Category: Ethical Hacker

Ethical Hacker / Pentest / Pentest Tools

13 Jul, 2011

Pentest Çalışmalarında Eş Zamanlı Bilgi Paylaşımı

Pentest aşamalarında elde edilen bilgilerin depolanması, ekip içerisinde tek noktadan paylaştırılması ve takip edilmesi, pentest sonrası rapor hazırlamak için geliştirilmiş bir yazılımdır Dradis. Nessus, Nmap çıktılarını destekler ve rapor hazırlamanıza olanak sağlar. Dikkat:Bu yazıda Backtrack5 üzerinde hali hazırda kurulu gelen dradis frameworkünün yapılandırılması ve temel kullanımından bahsedilmiştir. Kullandığınız dağıtıma uygun olarak kurulum adımlarını http://dradisframework.org/ adresinden takip edebilirsiniz. Dradis Server Başlatmak;...

Ethical Hacker / Password Cracking / Pentest Tools

23 Jun, 2011

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar. Oldukça hızlı çalışır ve kolay kullanılır.

Ethical Hacker / Görsel Anlatımlar / Network Pentest

16 Jun, 2011

Yerel Ağlarda Router ve Gateway Cihazlarının Tespiti

Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilinir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway tespit aşağıdaki şekilde yapılabilir; # ettercap -T -i wlan0 -P gw_discover //192.168.1.1-254 ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Dissector “dns” not supported (etter.conf line...

Backtrack / Ethical Hacker / Pentest Tools

10 Jun, 2011

VNC Enjeksiyon

Üst düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor. Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz. Bu payloadı enteresan bir örnekle inceleyelim.

Ethical Hacker / Püf Noktalar

8 Jun, 2011

Nessus raporlarını özelleştirme – NessusDB

NessusDB bir Nessus XML parser ve raporlama aracıdır.Nessus ile yaptığınız pentest ve vulnerabilty assessment çalışmalarınızda elde edilen raporları NessusDB ile özelleştirebilir ve geniş içerikli raporlar oluşturabilirsiniz.Rapor formatları PDF olarak üretilir ve içeriği oldukça fazla genişletilebilir.Ruby ile yazılmış script veritabanı olarak mysql ve sqlite3 kullanıyor. Bu yazıda, NessusDB’nin ubuntu temelli sistemlere kurulumu ve kullanımı anlatılmıştır. Kurulum öncesi gereksinimler. # apt-get install...

Backtrack / Ethical Hacker / Görsel Anlatımlar

5 Jun, 2011

Backtrac 5 Vmware Tools Kurulumu

Backtrack 5 linux dağıtımını vmware aracılığı ile kullanıyorsanız, kullandığınız windows veya linux masaüstünden dosya işlemleri, kopyala yapıştır vb. işlemler için vmware tools kurulumuna ihtiyacınız olacaktır. Vmware araç çubuğundan “VM > Install VMware Tools” seçeneğini seçtiğinizde, backtrack’de sanal bir cdroom oluşacaktır. Aşağıdaki komutlar ile kurulumu gerçekleştirebilirsiniz. # cd /media/VMware\ Tools/ # tar zxvf VMwareTools-8.1.3-203739.tar.gz -C /tmp/ # cd /tmp/vmware-tools-distrib/ Bu aşamadan...

Backtrack / Ethical Hacker

3 Jun, 2011

Backtrack 5 Ekran Çözünürlüğü Değiştirme

Backtrack5 gnome masaüstü kullanımında ekran çözünürlüğü sırası ile “System > Preferences > Monitors” seçeneği ile değiştirilebilir. İstediğiniz çözünürlüğü bu pencereden ayarlayabilirsiniz. Ozan UÇAR

Ethical Hacker / Network Analyze / Network Forensics / Network Pentest / Network Security / Püf Noktalar

1 Jun, 2011

SMB Dosya/Dizin Paylaşımlarını Tespit Etmek

Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir. Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap script engine kullanılabilir. Örnek kullanım;

Ethical Hacker / Pentest Tools

30 May, 2011

ASP encode ile reverse shell – msfencode

Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve .net ile yazılmış FSO (file system object) fonksiyonlarını kullanan yazılımlar bulunuyor. Bu tür yazılımların ortak özelliği, FSO kullanarak dosya dizin işlemlerini gerçekleştirmek, sistemde komut çalıştırmak, port açabilmek ve uzak...

Ethical Hacker / Network Pentest / Windows Server

27 May, 2011

Webdav Servisine Yönelik Keşif Çalışmaları

WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir. IIS Webdav Yapılandırma

Category: Ethical Hacker

Categories