Monthly Archive: June 2011

Wireless Kartım Packet Injection Destekliyor mu ?

  Kablosuz ağlara yönelik saldırılarda, kullanılan wireless kartının monitor mod ve packet injection desteklemesi gerekir. Monitor Mod: Çekim alanındaki kablosuz ağları monitor etmeyi ve ürettikleri trafikleri izlemeyi sağlar. Packet Injection: Hedef kablosuz ağa dahil olmadan (herhangib bir kimlik doğrulama yapmadan) doğrudan o ağa paket sokuşturmayı sağlar.Kablosuz ağa bağlı istemcileri ağdan düşürmek, wireless kırma işlemini hızlandırmak için packet üretimini arttırmak vb....

Sidejacking İçin Fetter ve Hamster Kurulumu

Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler. Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu saldırı türünü, linux sistemlerde uygulamak için kullanılan ikili “Hamster” ve “Ferret”;

IstSec 2011 Sunum ve Fotoğrafları

3-4 Haziran 2011 tarihlerinde gerçekleştirilen İstSec Bilgi Güvenliği Konferansında Ozan UÇAR tarafından gerçekleştirilen sunuma ve etkinlik fotoğraflarına aşağıdaki linklerden erişebilirsiniz.         Etkinlik fotoğrafları   Network Pentest Çalışmalarında Backtrack Kullanımı ( Ozan UÇAR ) http://www.cehturkiye.com/seminer/istsec-bt5-networkpentestson.pdf 

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar. Oldukça hızlı çalışır ve kolay kullanılır.

WPA/WPA2 Kırmak İçin Ekran Kartınızı Kullanın

Pyrit WPA/WPA2-PSK parolalarını kırmak için geliştirilmekte olan bir yazılımdır. En önemli özelliği CPU’ya ek olarak Nvdia ve Ati ekran kartlarının grafik işlemcilerini kullanarak parola kırma işlemi yapmasıdır. Özellikle yeni nesil gelişmiş ekran kartlarıyla oldukça iyi performans verebilir.

Yerel Ağlarda Router ve Gateway Cihazlarının Tespiti

Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilinir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway tespit aşağıdaki şekilde yapılabilir; # ettercap -T -i wlan0 -P gw_discover //192.168.1.1-254 ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Dissector “dns” not supported (etter.conf line...

Siber Güvenlik Yaz Kampı – 2011

Türkiye’nin ilk Siber Güvenlik Kampı Temmuz ayında açılıyor. Bilişim Teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan güvenlik ihtiyacı ile ortaya çıkan yetişmiş siber güvenlik uzmanı eleman açığı son yıllarda bu alandaki eğitim programlarına olan gereksinimi her zamankinden daha fazla arttırmaktadır. Bilgi Güvenliği AKADEMİSİ, Türkiye’de siber güvenlik uzmanlığı eksikliğine temelinden destek olmak amacıyla üniversite öğrencilerine yönelik Türkiye’de ilk...

VNC Enjeksiyon

Üst düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor. Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz. Bu payloadı enteresan bir örnekle inceleyelim.

Nessus raporlarını özelleştirme – NessusDB

NessusDB bir Nessus XML parser ve raporlama aracıdır.Nessus ile yaptığınız pentest ve vulnerabilty assessment çalışmalarınızda elde edilen raporları NessusDB ile özelleştirebilir ve geniş içerikli raporlar oluşturabilirsiniz.Rapor formatları PDF olarak üretilir ve içeriği oldukça fazla genişletilebilir.Ruby ile yazılmış script veritabanı olarak mysql ve sqlite3 kullanıyor. Bu yazıda, NessusDB’nin ubuntu temelli sistemlere kurulumu ve kullanımı anlatılmıştır. Kurulum öncesi gereksinimler. # apt-get install...

Backtrac 5 Vmware Tools Kurulumu

Backtrack 5 linux dağıtımını vmware aracılığı ile kullanıyorsanız, kullandığınız windows veya linux masaüstünden dosya işlemleri, kopyala yapıştır vb. işlemler için vmware tools kurulumuna ihtiyacınız olacaktır. Vmware araç çubuğundan “VM > Install VMware Tools” seçeneğini seçtiğinizde, backtrack’de sanal bir cdroom oluşacaktır. Aşağıdaki komutlar ile kurulumu gerçekleştirebilirsiniz. # cd /media/VMware\ Tools/ # tar zxvf VMwareTools-8.1.3-203739.tar.gz -C /tmp/ # cd /tmp/vmware-tools-distrib/ Bu aşamadan...

CEH Türkiye Hosting Sponsoru