ağ güvenliği - Furkan Sandal

Wi-Fi (WPA-WPA2) Parola Kırma

Furkan Sandal — Sun, 11 Oct 2015 11:46:59 +0000

WPA ve Handshake WPA şifre kırma işlemine geçmeden önce biraz size el sıkışmasından (handshake) olayından bahsetmem gerekir. WPA korumalı ağlarda...

The post Wi-Fi (WPA-WPA2) Parola Kırma appeared first on Furkan Sandal.

Saldırı Tespit Sistemleri (Snort, Suricata, Bro)

Furkan Sandal — Fri, 09 Oct 2015 23:46:23 +0000

Hayatımıza akademik amaçlı bir araştırma ağı olarak giren internet, günümüzde önemli toplumsal dönüşümlere altyapı sağlar duruma gelmiştir. O zamanlar internetin...

The post Saldırı Tespit Sistemleri (Snort, Suricata, Bro) appeared first on Furkan Sandal.

WPS Destekli Modemlerde PIN Kırma

Furkan Sandal — Thu, 08 Oct 2015 11:44:20 +0000

WPS Nedir? Wi-Fi Protected Setup (WPS), kablosuz ağın güvenlik ayarlarını hızlı ve kolayca ayarlamak için yapılmış bir sistemdir. WPS; kablosuz...

The post WPS Destekli Modemlerde PIN Kırma appeared first on Furkan Sandal.

[Post Exploitation]#2 MSF Persistence Post Modülü

Furkan Sandal — Mon, 05 Oct 2015 11:41:15 +0000

Bir sisteme girildikten bir süre sonra bilgisayar ile bağlantı kesilebilmektedir. Bu durumda o bilgisayarı tekrar exploit etmek gerekebilir. Bunun yerine...

The post [Post Exploitation]#2 MSF Persistence Post Modülü appeared first on Furkan Sandal.

Android'de İzin Almadan İzin Kullanmak

Furkan Sandal — Sat, 03 Oct 2015 23:39:47 +0000

Android’in en temel güvenlik mekanizmalarından biri Android İzin Modeli‘dir (Android Permission Model) Android Permission Model korunan kaynaklara uygulamaların direkt olarak...

The post Android'de İzin Almadan İzin Kullanmak appeared first on Furkan Sandal.

[Sızma Testi Eğitim Ortamı] GNS3

Furkan Sandal — Fri, 02 Oct 2015 11:38:50 +0000

GNS3, Cisco, Juniper gibi ağ cihazı üreticilerinin ürünleri simüle edebilen açık kaynak kodlu bir uygulamadır. Bu yazıda GNS3 ile sanal...

The post [Sızma Testi Eğitim Ortamı] GNS3 appeared first on Furkan Sandal.

[Sızma Testi Eğitim Ortamı] OpenStack

Furkan Sandal — Wed, 30 Sep 2015 23:36:32 +0000

OpenStack, bulut bilişim altyapısı için standart oluşturmak amacıyla NASA ve Rackspace’in ortaklığıyla ilk adımları Temmuz 2010’da atılan bir oluşumdur. Akla...

The post [Sızma Testi Eğitim Ortamı] OpenStack appeared first on Furkan Sandal.

2871997 Microsoft Güvenlik Bülteni ve Mimikatz

Furkan Sandal — Tue, 29 Sep 2015 11:36:10 +0000

Mimikatz ve WCE (Windows Credentials Editor) gibi araçlar kullanılarak RAM üzerindeki kullanıcı adı ve parola bilgileri açık olarak elde edilebilmektedir....

The post 2871997 Microsoft Güvenlik Bülteni ve Mimikatz appeared first on Furkan Sandal.

SNMP Güvenliği ve Router Pentest

Furkan Sandal — Sun, 27 Sep 2015 23:34:26 +0000

SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak içn topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, kullanıcı...

The post SNMP Güvenliği ve Router Pentest appeared first on Furkan Sandal.

[Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim

Furkan Sandal — Thu, 17 Sep 2015 11:25:18 +0000

Kurum içine yapılan saldırılarda veya sızma testlerinde Domain Admin yetkisini elde eden bir saldırgan etki alanındaki (neredeyse) her bilgisayarı ele...

The post [Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim appeared first on Furkan Sandal.