Mimikatz ve WCE (Windows Credentials Editor) gibi araçlar kullanılarak RAM üzerindeki kullanıcı adı ve parola bilgileri açık olarak elde edilebilmektedir. Konu ile ilgili ayrıntılı için, Bilgi Güvenliği Kapısı’ndaki “Bellekten Parolaların Elde Edilmesi” yazıları incelenebilir [1][2][3].
SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak içn topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, kullanıcı adı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz
Merhaba arkadaşlar, Girdiğiniz bir sistem üzerinde, dış IP erişimine izin verilmiyor ise, yapacağınız, tek şey içeriden dışarıya erişime açmak.Onuda yapacağımız şey, linux kullanıyor iseniz, size bağlantı sağlamaktır. Onu da şu biçim yapıyoruz, ssh -R 1453:localhost:22 [email protected]_ip_adresiniz şeklinde sizin ip adresine root olarak giriş yapıyoruz. veya herhangi bi şekildede olabilir. root olmak zorunda değildir. Örneğin ben
Merhaba arkadaşlar, bildiğiniz üzere koding.com sizlere küçük bir hesap veriyor. Verdiği hesapta ise, sadece /home/kullaniciadiniz olarak perl ve python kullanabiliyorsunuz. Ancak kendilerini yüksek güvenlikli olduklarını savunuyorlar. Savunuyorlar ki, bunlara güvenliğini gösterme zamanının geldiğini düşünürken, rootlamış bulunduk. kernelini kullanıyor.
Merhaba arkadaşlar, kendimde arkadaşlarımda burayı kullanıyoruz. Ben yaklaşık 6 aydır arkadaşlarım ise, 1-2 hafta biride 2 gün önce aldı. Genel detaylara girersek, Makine Özellikleri 512mb Ram – 10gb HDD – 100gb Bandwidth(Aylık) – 1 CPU – Linux OS Sistemin İşleyişi Nasıl ? Sistemin işleyişi basit aslında siteye giriyorsunuz ana sayfada büyükçe bir mail adresi girme
Kurum içine yapılan saldırılarda veya sızma testlerinde Domain Admin yetkisini elde eden bir saldırgan etki alanındaki (neredeyse) her bilgisayarı ele geçirmiş olur denebilir. Eğer güven (trust) ilişkisi varsa bu durumda diğer etki alanları da tehlike altına girebilir. Bunun haricinde yönetim kolaylığı olması açısından saldırıya uğrayan etki alanına dahil edilmiş kritik sistemler de tehlikeye maruz kalabilir.
Bazen komut satırında çalıştırdığınız komutların çıktı olarak bir text file’ a çıkmasını istersiniz. Böyle bir şeyi genellikle GPO ile uyguladığınız bir takım ayarların sonuçlarını almak için kullanmak isteyebilirsiniz. Örneğin basit bir işlem olarak kullanıcıların bilgisayarlarında bir kopyalaam yaptınız ve hangi bilgisayarlarda bunun uygulandığını görmek istiyorsunuz. Çalıştırdığınız komutun sonuna >C:xxx.txt şeklinde komut eklerseniz bu komut ilgili
