Teknoloji

Teknoloji Hakkından Bilgiler Paylaşımlar :)

Social Engineer Toolkit (SET) ile Hedef Bilgisayara Shell Açma

Bu makalemizde Python ile yazılmış SET (Social-Engineer Toolkit) aracı kullanılarak Metasploit Browser Exploit Method İle Kurban Bilgisayarında Shell Açma yöntemi anlatılacaktır. Set aracı ile Kali linux ve Backtrack içinde hazır bir şekilde gelmektedir. Kurulu değilse Github üzerinden aşağıdaki gibi bilgisayaranıza indirebilirsiniz.                      sudo apt-get install git             git clone https://github.com/trustedsec/social-engineer-toolkit/ […]

Social Engineer Toolkit (SET) ile Hedef Bilgisayara Shell Açma Read More »

Saldırı Yüzeyini Daraltmak

Saldırılara karşı her zaman hazır olmak ve  alınacak tedbirleri saldırı altındaki varlıklarının değerlerine göre öncelik sırasına koymak çoğu kurum içinde yerleşik bir kültüre dönüşen “kayıtsız kalma” halinin önünü almak için önemli bir stratejidir. Zafiyet yönetimi hem ağ üzerindeki cihazların dinamik olarak değişmesi hem de aralıksız gelen güvenlik yamaları, uyarılar ve sıfırıncı gün zafiyetlerinin de değerlendirilmesi

Saldırı Yüzeyini Daraltmak Read More »

Man In The Middle Attack Ve ARP Poisoning

ARP  POSINING ARP Poisoning, ARP zehirleme anlamına gelmektedir. ARP protokolünün temel çalışmasındaki zaafiyetleri kullanarak gerçekleştirilir. ARP  (Adress Resolution Protokol), Layer 2 katmanının ana protokolüdür. Yerel ağlarda iletişim bilindiği üzere IP adresleri üzerinde değil, MAC adresleri üzerinden gerçekleştirilir. Bunun için her cihaz, iletişime geçmek istediği cihazın (internete çıkarken DSL modem dahil) MAC adresini bilmek zorundadır. Bu sebeple,

Man In The Middle Attack Ve ARP Poisoning Read More »

Pentestlerde Kullanılacak Firefox Eklentileri

Güvenlik testi yaparken birçok araca ihtiyaç duyulur. Bazen çok basit şeyleri bile yapmak için araçları kullanmak gerekebilir ama eğer Firefox kullanıyorsanız bu eklentiler ile araçların yerine hızlı bir şekilde yapmak istediklerinizi yapabilirsiniz. Sık kullanılan ve çoğunluğun tercih ettiği eklentileri sıraladım ama tabi ki bu liste artırılabilir. Firefox için geçerli bu eklentilerin birçoğunu ve ya benzerlerini

Pentestlerde Kullanılacak Firefox Eklentileri Read More »

Linux Önyükleme Süreci

Linux Sistemlerde ön yükleme süreci 6 temel aşamadan oluşmaktadır.Altı aşama sonrasında sistem açılır ve dilediğiniz gibi kullanabilirsiniz peki bu 6 süreç içerisinde neler var. BİOS Kontrolü Birinci Aşama önyükleyici İkinci Aşama önyükleyici INIT Aşaması Kullanıcı Ortam Ayarları Giriş Ekranı Sisteminizde herhangi bir sorun yoksa yada yapılandırmalarınız doğru ise yukarıdaki 6 aşama kolay bir şekilde geçilecek

Linux Önyükleme Süreci Read More »

HTTP Tünelleme

HTTP Tunnel, network’ten çıkan TCP/IP paketlerimizi HTTP ile enkapsüle eder ve giden paketler HTTP paketleri gibi görünür. HTTP TUNNEL Kurulum için projenin Github sayfasından proje klonlanır. HTTP  tünellemeyi başlatabilmek için, Server tarafında; python tunneld.py -p 8998 -p 8998 server tarafında dinlenen port numarası. Client tarafında; python tunnel.py -p 8765 -r SERVER_IP:8998  SERVER_IP:22 -p 8765, servera

HTTP Tünelleme Read More »

Yum Update Hatası “qpid-cpp”

Centos 64 bit 6.2 kullanıyordum. Güncelleme çıkınca bir Update yapmak istedim. Ancak Centos üzerinde “Yum update” komutunu girdiğim zaman aşağıdaki hata ile karşılaştım.. You could try using –skip-broken to work around the problemYou could try running: rpm -Va –nofiles –nodigest Yukarıdaki hata mesajını görünce “yum update –skip-broken” komutu ile güncellemeye devam etmek istedim. Ancak tekrar hata

Yum Update Hatası “qpid-cpp” Read More »

Temel Tcpdump Kullanımı

Tcpdump network üzerinde paket analizi yapmamızı sağlayan bir programcıktır.Tüm linux dağıtımlarında kurulu olarak gelmektedir.Bu yazıda tcpdump ‘ın temel kullanımını inceleyeceğiz.Öncelikle tcpdump programı linux makinelerde sistem binary altında bulunur.(/usr/sbin/tcpdump)Bu dizin altında bulunan hemen tüm programcıklar gibi tcpdump da calısmak için sizden yönetici(root) olmanızı beklemekte.1.Spesifik bir interface’den paket yakalamak(tcpdump -i)Eğer tcpdump komutuna herhangi bir parametre verilmez ise

Temel Tcpdump Kullanımı Read More »

Dünden Bugüne DDoS

Son yıllarda siber güvenlik büyük önem kazandı. Artık öyle bir hale geldi ki her gün milyonlarca insanı etkileyen zafiyet haberleri alıyoruz. İllegal tarafta da uyuşturucu gibi büyük getiri sağlayan bir alan oldu. Hatta bu yıllarda ciddi anlamda açık siber savaşları da gördük. Tabi bunlar olurken biz ülke olarak yine izlemekten çok öteye gidemedik. Hatta hala

Dünden Bugüne DDoS Read More »

Linux Aktif Dizin Kullanıcı Tanılama (Active Directory Authentication) Entegrasyonu

Aşağıda belirtilen prosedür CentOS 6.6’da çalışmaktadır (Diğer versiyonlar test edilmemiştir. Sanal makine kurulumu DVD imajı kullanılarak gerçekleştirilmiştir.). 1. Öncelikle kurulmuş olan sunucunun hostname’inin aşağıdaki dosyalarda belirtilmiş olması gerekmektedir: vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME= centossunucu vi /etc/hosts127.0.0.1 centossunucu127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 Yukarıda kırmızı ile belirtilen sunucu ismini ihtiyacınıza göre düzenleyebilirsiniz. Sunucunuz domain’e dahil edilirken

Linux Aktif Dizin Kullanıcı Tanılama (Active Directory Authentication) Entegrasyonu Read More »