Category: Pentest Tools

Mac OS X – Metasploit Framework Kurulumu

Mac OS X platformlarda, güvenlik testleri gerçekleştirmek için sahip olmanız gereken çeşitli yazılımlar bulunuyor. Network güvenlik testlerinde ihtiyaç duyulan nmap,metasploit araçları bunlardan bazılarıdır. Bu yazıda Mac OS X sistemlere Metasploit Framework kurulumu anlatılmıştır. Ön Gereksinimler: Macports : http://www.macports.org/ Xcode : http://developer.apple.com/tools/xcode/ Xcode ve  Bileşenlerinin Kurulumu Applestore aracılığı ile Xcode ücret$iz ve kolayca kurulabilir. Aşağıdaki adımlarla birlikte, Xcode Command Line Tools...

Firewall/NAT Korumalı Sistemleri Dış Dünyaya Açma

NAT/Router/Firewall arkasındaki bir sistem dış dünyaya tamamen kapalıdır. Dışardan yalnızca izin verilen portlara bağlantı  kurulabilir. Pentest çalışmalarında, hedef network’den ele geçirdiğiniz bir sistemi dış dünyaya açmak (rdp,vnc,ssh vb.) diğer pentest ekibi ile paylaşmanız gerektiğinde kullanabileceğiniz teknikler kısıtlıdır.   Firewall atlatmak, ters bağlantı methodu destekleyen yazılım bulmak ciddi maliyettir.

Metasploit Framework Eğitimi

Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme, iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.     Eğitim uzmanlık düzeyindedir. Eğitim sayfası: http://www.bga.com.tr/metasploit-framework-egitimi/ Metasploit Framework Eğitim İçeriği; 1. Exploit Nedir ?...

Pentest Çalışmalarında Eş Zamanlı Bilgi Paylaşımı

Pentest aşamalarında elde edilen bilgilerin depolanması, ekip içerisinde tek noktadan paylaştırılması ve takip edilmesi, pentest sonrası rapor hazırlamak için geliştirilmiş bir yazılımdır Dradis. Nessus, Nmap çıktılarını destekler ve rapor hazırlamanıza olanak sağlar. Dikkat:Bu yazıda Backtrack5 üzerinde hali hazırda kurulu gelen dradis frameworkünün yapılandırılması ve temel kullanımından bahsedilmiştir. Kullandığınız dağıtıma uygun olarak kurulum adımlarını http://dradisframework.org/ adresinden takip edebilirsiniz. Dradis Server Başlatmak;...

Metasploit Autopwn ile Otomotik Pentest

Pentesterlar veya saldırgan hackerlar hedeflerindeki sistemlerin zayıflıklarını analiz ettikden sonra, hedefi ele geçirmek ve bilgiyi açığa çıkarmak için çeşitli exploiting teknikleri uygularlar. Metasploit Framework farklı sistemler ve platformlar için geliştirilmiş yüzlerce exploite sahiptir. Ortalama 150-300 sistemin olduğu bir ağ’da her bir hedef için bu exploitlerden tek tek yararlanmak oldukça fazla zaman alan bir uğraş olacaktir. Metasploit Framework, penetration testler için...

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar. Oldukça hızlı çalışır ve kolay kullanılır.

VNC Enjeksiyon

Üst düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor. Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz. Bu payloadı enteresan bir örnekle inceleyelim.

ASP encode ile reverse shell – msfencode

Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve  .net ile yazılmış FSO (file system object) fonksiyonlarını kullanan yazılımlar bulunuyor. Bu tür yazılımların ortak özelliği, FSO kullanarak dosya dizin işlemlerini gerçekleştirmek, sistemde komut çalıştırmak, port açabilmek ve uzak...

Windows Uzak Masaüstü Servisine Yönelik Brute Force Saldırısı

Ncrack, gelişmiş bir aktif brute force aracıdır. SSH, RDP, HTTP(s), POP3(s), FTP ve telnet gibi bir çok popüler network protokolünü desteklemektedir.RDP desteğinin eklenmesi ile birlikte Windows sistemlerin uzak masaüstü servisine parola denemesi yapan tscrack ve tsgrinder yazılımlarının yerini aldı. Bir çok brute force aracından tek farkı rdp değil aynı zamanda Nmap çıktılarını yorumlayabiliyor ve paralel parola denemeleri gerçekleştirebiliyor. Kurulumu Linux...

PHP Reverse Shell – Meterpreter

Web sunuculara yönelik saldırılarda çeşitli zaafiyetlerleri istismar eden saldırganlar, hedef sunucuda komut çalıştırmak, dosya/dizin işlemlerini yetkisiz olarak gerçekleştirmeleri için web tabanlı bir ajana ihtiyaç duyarlar.Hemen hemen her türlü yazılım dili için yazılmış web tabanlı ajanlar bulunmaktadır. Metasploit Exploit Framework projesinde bulunan Meterpreter Payload’ıda PHP/Java formatını desteklemektedir. Desteklediği Bağlantı Türleri;

CEH Türkiye Hosting Sponsoru