kali linux

[Android] Güvensiz Komponentlerin Drozer ile Tespiti

Daha önceki Android’de İzin Almadan İzin Kullanmak yazısında bahsedildiği üzere korunmayan komponentler diğer uygulamalar tarafından kötü niyetli olarak kullanılabilmektedir. Content Provider’ların sunmuş olduğu veriler okunabilir, servislere ve activity’lere izin almadan kontrolsüz bir şekilde erişilebilir ve bazı işlemler yaptırılabilir. Bu bağlamda güvenlik testi yaparken uygulanacak adımlardan bir tanesi güvensiz komponentlerin tespit edilmesi olacaktır. Korunmayan, güvensiz komponentlerin […]

[Android] Güvensiz Komponentlerin Drozer ile Tespiti Read More »

John the Ripper ve Ettercap ile RIP, OSPF, BGP Parola Kırma

John the Ripper genel anlamıyla çevrimdışı kaba kuvvet saldırısı ile parola belirlenmesi/denetlenmesi amacıyla kullanılan bir araçtır. JtR-jumbo üzerindeki son eklentilerle OSPF, BGP ve RIP gibi yönlendirme protokollerinin kimlik doğrulamasına yönelik parola kırma işlemi desteği de eklenmiştir. Bu yazıda kurum içi ağlarda sıklıkla kullanılan OSPF protokolünün kimlik doğrulama mekanizmasına yönelik bir uygulama gerçekleştirilerek parolanın kırılması denenecektir.

John the Ripper ve Ettercap ile RIP, OSPF, BGP Parola Kırma Read More »

[Bro IDS]#1 Nedir?

Bu yazı dizisinde Bro – IDS ürününden bahsedeceğiz. İlk yazımızda Bro – IDS hakkında genel değerlendirmeler yapıp, devamındaki yazılarda biraz daha teknik konulara değinmeye çalışacağız. İsmi “Big Brother” teriminden gelen Bro ürünü gelişmiş bir ağ izleme aracıdır denilebilir. 1995 yılında başlanan projenin günümüzde International Computer Science Institute (ICSI) ‘de geliştirilmesine akademik olarak devam edilmektedir. Çoğu

[Bro IDS]#1 Nedir? Read More »

APT Nedir?

APT İngilizcesi Advanced Persistent Threat olan ülkemizde ise “gelişmiş sürekli tehdit” veya “hedef odaklı saldırı” olarak iki farklı şekilde duyulabilen özel bir saldırı türüdür. APT’yi özel bir saldırı türü olarak sınıflandırmamdaki neden oluşturduğu tehdidin diğerlerinden farklı olmasıdır. Bilgi güvenliği konusunda tehdit kelimesinin risk anlamından biraz daha farklı kullanılmasında fayda olacaktır. Bizim için tehdidi oluşturan bileşenler

APT Nedir? Read More »

Meterpreter Pivoting

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve erişim sağlanan ağda bir takım işlemler gerçekleştirilecektir. Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP

Meterpreter Pivoting Read More »

Sızma Testlerinde Pasif Bilgi Toplama

Güvenlik Testlerinde Bilginin Önemi? Günümüz dünyasında en değerli varlıklardan biri “bilgi” dir. Bu bilgi kimi zaman bir mal üretmek için kimi zaman da üretilen mala ait detayların, formüllerin saklanması için kullanılabilir. Bilgisayar dünyasında ise bilgi her şey demektir. Tüm iletişimin sayısal olarak gerçekleştiğini düşünülürse her bilgi bir sayısal veridir ve meraklı gözlerden korunmalıdır. Güvenlik testlerinde

Sızma Testlerinde Pasif Bilgi Toplama Read More »

Kali Linux 2.0 Kurulumu

Merhaba arkadaşlar, Kali Linux 2.0’ın yıl dönümünde cıkmasıyla birlikle ciddi şekilde 2.0 kurulumu düşüncesi ortaya çıktı. Ancak, bazı arkadaşlar nasıl kuracağını bilmiyor. Öncelikle, https://www.kali.org/downloads/ adresinden, PC’niz 4GB ram üzeriyse 64 bit, 4GB altıysa, 32 bit, 4GB ise, ister 32 ister 64 kurabilirsiniz. Öncelikle iso dosyasını indirelim. İster USB’ye istersenizde, DVD’ye kurabilirsiniz. DVD kurulumunu geciyorum. DVD

Kali Linux 2.0 Kurulumu Read More »