Etiket: baris koparmall

MS08-067 Zafiyeti Nedir ? Bu Zafiyet Nasıl Sömürülür ? (CVE-2008-4250)

Bu güvenlik açığı : Sunucu hizmetinin, özel hazırlanmış “RPC” isteklerini doğru şekilde işleyememesi nedeniyle oluşmaktadır. Bu zafiyeti sömürerek “Uzaktan Kod Yürütme” yapılabilmektedir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini uzaktan ele geçirebilir. Zafiyetten yararlanma işlemi başarısız olursa, bu durum aynı zamanda “Svchost.exe” dosyasınında çökmesine sebep verebilmektedir. Svchost.exe çökerse, Sunucu hizmeti zararlı... Okumaya Devam et →

0

Tiredful API | WriteUp

Tiredful API, içerisinde kasıtlı olarak zafiyetler barındıran bir web uygulamasıdır. Ücretsiz olarak bu web uygulamasını kurduktan sonra örnek senaryolar ile içerisindeki zafiyetleri sömürerek kendinizi geliştirebilirsiniz. Tiredful API uygulamasında olan zafiyet başlıkları; Access ControlCross Site Scripting (XSS)Information DisclosureInsecure Direct Object ReferenceSQL InjectionThrottling Yapmış olduğum işlemlerin ekran görüntülerini sizlerle paylaştım ve en sonunda zafiyeti nasıl sömürdüğümü detaylı... Okumaya Devam et →

0

WebGoat | WriteUp

WebGoat içerisinde çeşitli zafiyetler bulunduran bir web uygulamasıdır.Bu web uygulamasını kurduktan sonra içerisinde bulunan zafiyetleri sömürerek kendinizi geliştirebilir ve çalışabilirsiniz. Adım adım zafiyet çözümlerinin ekran görütünlerini sizlerle paylaştım ve yapmış olduğum işlemleri detaylı bir şekilde açıklamaya çalıştım. Tabii bir zafiyetin birden fazla şekilde exploit(zafiyeti sömürmek) türü olabilir. Yapmış olduğum örneklerle sınırlı kalma zorunluluğu yok yani... Okumaya Devam et →

0

Kerberos Protokolü

Kerberos Protokolü : Microsoft ortamında temel kimlik doğrulaması için Kerberos Protokolü kullanılmaktadır. Kimlik doğrulama mekanizması Biletler(Ticket) ile gerçekleşmektedir. Kullancılara Ticket dağıtımını KDC(Key Distribution Center) yapmaktadır. Genellikle sistemlerin 88. Portunda çalışmaktadır. KDC iki bölümden oluşmaktadır;• AS(Authentication Server)• TGS(Ticket Granting Server) Kerberos’un çalışma adımlarını sıralayacak olursak; ➊ - İstemci(client), kimlik doğrulama bilgilerini AS’ye gönderir. Kimlik doğrulama bilgilerinin... Okumaya Devam et →

0

MS17-010 Zafiyeti Nedir ? Bu Zafiyet Nasıl Sömürülür ? (CVE-2017-0144)

Öncelikle MS17-010 Zafiyeti nedir ile başlayacak olursak; MS17-010 Zafiyeti; Bu siber saldırının başrolü olan “WannaCry” fidye yazılımı, kurbanlarına Microsoft Windows’un “SMB” protokolünde bulunan bir güvenlik açığından faydalanarak bulaşmaktadır. Kullanılan “EternalBlue&Doublepulsar” adlı exploit, SMB üzerinden “DLL Injection” yaparak hedefe sızmayı sağlıyor. 14 Nisan 2017’de “ShadowBrokers” tarafından NSA’in hacking araçlarını ifşa etmesiyle ortaya çıkmıştır. Bu güvenlik açığı... Okumaya Devam et →

0

WordPress.com'da bir web sitesi veya blog oluşturun

Yukarı ↑