Genel

[Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, VPS-VDS /

Kurum içine yapılan saldırılarda veya sızma testlerinde Domain Admin yetkisini elde eden bir saldırgan etki alanındaki (neredeyse) her bilgisayarı ele geçirmiş olur denebilir. Eğer güven (trust) ilişkisi varsa bu durumda diğer etki alanları da tehlike altına girebilir. Bunun haricinde yönetim kolaylığı olması açısından saldırıya uğrayan etki alanına dahil edilmiş kritik sistemler de tehlikeye maruz kalabilir. […]

[Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim Read More »

TMG Download Limit Problemi

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, Teknoloji, VPS-VDS /

Proxy sunucu olarak TMG kullanıyorsanız ve aşağıdaki gibi bir hata aldıysanız download limiti ile ilgili düzenleme yapmalısınız. TMG’ de kurulum ile birlikte gelen download limiti 1024 MB’ tır. Bunu aşağıdaki adımları izleyerek degiştirebilirsiniz; – Web Access Policy seçilir – Ekranın sağ tarafında Task kısmında Configure Malware Inspection kısmı seçilir, – Inspection Settings tabında aşağıda işaretlediğim

TMG Download Limit Problemi Read More »

[Android] Güvensiz Komponentlerin Drozer ile Tespiti

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, VPS-VDS /

Daha önceki Android’de İzin Almadan İzin Kullanmak yazısında bahsedildiği üzere korunmayan komponentler diğer uygulamalar tarafından kötü niyetli olarak kullanılabilmektedir. Content Provider’ların sunmuş olduğu veriler okunabilir, servislere ve activity’lere izin almadan kontrolsüz bir şekilde erişilebilir ve bazı işlemler yaptırılabilir. Bu bağlamda güvenlik testi yaparken uygulanacak adımlardan bir tanesi güvensiz komponentlerin tespit edilmesi olacaktır. Korunmayan, güvensiz komponentlerin

[Android] Güvensiz Komponentlerin Drozer ile Tespiti Read More »

Komut Satırından Text File’ a Çıktı Almak

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, Teknoloji, VPS-VDS /

Bazen komut satırında çalıştırdığınız komutların çıktı olarak bir text file’ a çıkmasını istersiniz. Böyle bir şeyi genellikle GPO ile uyguladığınız bir takım ayarların sonuçlarını almak için kullanmak isteyebilirsiniz. Örneğin basit bir işlem olarak kullanıcıların bilgisayarlarında bir kopyalaam yaptınız ve hangi bilgisayarlarda bunun uygulandığını görmek istiyorsunuz. Çalıştırdığınız komutun sonuna >C:xxx.txt şeklinde komut eklerseniz bu komut ilgili

Komut Satırından Text File’ a Çıktı Almak Read More »

50 Adet Ücretsiz ALAN ADI + LİMİTSİZ HOSTİNG (COM-NET-ORG-CO)

Bilişim-Hosting, Genel, Güvenlik, PHP /

Merhaba arkadaşlar, GÜNCELLEME // 2016-2017 yılı için 1 yıl dolduğu için projeyi durdurma kararı aldım. Bu süre zarfında, son 1-2 ay içerisinde aldığım boş domainleri sizlere vermek istiyorum. Yanında TÜRKİYE lokasyon LİMİTSİZ Hosting’te dahildir. -Her amaçla kullanılabilir. (Erotik hariç) -Shell atıp atmadığınızı takip edebiliyorum. Atmamanızı öneririm. Yasal sorumluluklar sebebiyle. Yinede karar sizindir. -Trafik limitsizdir. –CPanel

50 Adet Ücretsiz ALAN ADI + LİMİTSİZ HOSTİNG (COM-NET-ORG-CO) Read More »

Web Sunucuları İçin NLB Cluster Yapılandırması

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, Teknoloji, VPS-VDS /

Windows Server 2008 R2 Üzerinde Web Server (IIS 7.0) Rolünü NLB İle Birlikte Çalıştırmak Öncelikle NLB’ yi yedeklilik ve yüksek performans amacıyla kullanacağız. Bunun için 2 sunucuya ihtiyacımız var. İkisinin üzerinde de IIS’ in zaten kurulu olduğunu söylememe gerek yok sanırım. Sonrasında 2 sunucuda da feature olarak “Network Load Balancing” eklenir. Özelliği ekledikten sonra sunuculardan

Web Sunucuları İçin NLB Cluster Yapılandırması Read More »

TMG NLB Yapılandırması

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, Teknoloji, VPS-VDS /

Merhaba, proxy sunucusu olarak kullandığımız TMG sunucumuzu yedekli ve yüksek performanslı çalıştırmak için TMG ile birlikte gelen NLB yapısını kullanabiliriz. Öncelikle böyle bir yapıyı devreye alabilmek için 2 TMG sunucusuna ihtiyacımız olduğunu söylemeye gerek olmayacaktır. Aşağıdaki çizim ile bir yapı örneği vermek isterim; Resimde görülen yapıda 2 adet TMG sunucusu array yapıda kurulmuştur, CSS (Configuration

TMG NLB Yapılandırması Read More »

John the Ripper ve Ettercap ile RIP, OSPF, BGP Parola Kırma

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, VPS-VDS /

John the Ripper genel anlamıyla çevrimdışı kaba kuvvet saldırısı ile parola belirlenmesi/denetlenmesi amacıyla kullanılan bir araçtır. JtR-jumbo üzerindeki son eklentilerle OSPF, BGP ve RIP gibi yönlendirme protokollerinin kimlik doğrulamasına yönelik parola kırma işlemi desteği de eklenmiştir. Bu yazıda kurum içi ağlarda sıklıkla kullanılan OSPF protokolünün kimlik doğrulama mekanizmasına yönelik bir uygulama gerçekleştirilerek parolanın kırılması denenecektir.

John the Ripper ve Ettercap ile RIP, OSPF, BGP Parola Kırma Read More »

[Bro IDS]#1 Nedir?

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, VPS-VDS /

Bu yazı dizisinde Bro – IDS ürününden bahsedeceğiz. İlk yazımızda Bro – IDS hakkında genel değerlendirmeler yapıp, devamındaki yazılarda biraz daha teknik konulara değinmeye çalışacağız. İsmi “Big Brother” teriminden gelen Bro ürünü gelişmiş bir ağ izleme aracıdır denilebilir. 1995 yılında başlanan projenin günümüzde International Computer Science Institute (ICSI) ‘de geliştirilmesine akademik olarak devam edilmektedir. Çoğu

[Bro IDS]#1 Nedir? Read More »

APT Nedir?

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, VPS-VDS /

APT İngilizcesi Advanced Persistent Threat olan ülkemizde ise “gelişmiş sürekli tehdit” veya “hedef odaklı saldırı” olarak iki farklı şekilde duyulabilen özel bir saldırı türüdür. APT’yi özel bir saldırı türü olarak sınıflandırmamdaki neden oluşturduğu tehdidin diğerlerinden farklı olmasıdır. Bilgi güvenliği konusunda tehdit kelimesinin risk anlamından biraz daha farklı kullanılmasında fayda olacaktır. Bizim için tehdidi oluşturan bileşenler

APT Nedir? Read More »