Category: Ethical Hacker

DDOS ve Performans Testleri için Botnet Ağlarını Simule Etmek

Bu çalışma, milyonlarca farklı ve gerçek ip adresinden gelen Botnet saldırılarını simüle ederek aktif ağ cihazlarının (Load balancer, Firewall, DDOS koruma sistemleri) performansını ölçmek için gerekli adımları içermektedir. Layer 7 dos/ddos salıdırları için IP spoofing yapılamadığı için lab. ortamında bu işlemler aşağıda anlatıldığı şekilde simule edilecektir. İnternet ortamında sahte bir IP adresinden hedefe herhangi bir TCP paketi (SYN/ACK/FIN vb.) gönderebiliriz,...

7. Uluslararası Bilgi ve Ağ Güvenliği Konferansı – İSKOÇYA

İskoçya’nın Glaskow şehrinde 8-11 Eylül tarihleri arasında gerçekleştirilecek olan 7. Uluslararası Bilgi ve Ağ Güvenliği Konferansına, Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği Bölümü’ nden Doç.Dr. Ecir Uğur Küçüksille ve Araştırma Görevlisi Mehmet Ali Yalçınkaya ve BGA‘dan Ozan Uçar’ın birlikte gerçekleştirdiği “Physical Dangers In The Cyber Security and Precautions To Be Taken“ isimli bildiri çalışması  kabul edilmiş ve çalışmalarının sunumlarını gerçekleştirmek üzere konferansa davet edilmişlerdir...

Ultrasurf Trafiğini Tespit Etmek

Bildiğiniz üzere, Ultrasurf  internet kısıtlamalarını aşmak için geliştirilmiş, Firewall kurallarını aşmak, içerik filtreleme sistemlerini atlatmak ve trafiğin izlenmesini engellemek için kullanılabilecek pratik bir araç.   Uygulamanın çalışma prensibini kabaca şu şekilde; Ultrasurf’un bağlantı kurduğu ip adresleri sürekli değişiyor, ultrasurf’un kullandığı ip adreslerini tespit ettikçe engellemek çoğu zaman işe yaramaz ve uzun vaadeli bir çözüm değildir.

Afyonkarahisar Semineri 2013

CEH Türkiye ekibi olarak ilk seminerimizi vermiş olduğumuz Afyon Kocatepe Üniversitesine yaklaşık 5 yıl sonra tekrardan misafir olmanın keyfini, saygıdeğer  Hocalarımız ve Öğrenci arkadaşlarımızla bir araya gelmenin mutluluğunu yaşadık. İlgili ve meraklı dinleyicilerden oluşan kalabalık bir gruba öncelikle Harun ŞEKER ağabey nasihatlerinden oluşan “Hacker Kültürü ve Etik Hacker” sunumumu yaptıktan sonra Ozan Uçar “Son Kullanıcıya Yönelik Saldırılar” konusunda uygulamalı bir...

Mimikatz ile Aktif Kullanıcı Parolalarını Almak

Windows sistemler üzerinde aktif olarak oturum açmış kullanıcı hesaplarına ait parolalar mimikatz aracı ile salt metin (clear text) olarak alınabiliyor. Bunun için yapılması gereken mimikatz aracının hedef sistem üzerinde çalıştırmak ve ardından sekurlsa::logonPasswords full komutu ile aktif oturumların parolalarını almak… C:\mimi>mimikatz mimikatz 1.0 x86 (RC) /* Traitement du Kiwi (Oct 13 2012 13:47:20) */ // http://blog.gentilkiwi.com/mimikatz … mimikatz # privilege::debug...

MS12-002 Microsoft Remote Desktop Use-After-Free Vulnerability DOS

Luigi Auriemma, Microsoft RDP servisini etkileyen kritik bir dos zaafiyeti yayımlandı. MS12-002 güvenlik bülteni ile yayımlanan zayıflık, rdp servisinin ve işletim sisteminin çökmesine sebebiyet veriyor. Belki uzakdan kod çalıştırmak mümkün fakat, henüz bu durum kanıtlanmamış. Açıklıkla ilgili detaylı bilgi: http://aluigi.org/adv/ms12-020_leak.txt Exploitin metasploit modülü mevcut; http://dev.metasploit.com/redmine/projects/framework/repository/revisions/d8be328b895e3cdd40b2bf22a4a4e31846ddc7b4 /entry/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids.rb Exploitin Uygulanışı ve Kullanımı: Download ettikden sonra, herhangi bir windows dizinine kopyalayabilirsiniz; # cp Desktop/ms12_020_maxchannelids.rb /opt/framework-3.7.1/msf3/modules/exploits/windows/misc/...

Erişim Sorunu Hakkında

24-25 Ekim tarihleri arasında Cehturkiye.com adresine giriş yaptığınızda “DELL idrac web server sayfası” ile karşılaşmanız, servis sağlayıcı tarafından ip adresimizin yanlışlıkla başka bir sunucuya route edilmesinden kaynaklanmıştı. Vargonen Teknoloji’ye sponsorluklarından dolayı tekrar teşekkür ederiz.

pfSense Hardware Redundancy (CARP)

Firewall’lar ağ sınır güvenliğinin vazgeçilmezi ve en kritik seviyede çalışan sistemlerden biridir.Firewall donanımsal veya yazılımsal bir sorun yaşattığında, yerel ağı dünyaya bağlayan nokta kesilir, bu durumda iş yükü ve kazanç için düşünmek istemediğimiz tüm kabus senaryoları bir bir işlemeye başlar. Bu yazıda iki pfSense firewall arasında cluster yapısı ve failover anlatılmıştır. Bir firewall devre dışı kalınca, anında diğerinin devreye girmesi senaryosu ile pratikte nasıl yapıldığını...

C|EH Türkiye Tasarımcı Takım Arkadaşı Arıyor

C|EH Turkiye, yenilenme ve yeniden yapılanma sürecine girmektedir. Bu konuda tasarım, görsel uygulamalar ve seo konusunda çalışmalara destek verecek takım arkadaşları arıyoruz. Takım arkadaşlarında aranan özellikler; – Güvenilir olması – Öz verili çalışma – Az biraz CSS, HTML ve PHP bilgisi – Google ile konuşabilme   Bu konuda gönüllü olarak destek vermek isteyen değerli arkadaşlar, root@cehturkiye.com adresine çalışmalarına ait referansları ve...

CEH Türkiye Hosting Sponsoru