Category: Network Security

25 Jun, 2014

Sızma Testlerinde Uzak Sisteme Dosya Aktarma Teknikleri

Sızma testlerinde hedef sistemin komut satırını ele geçirdiğiniz durumlarda hedef sisteme dosya aktarmak ve çalıştırmak için bazı pratik komutlara ihtiyacınız olacaktır. Windows/Linux /*ni vb. sistemlerde hali hazırda kurulu gelen uygulamalar üzerinden aşağıdaki teknikleri kullanarak dosya aktarımı gerçekleştirebilirsiniz. Hedef Makinanın Windows Olduğu Senaryolar PowerShell ile dosya indirmek Powershell Microsoft’un Windows tabanlı işletim sistemlerinde kullanılması için çıkardığı bir komut satırıdır. Bu güne...

Malware Analyze / Network Forensics / Network Security / Snort IPS

13 Apr, 2014

Zararlı Yazılım (Malware) Tehditlerine Karşı Aktif Ağ Cihazlarını Test Etmek

Zararlı yazılımlar her firmanın başa çıkmakla zaman ve para harcadığı maliyetli bir konudur. Günümüzde yaşanan zararlı yazılım tehditlerini göz önünde bulundurarak diyebiliriz ki zararlı yazılımların Antivirus, Antilogger vb. host-based koruma sistemlerine karşı kendilerini tanınmaz kılmaları oldukça kolay (bakınız meterpreter).Dolayısıyla, zararlı yazılımları tespit etmek ve engellemek için network seviyesinde çalışan sistemler enfekte olmuş sistemleri erken fark etmede ve zaralı yazılımların ele...

Network Analyze / Network Forensics / Network Pentest / Network Security

14 Jan, 2013

DNS Tünelleme / Tcp-Over-DNS

Senaryo Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş bir kullanıcı internete ulaşmak istiyor. Yerel ağdan internete giden tüm port ve protokoller Firewal tarafından engellenmiştir. Web erişimi için hizmet veren proxy ise yalnızca yetkili kulllanıcılara internet erişimi sağlamaktadır. Bu sistemlere takılmadan sınırsız ve kayıt altına alınamaz internet trafği nasıl elde edilebilir ? DNS Tunnel Bir protokol içerisinde...

Ethical Hacker / Network Pentest / Network Security / Pentest

20 Mar, 2012

MS12-002 Microsoft Remote Desktop Use-After-Free Vulnerability DOS

Luigi Auriemma, Microsoft RDP servisini etkileyen kritik bir dos zaafiyeti yayımlandı. MS12-002 güvenlik bülteni ile yayımlanan zayıflık, rdp servisinin ve işletim sisteminin çökmesine sebebiyet veriyor. Belki uzakdan kod çalıştırmak mümkün fakat, henüz bu durum kanıtlanmamış. Açıklıkla ilgili detaylı bilgi: http://aluigi.org/adv/ms12-020_leak.txt Exploitin metasploit modülü mevcut; http://dev.metasploit.com/redmine/projects/framework/repository/revisions/d8be328b895e3cdd40b2bf22a4a4e31846ddc7b4 /entry/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids.rb Exploitin Uygulanışı ve Kullanımı: Download ettikden sonra, herhangi bir windows dizinine kopyalayabilirsiniz; # cp Desktop/ms12_020_maxchannelids.rb /opt/framework-3.7.1/msf3/modules/exploits/windows/misc/...

Ethical Hacker / Network Analyze / Network Forensics / Network Pentest / Network Security / Püf Noktalar

1 Jun, 2011

SMB Dosya/Dizin Paylaşımlarını Tespit Etmek

Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir. Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap script engine kullanılabilir. Örnek kullanım;