
MSF psexec_command Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Windows...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
Sysinternals PsExec Aracı ile Erişim Sağlanan Windows Komut Satırından Meterpreter Komut...
Sızma testleri sırasında standart komut satırı elde edildikten sonra, Meterpreter komut satırı elde edilmesi gerekebilmektedir. Bu yazıda, Windows komut satırı elde edilmiş bir bilgisayarda...
MSF multi-handler İstismar Modülü ve Gelen Ters HTTPS Meterpreter Bağlantı Taleplerinin...
Sızma testlerindeki önemli adımlardan birisi hedef sistem üzerinde yetkili erişim sağlayacak bir Payload elde edebilmektir. Hazırlanan uygulamalar beklendiği gibi çalışırsa, saldırgana ait makineye bir...
Ele Geçirilen Etki Alanı Denetleyicisi Üzerinde Golden Ticket Oluşturarak Etki Alanına...
Etki alanı sızma testleri sırasında etki alanı denetleyicisine (DC) yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi elde edilen yetkili erişimin sürekliliğini sağlayabilmektir. Bu yazıda...
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin PyKEK Betiği İle...
Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...
Bir Zafiyetinin C Dili ile Hazırlanmış Kaynak Kod ile İstismar Edilmesi
Sızma testleri sırasında her zafiyet için bir istismar modülü Metasploit Framework içerisinde bulunmayabilir. Bu gibi durumlarda istismar kodu internetten indirilerek derlenmesi ve kullanılması gerekebilir....
MSF smb_enumusers_domain Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Erişim...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak erişim sağlanabilecek bilgisayarlarda oturumu açık olan veya...
MSF psexec İstismar Modülü ve Elde Edilen Kimlik Bilgileri ile Windows...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
VirusTotal ve Temel Özellikleri
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, kırmızı takım üyeleri tarafından oluşturulan ve mavi takım üyeleri tarafından...
UPX ve MPress Dosya Sıkıştırma Uygulamaları Kullanılarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfpayload modülü kullanılarak hazırlanan exe uygulama dosyası...
PESpin Dosya Sıkıştırma Uygulaması Kullanılarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında anti-virüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, PESpin dosya sıkıştırma aracı kullanılarak antivirüslere yakalanmayan zararlı bir uygulama...
MsfPayload ve MsfEncode ile Shellcode Hazırlama ve Hazırlanan Kodun Visual Studio...
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan MsfPayload ve MsfEncode araçları kullanılarak hazırlanan Shellcode...
Msfvenom Aracı Kullanarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfvenom aracı kullanılarak antivirüslere yakalanmayan zararlı uygulamalar...
MSF web_delivery İstismar Modülü İle Meterpreter Erişimi Elde Edilmesi
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, MSF web_delivery istismar modülü kullanılarak Powershell tabanlı bir payload hazırlanacak...
Etki Alanı Denetleyicisi Üzerindeki Kullanıcı Hesaplarına Ait Parola Özetlerinin Metasploit ile...
Windows sızma testleri sırasında Metasploit tarafından sunulan komut ve modüllerle yerel hesapların parola özetleri elde edilebilir. Bu yazıda Meterpreter "hashdump" komutu, MSF "hashdump" post...
Windows İstemci Bilgisayarda Yerel Kullanıcı Hesaplarına Ait Parola Özetlerinin Metasploit ile...
Windows sızma testleri sırasında Metasploit tarafından sunulan komut ve modüllerle yerel hesapların parola özetleri elde edilebilir. Bu yazıda, Meterpreter "hashdump" komutu, MSF "hashdump" post...
MsfPayload ve MsfEncode Modülleri Kullanarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfpayload ve msfencode modülleri kullanılarak antivirüslere yakalanmayan zararlı...
Sysinternals Psexec Aracı Kullanılarak Windows İşletim Sisteminde Yerel Yönetici Haklarının SYSTEM...
Windows işletim sistemindeki SYSTEM hesabı en işletim sistemi seviyesinde en yetkili hesaptır. Bu yazıda, yerel yönetici hesabı Sysinternals PsExec aracı kullanılarak SYSTEM haklarına erişecektir.
Vedat...
