Biri BOTNet Saldırısımı yapıyor ?, Sitenizde SqL injectionmu var, Sürekli sitenizimi hackliyorlar gelin çözüm yollarına bi bakalım.
GNS3, Cisco, Juniper gibi ağ cihazı üreticilerinin ürünleri simüle edebilen açık kaynak kodlu bir uygulamadır. Bu yazıda GNS3 ile sanal bir Cisco yönlendiriciyi içeren bir ağ oluşturulacak ve yapılandırma için gerekli temel komutlar gösterilecektir. Bu sanal Router veya benzer ayarlar yapılmış bir Router sonraki yazılarda ağ sızma testleri için kullanılacaktır. Yazı sızma testi ortamı oluşturulması […]
[Sızma Testi Eğitim Ortamı] GNS3 Read More »
Her siber güvenlik konferansında gerçekleştirdiğim sunumumdan sonra olduğu gibi yine geleneği bozmayarak, 2014 yılında IstSec ve geçtiğimiz Eylül ayında Hacktrick siber güvenlik konferanslarında gerçekleştirdiğim donanım yazılımı (bellenim / firmware) analizi sunumumdan sonra sunuma katılamayanlar için sunumu özetleyen bir blog yazısı yazmaya karar verdim. Nesnelerin İnterneti (IoT) dediğimiz kavram hayatımıza girdi gireli, evimizde internete bağlanan birçok
Donanım Yazılımı Analizinin Önemi Read More »
OpenStack, bulut bilişim altyapısı için standart oluşturmak amacıyla NASA ve Rackspace’in ortaklığıyla ilk adımları Temmuz 2010’da atılan bir oluşumdur. Akla gelen diğer alternatiflerin aksine tek bir açık kaynak kodlu hypervisor olmayıp bilinen birçok hypervisor’u (Xen, KVM, ESXi vb.) destekleyen Apache 2.0 lisansı ile sunulan birden fazla bileşen (hesaplama, ağ, depolama vb.) tarafından oluşturulan bütünleşik bir altyapıdır.
[Sızma Testi Eğitim Ortamı] OpenStack Read More »
Mimikatz ve WCE (Windows Credentials Editor) gibi araçlar kullanılarak RAM üzerindeki kullanıcı adı ve parola bilgileri açık olarak elde edilebilmektedir. Konu ile ilgili ayrıntılı için, Bilgi Güvenliği Kapısı’ndaki “Bellekten Parolaların Elde Edilmesi” yazıları incelenebilir [1][2][3]. Microsoft, bellek üzerinden parolaların açık halinin elde edilmesini önlemek için 13 Mayıs 2014 tarihinde 2871997 numaralı en önemli ilk güncelleme
2871997 Microsoft Güvenlik Bülteni ve Mimikatz Read More »
SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak içn topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, kullanıcı adı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz
SNMP Güvenliği ve Router Pentest Read More »
Merhaba arkadaşlar, Girdiğiniz bir sistem üzerinde, dış IP erişimine izin verilmiyor ise, yapacağınız, tek şey içeriden dışarıya erişime açmak.Onuda yapacağımız şey, linux kullanıyor iseniz, size bağlantı sağlamaktır. Onu da şu biçim yapıyoruz, ssh -R 1453:localhost:22 sizin_kullanici_adiniz@sizin_ip_adresiniz şeklinde sizin ip adresine root olarak giriş yapıyoruz. veya herhangi bi şekildede olabilir. root olmak zorunda değildir. Örneğin ben
SSH ile Tersine Tünel Açmak Read More »
Merhaba arkadaşlar, bildiğiniz üzere koding.com sizlere küçük bir hesap veriyor. Verdiği hesapta ise, sadece /home/kullaniciadiniz olarak perl ve python kullanabiliyorsunuz. Ancak kendilerini yüksek güvenlikli olduklarını savunuyorlar. Savunuyorlar ki, bunlara güvenliğini gösterme zamanının geldiğini düşünürken, rootlamış bulunduk. [php]Linux furkansandal 3.13.0-29-generic #53-Ubuntu SMP Wed Jun 4 21:00:20 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux[/php] kernelini kullanıyor. Özellikle gidipte, 3.13x serisini kullanmışlar 🙂 Oysa 1 milyon satırlık kernelleri olsada, bu rootlanamayacağı anlamına gelmiyor
Koding.com Rootlanmıştır. Read More »
Kurum içine yapılan saldırılarda veya sızma testlerinde Domain Admin yetkisini elde eden bir saldırgan etki alanındaki (neredeyse) her bilgisayarı ele geçirmiş olur denebilir. Eğer güven (trust) ilişkisi varsa bu durumda diğer etki alanları da tehlike altına girebilir. Bunun haricinde yönetim kolaylığı olması açısından saldırıya uğrayan etki alanına dahil edilmiş kritik sistemler de tehlikeye maruz kalabilir.
[Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim Read More »
Proxy sunucu olarak TMG kullanıyorsanız ve aşağıdaki gibi bir hata aldıysanız download limiti ile ilgili düzenleme yapmalısınız. TMG’ de kurulum ile birlikte gelen download limiti 1024 MB’ tır. Bunu aşağıdaki adımları izleyerek degiştirebilirsiniz; – Web Access Policy seçilir – Ekranın sağ tarafında Task kısmında Configure Malware Inspection kısmı seçilir, – Inspection Settings tabında aşağıda işaretlediğim
TMG Download Limit Problemi Read More »
Daha önceki Android’de İzin Almadan İzin Kullanmak yazısında bahsedildiği üzere korunmayan komponentler diğer uygulamalar tarafından kötü niyetli olarak kullanılabilmektedir. Content Provider’ların sunmuş olduğu veriler okunabilir, servislere ve activity’lere izin almadan kontrolsüz bir şekilde erişilebilir ve bazı işlemler yaptırılabilir. Bu bağlamda güvenlik testi yaparken uygulanacak adımlardan bir tanesi güvensiz komponentlerin tespit edilmesi olacaktır. Korunmayan, güvensiz komponentlerin
[Android] Güvensiz Komponentlerin Drozer ile Tespiti Read More »
