The Ethical Hacker Security Platform
İşletim sistemini tespit etmenin sık kullanılan iki yöntemi vardır. Aktif İşletim Sistemi Tespiti (Active OS fingerprinting) : Hedef sistem aktif ve ulaşılabilir olmalıdır.Hedef sisteme anormal paketler gönderip dönen cevaplara göre işletim sistemi tespit edilmeye çalışılır. Uzak bir ağdaki aktif sistemi tespit etmek için ideal, fakat güvenlik duvarı , saldırı tespit ve engelleme sistemlerine takılmanız kuvvetle muhtemel Pasif İşletim Sistemi Tespiti...
Parametresini unutup her bahsi geçildiğinde hatırlamaya çalıştığım ve bulmak için, iki saat nasıldı bu diye deneyip durduğum parametreyi buraya yazayım. Hem lazım olduğunda bulmam kolay olsun. Hemde bilmeyen varsa öğrenmiş olur 🙂 Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz 🙂 İlk olarak aşağıdaki komutlarla bash...
İzsürmeyi Tanımlamak – iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır. – İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır. – Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında bilgi toplamaktır. Bilgi Toplama Teknolojisi FootPrinting – Bilgiyi ortaya çıkarmak – Network ip aralığını bulmak – Aktif makinaları bulmak – Açık portları ve...
Fast-Track 4.0 python programlama dili ile yazılmış açık kaynak kodlu bir proje.Penetrasyon test yapan güvenlik uzmanları için oldukça el verişli, gelişmiş açıklıkları istismar eden ve farklı ağlara nüfuz etmek için kullanılan bir araç. SecureState tarafından yazılıp geliştirilen araç MilwOrm ve Metasploit Framework exploit ve payloadlarını, veritabanı olarak Sqlite3 kullanıyor. Aşağıdaki Videodalarda örnek Fast-Track saldırıları Bulunuyor. Fast-Track Autopwnage Fast-Track SQLPwnage
Terimler Exploit: Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem. Payload: Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik. Encoder: Çalışacak olan Shellcode’u değiştiren ve IDS/IPS ler ve antivirüsler tarafından yakalanmasını önleyen yazılımlar. Hackerlar bir hedefe yönelik saldırı düzenlerken sistemi ele geçirmek yada amaca göre sadece önemli bilgiyi elde etmeyi hedeflerler.Bilgisayar tabanlı güvenlik açıklıkları exploit edilip...
