Monthly Archive: October 2011

Gateway ve Router IP Adreslerinin Keşfi

Pentest çalışmalarında dahil olduğunuz yerel ağda, kimlik doğrumala gerektirmeksizin sizi internet dünyasına yönlendirebilecek  gateway  adreslerini (bilinmeyenlerin çıkış noktası) ve diğer LAN networklere erişimi sağlayan router adreslerini bulmak isteyebilirsiniz. Kimi durumlarda erişim elde ettiğiniz sistemi internete açmak kimi durumlarda bilgi sızdırmak için bir çıkış kapısı olarak işe yarar. Daha önce aşağıdaki adreste bir örneğinden bahsetmiştim. Ettercape yalnızca hedefin TCP 80 portuna erişebildiği...

SNMP Servisine Yönelik Bilgi Toplama ve Saldırı Yöntemleri

SNMP (Simple Network Management Protocol) , aktif ağ cihazları hakkında bilgi toplamak için kullanılır. Switch, Router, Firewall ve hatta işletim sistemleri SNMP ile monitor edilebilir. Network uzmanları SNMP servisi ile, uzak sistemin network trafiği, canlı bağlantılar, config bilgileri, port durumları vs. görüntüleyerek yönetim kolaylığı sağlarlar. Daha fazla bilgi için, cacti, nagios vb. araçlar incelenebilir. SNMP v1 ve SNMP v2 protokolleri...

pfSense Eğitim Videoları

Aşağıdaki eğitim videoları, video depomuza eklenmiştir. – pfSense 2.0 Kurulumu – pfSense OpenVP ile Client to Site SSL VPN – pfSense 2.0 Hardware Redundancy Firewall – pfSense Vlan Management Bilgisayarınıza indirmek için .tar.gz uzantılı dosyaları download edebilirsiniz. http://www.cehturkiye.com/videolar/pfsense/

Erişim Sorunu Hakkında

24-25 Ekim tarihleri arasında Cehturkiye.com adresine giriş yaptığınızda “DELL idrac web server sayfası” ile karşılaşmanız, servis sağlayıcı tarafından ip adresimizin yanlışlıkla başka bir sunucuya route edilmesinden kaynaklanmıştı. Vargonen Teknoloji’ye sponsorluklarından dolayı tekrar teşekkür ederiz.

Windows Komut Satırı DNS Tanımlama

Güvenlik uzmanları (özellikle linux adminleri) bazı durumlarda windows sistemleri komut satırından çalıştırmak durumunda kalırlar; Senaryo: Bir penetest çalışmasında, windows makina exploit edilip komut satırı ele geçilmiştir. Group Policy ve/veya Local Policy  vb. güvenlik ilkeleri ile yerel kimlik doğrulama engellenmiştir. Uzak masaüstü servisini etkin kılsanız ve administrator haklarına sahip bir kullanıcı hesabı elde etseniz bile yerel kimlik doğrulama yapamamaktasınız. Makina tamamen...

CEH Türkiye Hosting Sponsoru