ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: Ocak 2015
http://ertugrulbasaranoglu.blogspot.com/2015_01_01_archive.html
28 Ocak 2015 Çarşamba. MSF web delivery Modülü İle Antivirüslere Yakalanmadan Meterpreter Erişimi Elde Edilmesi. Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, MSF web delivery istismar modülü kullanılarak Powershell tabanlı bir payload hazırlanacak ve hedef bilgisayarda Powershell komutu çalıtırılarak Meterpreter kabuğu elde edilecektir. Yazının devamı için bakınız:. Bu yayına verilen bağlantılar. 19 Ocak 2015 Pazartesi. 2) Veritabanı ü...
ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: Ekim 2014
http://ertugrulbasaranoglu.blogspot.com/2014_10_01_archive.html
27 Ekim 2014 Pazartesi. Post Exploitation: Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişimin Sağlanması. Post Exploitation: Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişimin Sağlanması. Yazının devamı için bakınız:. Http:/ www.siberportal.org/red-team/microsoft-domain-environment-penetration-tests/golden-ticket-generation-by-using-meterpreter-kiwi-extenion-and-mimikatz-tool/. 5) Kıssada Hisse: Önlemler. Ayrıca, gerçekleşen bir saldırı sonucunda kaybedilecek bazı bilgilerin (krbtgt hesab...
ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: Nisan 2014
http://ertugrulbasaranoglu.blogspot.com/2014_04_01_archive.html
29 Nisan 2014 Salı. Cobalt Strike #2: Beacon Kullanarak İstemci Taraflı Bir Applet Saldırısı Gerçekleştirme. Cobalt Strike #2: Beacon Kullanarak İstemci Taraflı Bir Applet Saldırısı Gerçekleştirme. W7 bir bilgisayarın üzerinde çalışan uygulamaları Cobalt Strike ile ( Attacks Web Drive-by System Profiler. Oluşturulan ve kullanıcının girdiği zararlı bir sayfa (tıkladığı bir URL,. vs) ile elde edilmişti. Sonrasında da yüklü uygulamalardan birisine ( java. Bu yazıda ise, Cobalt Strike Beacon. Eğer birden faz...
ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: Eylül 2014
http://ertugrulbasaranoglu.blogspot.com/2014_09_01_archive.html
24 Eylül 2014 Çarşamba. Tehlike: Router Üzerinde Varsayılan Topluluk İsminin Bırakılması. Tehlike: Router Üzerinde Varsayılan Topluluk İsminin Bırakılması. GNS3 kullanarak Router konfigürasyonun basit olarak nasıl gerçekleştirilebildiği konusuna değinilmiş ve ayrıca ağ sızma testleri için basit bir lab ortamı hazırlanmıştı. Bu yazıda önceki yazıya benzer bir ortam için ağ sızma testi gerçekleştirilecektir. Yazı 5 adımdan oluşacaktır. Ortamımızda 4 adet bilgisayar bulunmaktadır:. Router gibi aktif cihazla...
ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: MSSQL Veritabanı Hesabının Tespit Edilmesi ve Meterpreter Bağlantısının Elde Edilmesi
http://ertugrulbasaranoglu.blogspot.com/2015/01/mssql-veritaban-hesabnn-tespit-edilmesi.html
19 Ocak 2015 Pazartesi. MSSQL Veritabanı Hesabının Tespit Edilmesi ve Meterpreter Bağlantısının Elde Edilmesi. MSSQL Veritabanı Hesabının Tespit Edilmesi ve Meterpreter Bağlantısının Elde Edilmesi. 1) MSSQL sunucunun IP adresi tespit edilecektir. 2) Veritabanı üzerinde yetkili bir hesabın kimlik bilgileri, farklı araçlarla (hydra aracı, nmap aracı, MSF mssql login modülü) kaba kuvvet saldırıları ile elde edilecektir. 1) MSSQL Sunucunun Tespiti. Nmap 172.22.71.0/24 -sS -Pn -n - open -p 1433. MSSQL veritab...
ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: Mayıs 2014
http://ertugrulbasaranoglu.blogspot.com/2014_05_01_archive.html
27 Mayıs 2014 Salı. Cobalt Strike #6: Windows 7 Üzerinde İşletim Sistemi Zafiyetini Kullanarak Hak Yükseltme Saldırısı Gerçekleştirme. Cobalt Strike #6: Windows 7 Üzerinde İşletim Sistemi Zafiyetini Kullanarak Hak Yükseltme Saldırısı Gerçekleştirme. Bu yazıda Windows 7 32 bit işletim sistemine standart bir kullanıcı haklarıyla açılan Meterpreter oturumu kullanılarak, işletim sistemi zafiyeti ( Windows EPATHOBJ: pprFlattenRec Local Privilege Escalation. Senaryo 5 adımdan oluşacaktır:. Ele geçirilen kullan...
ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: MSF mssql_exec & Veil: MSSQL Hesabı ile Antivirüslere Yakalanmadan Meterpreter Kabuğu Elde Etme
http://ertugrulbasaranoglu.blogspot.com/2015/01/msf-mssqlexec-veil-mssql-hesab-ile.html
12 Ocak 2015 Pazartesi. MSF mssql exec and Veil: MSSQL Hesabı ile Antivirüslere Yakalanmadan Meterpreter Kabuğu Elde Etme. MSF mssql exec and Veil: MSSQL Hesabı ile Antivirüslere Yakalanmadan Meterpreter Kabuğu Elde Etme. Modülü yardımıyla meterpreter bağlantısı elde edilecektir. Yazı 4 başlıktan oluşacaktır. 1) Saldırgan makinesinde kurban makinenin erişebileceği bir paylaşım açılacaktır. 3) MSF multi/handler modülü ile Meterpreter bağlantısı dinlenecektir. 4) MSF "mssql exec" modülü kullanılarak kurban...
ertugrulbasaranoglu.blogspot.com
Siber Güvenlik Notları: Kasım 2014
http://ertugrulbasaranoglu.blogspot.com/2014_11_01_archive.html
26 Kasım 2014 Çarşamba. Post Exploitation: Mimikatz ve WCE ile Bellekten Parolaların Elde Edilmesi. Post Exploitation: Mimikatz ve WCE ile Bellekten Parolaların Elde Edilmesi. Günümüzde sistemlere karşı gerçekleştirilen saldırılar artmaktadır. Bunun paralelinde sızma testlerine (Penetration Test) verilen önem de gün geçtikçe artış göstermektedir. Sızma testlerinin adımlarından birisi de Microsoft ortamındaki kullanıcıların (özellikle etki alanı kullanıcılarının) hesap bilgilerinin elde edilmesidi...Günüm...
SOCIAL ENGAGEMENT