Author: Ozan UÇAR

Güvenlik Araçları / Network Analyze / Network Pentest

3 Jun, 2014

HTTP Trafiğinde İçerik Bul Değiştir

Mitm gibi ağ trafiğini araya girerek izlemeye başladığınız durumlarda ettercap aracını kullanarak trafiği değiştirmeniz mümkün olabilir. Tabii benim gibi her lazım olduğunda “bunu nasıl yapıyorduk” diye söylenmiyorsanız..  Bu sefer üşenmiyorum buraya yazıyorum ve bir sonraki lazım oluşunda burada bulmayı umut ediyorum 🙂 Trafiğini üzerimize aldığımız istemcinin ziyaret ettiği web sayfasında küçük bir değişiklik yapmak istediğimizi varsayalım. Ben sayfaya yeni bir css bağlantısı eklemek istiyorum.....

Network Forensics / Network Pentest / Püf Noktalar

9 Jul, 2010

Passive Asset Detection System (PADS)

PADS (Passive Asset Detection System) networkü dinleyip hangi host’ların ve servislerin çalıştığını imza tabanlı olarak pasif modda tespit eder.Bu uygulama pasif modda sniffer olarak çalışmasından dolayı network’de görünmez ve aktif olarak ağa bir paket göndermez. IDS ve Firewall tarafından tespit edilmesi imkansızdır (promiscuos moda geçmediği sürece) root@ubuntucuk:~# pads -h pads – Passive Asset Detection System v1.2 – 06/17/05 Matt Shelton...

Püf Noktalar

6 Jul, 2010

Windows Update 0x80072EFD

Proxy kullandığınız ve direkt internete çıkış izni olmayan sistemlerinizde Windows update uygulamanız 0x80072EFD hata kodunu veriyor ve otomatik update olmuyorsa, bu sorun şu şekilde çözülebilir. “proxycfg” komutu ile proxy adresi belirtilir. C:\>proxycfg -p proxyadresim:3128 Microsoft (R) WinHTTP Default Proxy Configuration Tool Copyright (c) Microsoft Corporation. All rights reserved. Updated proxy settings Current WinHTTP proxy settings under: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\ WinHttpSettings...

Wireless

7 Jun, 2010

Kablosuz Ağları Kırmak ve Kablosuz Ağ Güvenliği 2 – WPA Crack

Kablosuz ağların güvenliği ve kırılması ile ilgili bir önceki yazımızda kablosuz ağ şifreleme algoritması olan WEP güvenliğine ve kırılmasına değinmiştik.Bu eğitim videosunu sitemizden online olarak izleyebildiğiniz gibi http://www.4shared.com/file/96X1unbu/wireless-hacking.html adresinden indirebilirsinizde. Şu ana kadar toplamda 2,530 ~ defa indirilmesi ve bu konuda aldığım mailler konunun hassasiyetini ortaya koyuyor : )) Konunun devamı niteliğinde olan bu yazıda WPA/WPA2 paylaşımlı anahtarını kullanan networklerin...

Ethical Hacker / Network Forensics

3 Jun, 2010

Facebook chat forensic – Chat Kayıtları

Facebook sosyal paylaşım sitesinin güzel bir chat uygulaması var. Bu uygulama ile iki taraf arasındaki yazışmalar http protokolü ile clear text geçiyor.Firmamızdan kimlerin facebook’da neler yazıştığını görmek veya kaydedilmiş bir trafiği analiz ederken bu bilgileri elde etmek isteyebiliriz. Yazışmalar www.facebook.com adresinin /ajax/chat/send.php sayfasına POST ediliyor ; Yukarıdaki işlemden sonra ağ üzerinden facebook konuşmalarını sniff etmek ve  trafiğin içeriğini analiz etmek...

Eğitimler / Güvenlik Duyuruları

29 May, 2010

Online Bilgi Güvenliği Eğitimleri Başlıyor !

CehTürkiye ekibi olarak Anadolunun her kesimine hitap edecek Online Bilgi Güvenliği Eğitim Projesini başlatmış bulunuyoruz. Temel ve ileri düzey bilgi güvenliği ve özgür yazılım teknolojilerin yoğunlukla pratiğe yönelik olarak sunulacağı eğitim içeriği CEH sertifikasyonuna uygun olacaktır.Her eğitim başlığı sonunda sınav ve ödüllü hacking oyunları düzenlenecektir. Bu eğitim projesi ile bilişim sektörüne yeni bilişim güvenliği araştırmacıları ve güvenlik yazılımı projeleri üretmeyi...

Network Forensics / Pentest Tools

26 May, 2010

p0f (Passive OS fingerprinting)

İşletim sistemini tespit etmenin sık kullanılan iki yöntemi vardır. Aktif İşletim Sistemi Tespiti (Active OS fingerprinting) : Hedef sistem aktif ve ulaşılabilir olmalıdır.Hedef sisteme anormal paketler gönderip dönen cevaplara göre işletim sistemi tespit edilmeye çalışılır. Uzak bir ağdaki aktif sistemi tespit etmek için ideal, fakat güvenlik duvarı , saldırı tespit ve engelleme sistemlerine takılmanız kuvvetle muhtemel Pasif İşletim Sistemi Tespiti...

Network Analyze / Network Forensics

26 May, 2010

Nsm Console 1

NSM Console (Network Security Monitoring Console) network paketlerini analiz etmek için geliştirilmiş bir framework. Opensource tcp/ip analiz araçlarının bir araya getirilerek oluşturulduğu framework modüler bir yapıya sahip, ileri düzey programlama bilgisine sahip olmadan ek moduller geliştirmenizi mümkün kılıyor. Sık kullanılan bazı komutlar ; toogle = Modülü aktif/deaktif etmenizi sağlar file = Analiz edeceğiniz pcap formatındaki dosyayı tanımlar list = Modülleri...

Network Forensics / Network Pentest / Püf Noktalar

22 May, 2010

Tcpdump 802.1q vlan network sniff

Bir çok sniffer vlan tag’lerini ayrıştıramadığı için vlan networklerde sıkıntı yaratabiliyor. bknz. httpry, urlsnarf vs. Tcpdump ile vlan networkleri sniff etmek için “vlan” parametresi kullanılabilir. coslat@ubuntucuk:~$ sudo tcpdump -i eth0 vlan and tcp port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 10:59:43.054948 vlan 12,...

Network Forensics / Sniffing

22 May, 2010

Httpry – HTTP Sniffer

Httpry, bir http sniffer. Dinlediği ağ arabirimine gelen (promiscuous mode) ve/veya ağ arabiriminden geçen trafikten http trafiğini ayıklar.Script desteği ile özelleştirilebilir güzel bir http sniffer. Kurulumu ———————— wget http://dumpsterventures.com/jason/httpry/httpry-0.1.5.tar.gz tar zxvf httpry-0.1.5.tar.gz;cd httpry-0.1.5 more README # Okumakta fayda var. make make install Kullanımı ——————– root@ubuntucuk:~/httpry-0.1.5# ./httpry -h httpry version 0.1.5 — HTTP logging and information retrieval tool Copyright (c) 2005-2009...

CEH Türkiye Hosting Sponsoru