Category: Pentest

Ethical Hacker / Görsel Anlatımlar / Network Pentest

16 Jun, 2011

Yerel Ağlarda Router ve Gateway Cihazlarının Tespiti

Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilinir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway tespit aşağıdaki şekilde yapılabilir; # ettercap -T -i wlan0 -P gw_discover //192.168.1.1-254 ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Dissector “dns” not supported (etter.conf line...

Backtrack / Ethical Hacker / Pentest Tools

10 Jun, 2011

VNC Enjeksiyon

Üst düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor. Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz. Bu payloadı enteresan bir örnekle inceleyelim.

Backtrack / Ethical Hacker / Görsel Anlatımlar

5 Jun, 2011

Backtrac 5 Vmware Tools Kurulumu

Backtrack 5 linux dağıtımını vmware aracılığı ile kullanıyorsanız, kullandığınız windows veya linux masaüstünden dosya işlemleri, kopyala yapıştır vb. işlemler için vmware tools kurulumuna ihtiyacınız olacaktır. Vmware araç çubuğundan “VM > Install VMware Tools” seçeneğini seçtiğinizde, backtrack’de sanal bir cdroom oluşacaktır. Aşağıdaki komutlar ile kurulumu gerçekleştirebilirsiniz. # cd /media/VMware\ Tools/ # tar zxvf VMwareTools-8.1.3-203739.tar.gz -C /tmp/ # cd /tmp/vmware-tools-distrib/ Bu aşamadan...

Backtrack / Ethical Hacker

3 Jun, 2011

Backtrack 5 Ekran Çözünürlüğü Değiştirme

Backtrack5 gnome masaüstü kullanımında ekran çözünürlüğü sırası ile “System > Preferences > Monitors” seçeneği ile değiştirilebilir. İstediğiniz çözünürlüğü bu pencereden ayarlayabilirsiniz. Ozan UÇAR

Ethical Hacker / Network Analyze / Network Forensics / Network Pentest / Network Security / Püf Noktalar

1 Jun, 2011

SMB Dosya/Dizin Paylaşımlarını Tespit Etmek

Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir. Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap script engine kullanılabilir. Örnek kullanım;

Ethical Hacker / Pentest Tools

30 May, 2011

ASP encode ile reverse shell – msfencode

Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve .net ile yazılmış FSO (file system object) fonksiyonlarını kullanan yazılımlar bulunuyor. Bu tür yazılımların ortak özelliği, FSO kullanarak dosya dizin işlemlerini gerçekleştirmek, sistemde komut çalıştırmak, port açabilmek ve uzak...

Capture The Flag / Güvenlik Duyuruları

28 May, 2011

iPad Hediyeli CTF Ethical Hacking Yarışması

İstSec İstanbul Bilgi Güvenliği Konferansı kapsamında gerçekleştirdiğimiz CTF oyunu başlamıştır. CTF Nedir? Capture The Flag, beyaz şapkalı hackerlar arasında oynanan öğretici bir oyundur. Belirlenen hedefe ulaşmak ve bayrağı(hedef sistemlerde gizli metin dosyası) önce kapmak için sistemlerdeki güvenlik açıklıkları değerlendirilerek bayrağa ulaşılır. Yarışmanın Amacı CTF yarışmasının amacı, basit güvenlik hatalarının sonuçlarının nelere malolacağını uygulamalı olarak göstermektir. Yıkıcı bir hacking anlayışından...

Ethical Hacker / Network Pentest / Windows Server

27 May, 2011

Webdav Servisine Yönelik Keşif Çalışmaları

WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir. IIS Webdav Yapılandırma

Ethical Hacker / Pentest

26 May, 2011

Shodanhq Pentest Çalışmaları (cisco, default password,ssh)

Penetration Testing Hiç bir koşulda kimlik doğrulama gerektirmeyen cihazlara erişimim olabilir mi ? Varsayılan kullanıcı adı ve parola ile internet dünyasına açık sistemler nelerdir ? Herhangi bir cihazın konfigurasyon dosyasını değiştirebilir miyim ? Zombi sistemler, saldırılar için maskeleme yapacak kurban sistemler elde edebilir miyim ? Default Parolalar

Ethical Hacker / Pentest

24 May, 2011

Pentest Çalışmalarında Shodanhq ile Gelişmiş Arama

Shodanhq.org arama motorunda pentest çalışmaları için gelişmiş aramalar yapabilirsiniz. Filtreleme için kullanılan operatörler country: Tarama sonuçlarını ülkelere göre yapmayı sağlar. Ülkenin iki haneli kodunu belirtmeniz yeterlidir. country: tr, country: us country: de gibi hostname: Filtreleme sonuçlarını spesifik bir domain veya host adına göre sıralamayı sağlar. hostname: .com.tr net: Bir IP aralıı veya Subnet e göre sonuç üretir. net: 195.175.39.0/24 os:...

Category: Pentest

Categories