Author Archive

Metasploit Autopwn ile Otomotik Pentest

Pentesterlar veya saldırgan hackerlar hedeflerindeki sistemlerin zayıflıklarını analiz ettikden sonra, hedefi ele geçirmek ve bilgiyi açığa çıkarmak için çeşitli exploiting teknikleri uygularlar.

Metasploit Framework farklı sistemler ve platformlar için geliştirilmiş yüzlerce exploite sahiptir. Ortalama 150-300 sistemin olduğu bir ağ’da her bir hedef için bu exploitlerden tek tek yararlanmak oldukça fazla zaman alan bir uğraş olacaktir. Metasploit Framework, penetration testler için otomatikleştirilebilir. Metasploit, penetration testler için otomatik exploit çalitirma motorunu (db_autopwn) barındırır.Bununla kapsamli bir exploiting işlemini kısa sürede gerçekleştirebiliriz.Pen-Test, metasploit konsol arayüzü (msfconsole) ile gerçekleştirilir.

Metasploit’de var olan ve kullanılabilir database bağlantıları. Postgresql ve Mysql veritabanlarıdır. Kullanılabilir veritabanlarını listelemek için “db_driver” komutu kullanılabilir.

Veritabanı Komutları

===========================

Komut Açıklama

——– – ———–

db_connect Varolan veritabanına bağlantı kurar ( /path/to/db )

db_create Yeni bir veritabanı oluşturur ( /path/to/db )

db_destroy Varolan veritabanını bırakır ( /path/to/db )

db_disconnect Varolan veritabanıyla bağlantıyı keser

Dikkat: Bu yazıda aktarılan bilgiler tüm metasploit sürümlerinde ve farklı işletim sistemlerinde bire bir çalışmayabilir. Bu yazıda metasploit v3.8 ve ubuntu kullanılmıştır. Read more

2011
07/11
POSTED BY
CATEGORY
Pentest
Pentest Tools
TAGS



Write comment

Siber Güvenlik Yaz Kampı Başlıyor…

Merhabalar,

Siber güvenlik yaz kampı programı 3 Temmuz 2011 Pazar günü İstanbul Bilgi Üniversitesi Dolapdere Kampüsünde başlayacaktır.

Kamp içeriği oldukca yoğun ve teknik açıdan orta-ileri seviyedir. Dolayısıyla kamp süresince hafta sonu işlenen derslerin hafta için örnek uygulamalarını gerçekleştirmek siz değerli katılımcılarımıza önerilmektedir.

Her hafta işlenen dersler için hafta içi sizlere konunun detaylarını araştırmanızı sağlayacak Capture The Flag Ethical Hacking senaryoları gönderilecektir. Read more

2011
07/02
POSTED BY
CATEGORY
Eğitimler
Güvenlik Duyuruları
TAGS


Write comment

Wireless Kartım Packet Injection Destekliyor mu ?

 

Kablosuz ağlara yönelik saldırılarda, kullanılan wireless kartının monitor mod ve packet injection desteklemesi gerekir.

Monitor Mod: Çekim alanındaki kablosuz ağları monitor etmeyi ve ürettikleri trafikleri izlemeyi sağlar.
Packet Injection: Hedef kablosuz ağa dahil olmadan (herhangib bir kimlik doğrulama yapmadan) doğrudan o ağa paket sokuşturmayı sağlar.Kablosuz ağa bağlı istemcileri ağdan düşürmek, wireless kırma işlemini hızlandırmak için packet üretimini arttırmak vb. saldırılar gerçekleştirilir.

Ağ kartını monitor moda almak için;

# airmon-ng start wlan0

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
823 NetworkManager
825 avahi-daemon
826 avahi-daemon
962 wpa_supplicant
1214 dhclient
Process with PID 1214 (dhclient) is running on interface wlan0

Interface Chipset Driver

wlan0 Atheros ath9k – [phy0]
(monitor mode enabled on mon0) Read more

2011
06/28
POSTED BY
CATEGORY
Network Pentest
Wireless
TAGS




Write comment

Sidejacking İçin Fetter ve Hamster Kurulumu

Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler.

Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu saldırı türünü, linux sistemlerde uygulamak için kullanılan ikili “Hamster” ve “Ferret”; Read more

2011
06/27
POSTED BY
CATEGORY
Network Pentest
TAGS

Write comment

Recent entry

Archive

Category

 
Hosting Sponsorumuz