Category: Püf Noktalar

Network Security / Püf Noktalar

25 Jun, 2014

Sızma Testlerinde Uzak Sisteme Dosya Aktarma Teknikleri

Sızma testlerinde hedef sistemin komut satırını ele geçirdiğiniz durumlarda hedef sisteme dosya aktarmak ve çalıştırmak için bazı pratik komutlara ihtiyacınız olacaktır. Windows/Linux /*ni vb. sistemlerde hali hazırda kurulu gelen uygulamalar üzerinden aşağıdaki teknikleri kullanarak dosya aktarımı gerçekleştirebilirsiniz. Hedef Makinanın Windows Olduğu Senaryolar PowerShell ile dosya indirmek Powershell Microsoft’un Windows tabanlı işletim sistemlerinde kullanılması için çıkardığı bir komut satırıdır. Bu güne...

Püf Noktalar

7 Jun, 2012

FreeBSD* SyslogD Network Logging

FreeBSD sistemlerde, syslog deamon networkden log alacak şekilde yapılandırmak için pratik olarak aşağıdaki konfigurasyon yeterli olur. SyslogD aktif etmek ve log almayı aktifleştirmek için, # echo ‘syslogd_enable=”YES”‘ >> /etc/rc.conf # echo ‘syslogd_flags=””‘ >> /etc/rc.conf Log alacağınız makinaya ait syslog.conf ayarları # echo ‘+logclient’ >> /etc/syslog.conf # echo ‘*.* /var/log/client.log’ >> /etc/syslog.conf

Püf Noktalar

11 May, 2012

Hping3 x64 Kurulum Sorunu

Hping3 güçlü bir IP paket üreticisidir. Multiplatform çalışabilmektedir. x64 sistemlere kurarken aşağıdaki gibi bir hata verebilir; # ./configure build byteorder.c… create byteorder.h… ./configure: line 81: -: command not found ————————————– system type: LINUX LIBPCAP : PCAP=-lpcap PCAP_INCLUDE : MANPATH : /usr/local/man USE_TCL : -DUSE_TCL TCL_VER : TCL_INC : LIBTCL : -ltcl -lm -lpthread TCLSH : (to modify try configure –help)...

Database Pentest / Püf Noktalar

30 Mar, 2012

MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection

Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) elde etmeye çalışır. Hedef sistemin veritabanında işe yarar birşeyler yoksa, işletim sistemini ele geçirmek için mysql servisi üzerinden başka neler yapılabilir ? Bu...

Püf Noktalar / Wireless

19 Jun, 2011

WPA/WPA2 Kırmak İçin Ekran Kartınızı Kullanın

Pyrit WPA/WPA2-PSK parolalarını kırmak için geliştirilmekte olan bir yazılımdır. En önemli özelliği CPU’ya ek olarak Nvdia ve Ati ekran kartlarının grafik işlemcilerini kullanarak parola kırma işlemi yapmasıdır. Özellikle yeni nesil gelişmiş ekran kartlarıyla oldukça iyi performans verebilir.

Ethical Hacker / Püf Noktalar

8 Jun, 2011

Nessus raporlarını özelleştirme – NessusDB

NessusDB bir Nessus XML parser ve raporlama aracıdır.Nessus ile yaptığınız pentest ve vulnerabilty assessment çalışmalarınızda elde edilen raporları NessusDB ile özelleştirebilir ve geniş içerikli raporlar oluşturabilirsiniz.Rapor formatları PDF olarak üretilir ve içeriği oldukça fazla genişletilebilir.Ruby ile yazılmış script veritabanı olarak mysql ve sqlite3 kullanıyor. Bu yazıda, NessusDB’nin ubuntu temelli sistemlere kurulumu ve kullanımı anlatılmıştır. Kurulum öncesi gereksinimler. # apt-get install...

Ethical Hacker / Network Analyze / Network Forensics / Network Pentest / Network Security / Püf Noktalar

1 Jun, 2011

SMB Dosya/Dizin Paylaşımlarını Tespit Etmek

Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir. Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap script engine kullanılabilir.     Örnek kullanım;

Linux/UNIX Güvenliği / Püf Noktalar / Windows Server

17 May, 2011

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme Proxy ve Firewall kullanılan ağlarda, proxy sunucunuzu non-transparent çalıştırmanız gerektiğinde istemcilerin browser’larına proxy ip adresi ve port numarasını girmek durumunda kalırsınız. Bunun filtreleme açısından faydaları vardır. Https trafiği transparent modda filtrelenemiyor. HTTPS protokolünü filtrelemek isteyebilirsiniz !

Firewall / pfSense / Püf Noktalar

12 Mar, 2011

pfsense VLAN Ayarları

Orta ölçekli ve kurumsal bir çok firma network al yapısında vlan’lar uygulamaktadır. Vlan’lar ile ayrılan networkler bir birleri ile haberleşemez ve vlan’lar arası routing yaparken maksimum koruma sağlanabilir. Bu yazıda, fabrikam.com ağında Layer 2 bir switch üzerinde vlan’lar oluşturarak ağları bölmek ve trunk porta bağlı pfSense ile bu vlan’ları yönetmek anlatılmışır. Bu uygulama labaratuar ortamında kurulmuş ve test edilmiştir.Yazılanları bire...

Network Forensics / Network Pentest / Püf Noktalar

13 Dec, 2010

SMTP Sniffing

Merhaba, SMTP ile gönderilen epostaların RFC2821’e göre standart yapısı şu şekildedir: Oturum açma ve gönderen-alıcı girişi Mesaj başlığı Mesaj gövdesi Oturum kapatma Mesaj başlığı bölümü DATA\r\n ile başlar ve \r\n\r\n ile biter, mesaj gövdesi ise \r\n.\r\n ile (aradaki nokta önemli) biter. Örnek bir SMTP transferi şu şekildedir: Bölüm 1 başlangıcı 220 bilgiin.com ESMTP EHLO [192.168.5.205] 250-hmailserver 250-SIZE 250 AUTH LOGIN...

CEH Türkiye Hosting Sponsoru