Archive for February, 2012

NOPcon Uni Bilgi Güvenliği Etkinliği – İstanbul Kültür Üniversitesi

1 Mart 2012 Perşembe Günü İstanbul Kültür Üniversitesinde, NOPcon Uni Bilgi Güvenliği Etkinliği Düzenlenecektir.

Etkinlikte hacktivist gruplar ve saldırı teknikleri , siber silahlanma , ileri seviye zararlı yazılımlar gibi  güncel konulara değinilecektir.

CEHTurkiye.com, NOPcon etkinliklerini aktif olarak desteklemekte ve katılım göstermektedir.

Detaylı bilgi için ; http://www.nopcon.org adresini ziyaret edebilirsiniz.
2012
02/27
POSTED BY
CATEGORY
Duyurular
Seminer/Konferans
TAGS


Write comment

MSSQL Üzerinden (xp_cmdshell) İşletim Sistemini ve Networkü Ele Geçirme

Pentest çalışmalarında, amaç hedef sistemi en yüksek yetkiler ile ele geçirmek ve hedef sistemde ilerlemektir.Keşfedilen en küçük zaafiyet, önemli bulgular elde etmenizi sağlayabilir. Bu yazıda, bir pentest çalışmasından kazanılan tecrübeler aktarılmıştır.

Ayrıca, sistemleri internet dünyasına açık ve güvenlik politikası olmayan firmalardan, saldırganların ele geçirdikleri şirket verilerini rüşvet ve şantaj amaçlı kullandıklarınıda basında sık sık yer almaktadır.

Mssql Servisinin Belirlenmesi,

# sudo nmap -sT -sV 9.1.1.1 -p 1433 -PN

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-29 21:53 EET

Nmap scan report for 9.1.1.1.dynamic.ttnet.com.tr (9.1.1.1)
Host is up (0.027s latency).
PORT STATE SERVICE VERSION
1433/tcp open ms-sql-s Microsoft SQL Server 2008

Hedef sistemde  Microsoft SQL Server 2008 servisi çalışıyor.

Mssql sunucularda en yetkili kullanıcı  ”sa” dir. Bu hesab ile, mssql server en yüksek yetkilerle yönetilebilir.

“sa” hesabına yönelik brute force denemesi

Read more

2012
02/15
POSTED BY
CATEGORY
Database Pentest
Güvenlik Araçları
Network Pentest
Password Cracking
Pentest
Port Scanning
TAGS




1 comment

WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak

WPS (Wi-Fi Protected Setup) teknolojisi, kablosuz ağın güvenlik ayarlarını kolayca ayarlamak için kullanılan esnek bir teknolojidir.

Kablosuz ağ cihazını yapılandırırken, üzerinde bulunan PIN numarası ile cihazın yapılandırılmasını sağlar.

Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebilir. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.


Örnek Uygulama

Bu işlemleri yapmak için, ağ kartının monitor modu desteklemesi lazım.
Kablosuz ağ kartınız monitor modu destekliyor mu, bu nu görmek için şu yazıdan faydalanabilirsiniz.
http://blog.bga.com.tr/beyaz-sapkali-hackerceh/wireless-kartim-packet-injection-destekliyor-mu Read more

2012
02/08
POSTED BY
CATEGORY
Pentest
Wireless Pentest
TAGS







5 comments

Firewall/NAT Korumalı Sistemleri Dış Dünyaya Açma

NAT/Router/Firewall arkasındaki bir sistem dış dünyaya tamamen kapalıdır. Dışardan yalnızca izin verilen portlara bağlantı  kurulabilir. Pentest çalışmalarında, hedef network’den ele geçirdiğiniz bir sistemi dış dünyaya açmak (rdp,vnc,ssh vb.) diğer pentest ekibi ile paylaşmanız gerektiğinde kullanabileceğiniz teknikler kısıtlıdır.

 

Firewall atlatmak, ters bağlantı methodu destekleyen yazılım bulmak ciddi maliyettir. Read more

2012
02/06
POSTED BY
CATEGORY
Güvenlik Araçları
Network Pentest
Pentest
Pentest Tools
TAGS



Write comment

Recent entry

Archive

Category

 
Hosting Sponsorumuz