The Ethical Hacker Security Platform
pfSense Firewall üzerinde Squid proxy kullanılarak kullanıcıların bir Windows Active Directory ortamından ldap ile sorgulanmasını anlatan video, eğitim videoları kategorisine eklenmiştir. http://cehturkiye.com/videos/pfsense/ Videoyu tam ekran izlemek için, http://cehturkiye.com/videos/pfsense/squid-ldap-auth-with-ad/
Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) elde etmeye çalışır. Hedef sistemin veritabanında işe yarar birşeyler yoksa, işletim sistemini ele geçirmek için mysql servisi üzerinden başka neler yapılabilir ? Bu...
Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor. Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yaramıyor.Sistemin RAM imajını alıp analiz yaptığınızda da bulamıyorsanız bilinen yöntemler işe yaramamış demektir. Bu blog girdisinde, winscp uygulamasında kayıtlı ssh parolasının farklı bir...
Luigi Auriemma, Microsoft RDP servisini etkileyen kritik bir dos zaafiyeti yayımlandı. MS12-002 güvenlik bülteni ile yayımlanan zayıflık, rdp servisinin ve işletim sisteminin çökmesine sebebiyet veriyor. Belki uzakdan kod çalıştırmak mümkün fakat, henüz bu durum kanıtlanmamış. Açıklıkla ilgili detaylı bilgi: http://aluigi.org/adv/ms12-020_leak.txt Exploitin metasploit modülü mevcut; http://dev.metasploit.com/redmine/projects/framework/repository/revisions/d8be328b895e3cdd40b2bf22a4a4e31846ddc7b4 /entry/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids.rb Exploitin Uygulanışı ve Kullanımı: Download ettikden sonra, herhangi bir windows dizinine kopyalayabilirsiniz; # cp Desktop/ms12_020_maxchannelids.rb /opt/framework-3.7.1/msf3/modules/exploits/windows/misc/...
Dökümanın örjinal versiyonuna aşağıdaki adresden ulaşabilirsiniz; http://cehturkiye.com/belgeler/zimbra-mail-server-kurulumu-yapilandirmasi.pdf ZİMBRA Nedir Zimbra tam özellikli bir paylaşım noktasıdır, e-mail, grup takvimi, paylaşılmış görevler, web üzerinden doküman yönetimi gibi özelliklere sahiptir. Microsoft Outlook, Apple Mail, Novel Evulation gibi mail client yazılımlarla yada bir çok mobil aygıtla uyumlu olup e-mail, takvim ve kişilerinizi senkronize etmenize imkan sağlar. Zimbra Postfix, OpenLDAP ve MySql gibi opensourse projeler...
1 Mart 2012 Perşembe Günü İstanbul Kültür Üniversitesinde, NOPcon Uni Bilgi Güvenliği Etkinliği Düzenlenecektir. Etkinlikte hacktivist gruplar ve saldırı teknikleri , siber silahlanma , ileri seviye zararlı yazılımlar gibi güncel konulara değinilecektir. CEHTurkiye.com, NOPcon etkinliklerini aktif olarak desteklemekte ve katılım göstermektedir. Detaylı bilgi için ; http://www.nopcon.org adresini ziyaret edebilirsiniz.
Pentest çalışmalarında, amaç hedef sistemi en yüksek yetkiler ile ele geçirmek ve hedef sistemde ilerlemektir.Keşfedilen en küçük zaafiyet, önemli bulgular elde etmenizi sağlayabilir. Bu yazıda, bir pentest çalışmasından kazanılan tecrübeler aktarılmıştır. Ayrıca, sistemleri internet dünyasına açık ve güvenlik politikası olmayan firmalardan, saldırganların ele geçirdikleri şirket verilerini rüşvet ve şantaj amaçlı kullandıklarınıda basında sık sık yer almaktadır. Mssql Servisinin Belirlenmesi, #...
WPS (Wi-Fi Protected Setup) teknolojisi, kablosuz ağın güvenlik ayarlarını kolayca ayarlamak için kullanılan esnek bir teknolojidir. Kablosuz ağ cihazını yapılandırırken, üzerinde bulunan PIN numarası ile cihazın yapılandırılmasını sağlar. Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebilir. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir. Örnek...
NAT/Router/Firewall arkasındaki bir sistem dış dünyaya tamamen kapalıdır. Dışardan yalnızca izin verilen portlara bağlantı kurulabilir. Pentest çalışmalarında, hedef network’den ele geçirdiğiniz bir sistemi dış dünyaya açmak (rdp,vnc,ssh vb.) diğer pentest ekibi ile paylaşmanız gerektiğinde kullanabileceğiniz teknikler kısıtlıdır. Firewall atlatmak, ters bağlantı methodu destekleyen yazılım bulmak ciddi maliyettir.
Fmem, linux sistemlerde RAM imajını almak için kullanılan bir forensic aracıdır. Bir kernel modülü olarak çalışır.Sisteme sürü olarak yüklenir ve /dev/fmem dizininde bulunur.Tıpkı /dev/mem gibidir fakat bir limit yoktur (1MB/1GB dağıtıma bağlı olarak) Kurulumu wget http://hysteria.sk/~niekt0/foriana/fmem_current.tgz tar zxvf fmem_current.tgz cd fmem_1.6-0 # make rm -f *.o *.ko *.mod.c Module.symvers Module.markers modules.order \.*.o.cmd \.*.ko.cmd \.*.o.d rm -rf \.tmp_versions make -C /lib/modules/`uname...
