Category: Pentest

Network Pentest

31 Oct, 2011

Gateway ve Router IP Adreslerinin Keşfi

Pentest çalışmalarında dahil olduğunuz yerel ağda, kimlik doğrumala gerektirmeksizin sizi internet dünyasına yönlendirebilecek  gateway  adreslerini (bilinmeyenlerin çıkış noktası) ve diğer LAN networklere erişimi sağlayan router adreslerini bulmak isteyebilirsiniz. Kimi durumlarda erişim elde ettiğiniz sistemi internete açmak kimi durumlarda bilgi sızdırmak için bir çıkış kapısı olarak işe yarar. Daha önce aşağıdaki adreste bir örneğinden bahsetmiştim. Ettercape yalnızca hedefin TCP 80 portuna erişebildiği...

Network Pentest / Pentest

30 Oct, 2011

SNMP Servisine Yönelik Bilgi Toplama ve Saldırı Yöntemleri

SNMP (Simple Network Management Protocol) , aktif ağ cihazları hakkında bilgi toplamak için kullanılır. Switch, Router, Firewall ve hatta işletim sistemleri SNMP ile monitor edilebilir. Network uzmanları SNMP servisi ile, uzak sistemin network trafiği, canlı bağlantılar, config bilgileri, port durumları vs. görüntüleyerek yönetim kolaylığı sağlarlar. Daha fazla bilgi için, cacti, nagios vb. araçlar incelenebilir. SNMP v1 ve SNMP v2 protokolleri...

Network Pentest

6 Oct, 2011

Windows Komut Satırı DNS Tanımlama

Güvenlik uzmanları (özellikle linux adminleri) bazı durumlarda windows sistemleri komut satırından çalıştırmak durumunda kalırlar; Senaryo: Bir penetest çalışmasında, windows makina exploit edilip komut satırı ele geçilmiştir. Group Policy ve/veya Local Policy  vb. güvenlik ilkeleri ile yerel kimlik doğrulama engellenmiştir. Uzak masaüstü servisini etkin kılsanız ve administrator haklarına sahip bir kullanıcı hesabı elde etseniz bile yerel kimlik doğrulama yapamamaktasınız. Makina tamamen...

Network Forensics / Network Pentest

15 Sep, 2011

Facebook Chat Forensics: Facebook Görüşmelerini Kayıt Altına Almak

Daha önce buradan facebook chat analiz çalışmasını duyurduğum yazıdan sonra, cehturkiye ekibi tarafından bir facebook sniffer uygulaması geliştirildi. Facebook Sniffer, sistemdeki herhangi bir ağ arayüzünü gerçek zamanlı dinleyerek veya wireshark, tcpdump gibi snifferlar ile yakalanmış pcap dosyalarını okuyarak facebook sohbet kayıtlarını ayrıtşırabilir… Sohbet kayıtlarını doğrudan ektrana basabileceği gibi düz metin (TXT) dosyası olarak saklayabilir, CSV formatında kayıt edebilir veya bir MySQL sunucuna bağlanarak veritabanına kayıt edebilir....

Eğitimler / Güvenlik Duyuruları / Pentest Tools

18 Jul, 2011

Metasploit Framework Eğitimi

Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme, iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.     Eğitim uzmanlık düzeyindedir. Eğitim sayfası: http://www.bga.com.tr/metasploit-framework-egitimi/ Metasploit Framework Eğitim İçeriği; 1. Exploit Nedir ?...

Ethical Hacker / Pentest / Pentest Tools

13 Jul, 2011

Pentest Çalışmalarında Eş Zamanlı Bilgi Paylaşımı

Pentest aşamalarında elde edilen bilgilerin depolanması, ekip içerisinde tek noktadan paylaştırılması ve takip edilmesi, pentest sonrası rapor hazırlamak için geliştirilmiş bir yazılımdır Dradis. Nessus, Nmap çıktılarını destekler ve rapor hazırlamanıza olanak sağlar. Dikkat:Bu yazıda Backtrack5 üzerinde hali hazırda kurulu gelen dradis frameworkünün yapılandırılması ve temel kullanımından bahsedilmiştir. Kullandığınız dağıtıma uygun olarak kurulum adımlarını http://dradisframework.org/ adresinden takip edebilirsiniz. Dradis Server Başlatmak;...

Pentest / Pentest Tools

11 Jul, 2011

Metasploit Autopwn ile Otomotik Pentest

Pentesterlar veya saldırgan hackerlar hedeflerindeki sistemlerin zayıflıklarını analiz ettikden sonra, hedefi ele geçirmek ve bilgiyi açığa çıkarmak için çeşitli exploiting teknikleri uygularlar. Metasploit Framework farklı sistemler ve platformlar için geliştirilmiş yüzlerce exploite sahiptir. Ortalama 150-300 sistemin olduğu bir ağ’da her bir hedef için bu exploitlerden tek tek yararlanmak oldukça fazla zaman alan bir uğraş olacaktir. Metasploit Framework, penetration testler için...

Network Pentest / Wireless

28 Jun, 2011

Wireless Kartım Packet Injection Destekliyor mu ?

  Kablosuz ağlara yönelik saldırılarda, kullanılan wireless kartının monitor mod ve packet injection desteklemesi gerekir. Monitor Mod: Çekim alanındaki kablosuz ağları monitor etmeyi ve ürettikleri trafikleri izlemeyi sağlar. Packet Injection: Hedef kablosuz ağa dahil olmadan (herhangib bir kimlik doğrulama yapmadan) doğrudan o ağa paket sokuşturmayı sağlar.Kablosuz ağa bağlı istemcileri ağdan düşürmek, wireless kırma işlemini hızlandırmak için packet üretimini arttırmak vb....

Network Pentest

27 Jun, 2011

Sidejacking İçin Fetter ve Hamster Kurulumu

Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler. Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu saldırı türünü, linux sistemlerde uygulamak için kullanılan ikili “Hamster” ve “Ferret”;

Ethical Hacker / Password Cracking / Pentest Tools

23 Jun, 2011

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar. Oldukça hızlı çalışır ve kolay kullanılır.

CEH Türkiye Hosting Sponsoru