DVWA – Medium&High Level | WriteUp

DVWA (Damn Vulnerable Web App) zafiyetli web uygulamasıdır. Ücretsiz olan bu web uygulamasını işletim sisteminize kurup, kendinizi geliştirebilir, zafiyetleri öğrenme ve sömürme konusunda çalışabilirsiniz. DVWA uygulamasında yapmış olduğum zafiyet başlıkları; CSRFCommand InjectionFile InclusionXSS (Stored)XSS (Reflected)XSS (DOM) Adım adım zafiyet çözümlerinin ekran görütünlerini sizlerle paylaştım. Tabii bir zafiyetin birden fazla şekilde exploit(zafiyeti sömürmek) türü olabilir. Yapmış... Okumaya Devam et →

17 Aralık 2019 0

Kerberos Protokolü

Kerberos Protokolü : Microsoft ortamında temel kimlik doğrulaması için Kerberos Protokolü kullanılmaktadır. Kimlik doğrulama mekanizması Biletler(Ticket) ile gerçekleşmektedir. Kullancılara Ticket dağıtımını KDC(Key Distribution Center) yapmaktadır. Genellikle sistemlerin 88. Portunda çalışmaktadır. KDC iki bölümden oluşmaktadır;• AS(Authentication Server)• TGS(Ticket Granting Server) Kerberos’un çalışma adımlarını sıralayacak olursak; ➊ - İstemci(client), kimlik doğrulama bilgilerini AS’ye gönderir. Kimlik doğrulama bilgilerinin... Okumaya Devam et →

3 Aralık 2019 0

ARP Protokolü & ARP Spoofing Nedir ? Nasıl Sömürülür ?

ARP(Address Resolution Protocol) : Adres Çözümleme Protokolü demektir. Yerel ağda IP adresini bildiği cihazın MAC adresini bulmak için kullanılır. Ağda olan bilgisayarlar birbirleri ile MAC adresleri üzerinden iletişim kurarlar. IP’sini bildiği bir bilgisayara bir paket göndereceği zaman, kaynak(Source) cihaz ARP tablosuna bakar ve hedef(Destination) cihazın MAC adresinin ARP tablosunda olup olmadığını kontrol eder. Eğer ARP... Okumaya Devam et →

29 Kasım 2019 1

LLMNR & NBT-NS Poisoning Nedir ? Nasıl Sömürülür ?

LLMNR (Link-Local Multicast Name Resolution) : Aynı yerel bağlantıdaki bilgisayarlar için isim çözümlemesi yapmalarına olanak tanıyan DNS bazlı bir protokoldür. Sıklıkla TCP&UDP/5355. Portta çalışmaktadır. mDNS (Multicast DNS) : Yerel bir DNS sunucusunun bulunmadığı küçük ağlarda, isim çözümlemesi görevini üstlenen bir protokoldür. NBT-NS (NetBIOS Name Server) : Diğerlerine benzer şekilde, host kimliği belirlemede kullanılan Microsoft Windows’un... Okumaya Devam et →

24 Kasım 2019 4

Metasploitable – 2 | WriteUp

İçerisinde bilerek bırakılmış güvenlik zafiyetleri bulunan bu linux dağıtımında, Mfsconsole yazılımının içindeki metotları kullanarak bu zafiyetleri sömüreceğiz. NMAP Çıktısı FTP - 21 1 – FTP servisinde çalışan vsftpd 2.3.4 için bir arama yapalım. 2 – Kod çalıştırmaya yarayan modülü seçelim 3 – Bizden istediği bilgilere bakıp, o bilgileri girelim. 4 – Exploit edelim, backdoor’umuz oluştu... Okumaya Devam et →

21 Kasım 2019 1

Metasploitable – 1 | WriteUp

İçerisinde bilerek bırakılmış güvenlik zafiyetleri bulunan bu linux dağıtımında, Mfsconsole yazılımının içindeki metotları kullanarak bu zafiyetleri sömüreceğiz. NMAP Çıktısı Samba - 139&445 1 – Netbios-ssn servisinde çalışan Samba için Msfconsole üzerinde bir zafiyet arayalım. 2 – Komut Yürütme işlemi yapabildiğimiz exploiti seçiyoruz. 3 - “show options“ ile bizden istenen bilgileri görüntülüyoruz. Sonra RHOSTS’u yani hedef... Okumaya Devam et →

17 Kasım 2019 0

MS17-010 Zafiyeti Nedir ? Bu Zafiyet Nasıl Sömürülür ? (CVE-2017-0144)

Öncelikle MS17-010 Zafiyeti nedir ile başlayacak olursak; MS17-010 Zafiyeti; Bu siber saldırının başrolü olan “WannaCry” fidye yazılımı, kurbanlarına Microsoft Windows’un “SMB” protokolünde bulunan bir güvenlik açığından faydalanarak bulaşmaktadır. Kullanılan “EternalBlue&Doublepulsar” adlı exploit, SMB üzerinden “DLL Injection” yaparak hedefe sızmayı sağlıyor. 14 Nisan 2017’de “ShadowBrokers” tarafından NSA’in hacking araçlarını ifşa etmesiyle ortaya çıkmıştır. Bu güvenlik açığı... Okumaya Devam et →

2 Kasım 2019 0

DNS, Root DNS, DNS Zone Transfer Nedir, DNS Kayıt tipleri nelerdir ?

DNS(Domain Name Server) türkçe karşılığı olarak "Alan Adı Sunucusu" demektir. DNS'ler, Alan adlarına ait kayıtların tutulduğu sunucu&sunuculardır. İnternet ağını oluşturan her birim IP adesine sahiptir. DNS ise host isimlerini IP'ye çevirmek için kullanılır. Bilgisayarların internet üzerinde host isimleriyle haberleşebilmelerini sağlar. Bu anlamda makine ve alan isimleri daha kolay anlaşılır hale gelir. Şöyle ki biz tarayıcımıza... Okumaya Devam et →

23 Ekim 2019 0

PentesterLab | Web WriteUp

Zafiyetli Web uygulaması olan PentesterLab-Web ücretsiz bir uygulamadır. Kendinizi geliştirmek için indirip, sanal makine olarak kurduktan sonra, sizde kendinizi test edebilirsiniz! Web uygulamasında bulunan zafiyet başlıkları; XSSSQL InjectionDirectory TraversalFile IncludeCode InjectionCommand InjectionFile UploadLDAP Adım adım zafiyetlerden, soru çözümlerinden ve zafiyetten nasıl korunabileceğimizden bahsettim. Umarım sizler için yararlı olur. XSS XSS : Cross Site Scripting, zararlı... Okumaya Devam et →

20 Ekim 2019 0

Başlayalım;

Neden Blog yazmayı düşündüğüme gelirsek; Sürekli değişen ve gelişen bu sektörün içinde, araştırmayı ve kendi notlarımı, dökümanlarımı oluşturmayı seviyorum. Bunları kalıcı bir hale getirmek, Ve tabii ki öğrendiğim bilgileri, ve yaptığım araştırmaları siz okurlarla paylaşmak istedim. Umarım burayı sürekli güncel tutabilir, verimli ve okurken keyif alabileceğiniz bilgiler sunabilirim. 0x000

14 Ekim 2019 0

Kategori: Genel