The Ethical Hacker Security Platform
Penetration Testing Hiç bir koşulda kimlik doğrulama gerektirmeyen cihazlara erişimim olabilir mi ? Varsayılan kullanıcı adı ve parola ile internet dünyasına açık sistemler nelerdir ? Herhangi bir cihazın konfigurasyon dosyasını değiştirebilir miyim ? Zombi sistemler, saldırılar için maskeleme yapacak kurban sistemler elde edebilir miyim ? Default Parolalar
Shodanhq.org arama motorunda pentest çalışmaları için gelişmiş aramalar yapabilirsiniz. Filtreleme için kullanılan operatörler country: Tarama sonuçlarını ülkelere göre yapmayı sağlar. Ülkenin iki haneli kodunu belirtmeniz yeterlidir. country: tr, country: us country: de gibi hostname: Filtreleme sonuçlarını spesifik bir domain veya host adına göre sıralamayı sağlar. hostname: .com.tr net: Bir IP aralıı veya Subnet e göre sonuç üretir. net: 195.175.39.0/24 os:...
Shodan Nedir ? SHODAN, filtreler kullanarak çeşitli bilgisayar tabanlı sistemleri (desktop, switch, router, servers vb.) bulmayı sağlayan bir arama motorudur.Arama motoru olmasına rağmen, google, yahoo veya Bing gibi arama motorlarından çok farklıdır. Google, yahoo gibi arama motorları, arama yaptığınız ifadeye göre size mükemmel sonuçlar üretebilir fakat, şu sorulara cevap vermez; Apache çalıştıran web sunucuları bulmak istiyoruz ? Yada en popüler...
Web sunuculara yönelik saldırılarda çeşitli zaafiyetlerleri istismar eden saldırganlar, hedef sunucuda komut çalıştırmak, dosya/dizin işlemlerini yetkisiz olarak gerçekleştirmeleri için web tabanlı bir ajana ihtiyaç duyarlar.Hemen hemen her türlü yazılım dili için yazılmış web tabanlı ajanlar bulunmaktadır. Metasploit Exploit Framework projesinde bulunan Meterpreter Payload’ıda PHP/Java formatını desteklemektedir. Desteklediği Bağlantı Türleri;
CEH v7 “Hackerlar tarafından üretildi, profesyoneller tarafından sunuldu” sloganı ile yayımlanmaya başlandı. CEH v6.1 ile CEH v7 Arasındaki Büyük Farklılıklar Tamamen yeni ve güncellenmiş bir paket.CEH v6 ya yeni moduller eklenerek yapılan birşey değil tamamen baştan tasarlanmış bir eğitim.CEH v6’da araçlar işleniyordu, fakat CEH v7’de bilgi ve beceriler ele alınıyor.Bütün slaytlar baştan elden geçirilmiş, slaytlardaki grafik desteği o kadar iyiki...
Kendini ispatlamak isteyen kimliği sözde belirsiz (invisible) adamlar, cehturkiye.com’un host edildiği sunucuya bir süre saldırı düzenlemişler. Paylaşımlı bir hosting sunucusundayız, bazı ciddi firmaların giriş sayfalarını değiştirerek mesaj vermeye çalışmışlar. Nihayetinde başarısız olmalarına en çok ben üzüldüm, oysa bu adresi hack etmeleri bilişimin yer altı dünyasında kariyer yapmalarına olanak sağlayacaktı. Gerçek yaşamda karşılaşmayı çok isterdim, bu yazıyı okuyunca benimle görüşmek isteyeceklerine...
Facebook sosyal paylaşım sitesinin güzel bir chat uygulaması var. Bu uygulama ile iki taraf arasındaki yazışmalar http protokolü ile clear text geçiyor.Firmamızdan kimlerin facebook’da neler yazıştığını görmek veya kaydedilmiş bir trafiği analiz ederken bu bilgileri elde etmek isteyebiliriz. Yazışmalar www.facebook.com adresinin /ajax/chat/send.php sayfasına POST ediliyor ; Yukarıdaki işlemden sonra ağ üzerinden facebook konuşmalarını sniff etmek ve trafiğin içeriğini analiz etmek...
Parametresini unutup her bahsi geçildiğinde hatırlamaya çalıştığım ve bulmak için, iki saat nasıldı bu diye deneyip durduğum parametreyi buraya yazayım. Hem lazım olduğunda bulmam kolay olsun. Hemde bilmeyen varsa öğrenmiş olur 🙂 Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz 🙂 İlk olarak aşağıdaki komutlarla bash...
İzsürmeyi Tanımlamak – iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır. – İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır. – Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında bilgi toplamaktır. Bilgi Toplama Teknolojisi FootPrinting – Bilgiyi ortaya çıkarmak – Network ip aralığını bulmak – Aktif makinaları bulmak – Açık portları ve...
Bu makalede, Debian Lenny (Debian 5.0) server kurulumu , ISPConfig3 web hosting paneli için gerekli servisler ve kurulum aşamaları anlatılmıştır. Apache web server, Postfix mail server, MySQL veritabanı sunucusu, MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV, ve dahası … servislerin kurulumu ve ISPConfig3 ile yönetiminin nasıl gerçekleştirildiği anlatılmıştır. Dökümana http://www.cehturkiye.com/debianlenny-ispconfig3.pdf ve http://www.scribd.com/doc/19010999/debianlennyispconfig3 adresinden ulaşabilirsiniz.
