Category: Pentest

Ethical Hacker / Network Pentest / Pentest

23 May, 2011

Pentest Çalışmalarında Shodanhq Arama Motoru Kullanımı

Shodan Nedir ? SHODAN, filtreler kullanarak çeşitli bilgisayar tabanlı sistemleri (desktop, switch, router, servers vb.) bulmayı sağlayan bir arama motorudur.Arama motoru olmasına rağmen, google, yahoo veya Bing gibi arama motorlarından çok farklıdır. Google, yahoo gibi arama motorları, arama yaptığınız ifadeye göre size mükemmel sonuçlar üretebilir fakat, şu sorulara cevap vermez; Apache çalıştıran web sunucuları bulmak istiyoruz ? Yada en popüler...

Network Pentest / Pentest Tools

21 May, 2011

Windows Uzak Masaüstü Servisine Yönelik Brute Force Saldırısı

Ncrack, gelişmiş bir aktif brute force aracıdır. SSH, RDP, HTTP(s), POP3(s), FTP ve telnet gibi bir çok popüler network protokolünü desteklemektedir.RDP desteğinin eklenmesi ile birlikte Windows sistemlerin uzak masaüstü servisine parola denemesi yapan tscrack ve tsgrinder yazılımlarının yerini aldı. Bir çok brute force aracından tek farkı rdp değil aynı zamanda Nmap çıktılarını yorumlayabiliyor ve paralel parola denemeleri gerçekleştirebiliyor. Kurulumu Linux...

Ethical Hacker / Pentest Tools

15 May, 2011

PHP Reverse Shell – Meterpreter

Web sunuculara yönelik saldırılarda çeşitli zaafiyetlerleri istismar eden saldırganlar, hedef sunucuda komut çalıştırmak, dosya/dizin işlemlerini yetkisiz olarak gerçekleştirmeleri için web tabanlı bir ajana ihtiyaç duyarlar.Hemen hemen her türlü yazılım dili için yazılmış web tabanlı ajanlar bulunmaktadır. Metasploit Exploit Framework projesinde bulunan Meterpreter Payload’ıda PHP/Java formatını desteklemektedir. Desteklediği Bağlantı Türleri;

Backtrack / Güvenlik Duyuruları

13 May, 2011

BackTrack5 ve Yenilikleri

BackTrack5 hakkında heyecan verici en çok sorulan sorular ve yanıtları;   –          10 Mayıs 2011 itibari ile  torrent üzerinden yayımlandı, bu aktif sistemler üzerinde yük oluşturmamak için tercih edilen bir yöntem. –          Daha sonra mirror sistemlerde indirilmek üzere yerini alacak –          KDE (4.6) ve Gnome (2.6) masaüstü ortamı kullanılabilir durumda –          32 bit, 64 bit ve ARM işlemci desteği bulunuyor

Network Forensics / Network Pentest / Püf Noktalar

13 Dec, 2010

SMTP Sniffing

Merhaba, SMTP ile gönderilen epostaların RFC2821’e göre standart yapısı şu şekildedir: Oturum açma ve gönderen-alıcı girişi Mesaj başlığı Mesaj gövdesi Oturum kapatma Mesaj başlığı bölümü DATA\r\n ile başlar ve \r\n\r\n ile biter, mesaj gövdesi ise \r\n.\r\n ile (aradaki nokta önemli) biter. Örnek bir SMTP transferi şu şekildedir: Bölüm 1 başlangıcı 220 bilgiin.com ESMTP EHLO [192.168.5.205] 250-hmailserver 250-SIZE 250 AUTH LOGIN...

Network Forensics / Network Pentest / Püf Noktalar

9 Jul, 2010

Passive Asset Detection System (PADS)

PADS (Passive Asset Detection System) networkü dinleyip hangi host’ların ve servislerin çalıştığını imza tabanlı olarak pasif modda tespit eder.Bu uygulama pasif modda sniffer olarak çalışmasından dolayı network’de görünmez ve aktif olarak ağa bir paket göndermez. IDS ve Firewall tarafından tespit edilmesi imkansızdır (promiscuos moda geçmediği sürece) root@ubuntucuk:~# pads -h pads – Passive Asset Detection System v1.2 – 06/17/05 Matt Shelton...

Network Forensics / Pentest Tools

26 May, 2010

p0f (Passive OS fingerprinting)

İşletim sistemini tespit etmenin sık kullanılan iki yöntemi vardır. Aktif İşletim Sistemi Tespiti (Active OS fingerprinting) : Hedef sistem aktif ve ulaşılabilir olmalıdır.Hedef sisteme anormal paketler gönderip dönen cevaplara göre işletim sistemi tespit edilmeye çalışılır. Uzak bir ağdaki aktif sistemi tespit etmek için ideal, fakat güvenlik duvarı , saldırı tespit ve engelleme sistemlerine takılmanız kuvvetle muhtemel Pasif İşletim Sistemi Tespiti...

Network Forensics / Network Pentest / Püf Noktalar

22 May, 2010

Tcpdump 802.1q vlan network sniff

Bir çok sniffer vlan tag’lerini ayrıştıramadığı için vlan networklerde sıkıntı yaratabiliyor. bknz. httpry, urlsnarf vs. Tcpdump ile vlan networkleri sniff etmek için “vlan” parametresi kullanılabilir. coslat@ubuntucuk:~$ sudo tcpdump -i eth0 vlan and tcp port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 10:59:43.054948 vlan 12,...

Network Forensics / Sniffing

22 May, 2010

Httpry – HTTP Sniffer

Httpry, bir http sniffer. Dinlediği ağ arabirimine gelen (promiscuous mode) ve/veya ağ arabiriminden geçen trafikten http trafiğini ayıklar.Script desteği ile özelleştirilebilir güzel bir http sniffer. Kurulumu ———————— wget http://dumpsterventures.com/jason/httpry/httpry-0.1.5.tar.gz tar zxvf httpry-0.1.5.tar.gz;cd httpry-0.1.5 more README # Okumakta fayda var. make make install Kullanımı ——————– root@ubuntucuk:~/httpry-0.1.5# ./httpry -h httpry version 0.1.5 — HTTP logging and information retrieval tool Copyright (c) 2005-2009...

Ethical Hacker / Pentest Tools

10 Sep, 2009

Suid Backdoor

Parametresini unutup her bahsi geçildiğinde hatırlamaya çalıştığım ve bulmak için, iki saat nasıldı bu diye deneyip durduğum parametreyi buraya yazayım. Hem lazım olduğunda bulmam kolay olsun. Hemde bilmeyen varsa öğrenmiş olur 🙂 Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz 🙂 İlk olarak aşağıdaki komutlarla bash...

CEH Türkiye Hosting Sponsoru