Pazar , 17 Ocak 2021

Cyber Security

Cyber Security, Siber Güvenlik

Mimikatz

Mimikatz 1 – maxresdefault1 1 e1589469594358

Mimikatz, windows işletim sistemlerine yapılan Pass-The-Hash ataklarında kullanılan açık kaynak kodlu bir araçtır. Temel olarak “mimilib.dll” ve “mimidrv.sys” adlı dosyalar yardımıyla işlevlerini gerçekleştirir.  Mimilib;SSP oturum paketlerine erişim, Windows üzerinde bulunan AppLocker yazılımını bypass etme, şifreleri filtreleme gibi görevlere sahiptir. Mimidrv; Windows kernel ile Mimikatz arasındaki etkileşimi sağlayan driverdır. Mimikatz’i çalıştırabilmek için admin veya sistem kullanıcısına ihtiyaç vardır. Stabil çalışabilmesi için LSASS işlemi …

Devamını oku »

Offensive Security Tool: PowerUpSQL

PowerUpSQL

PowerUPSQL written by Scott Sutherland, includes functions that support SQL Server discovery, weak configuration auditing, privilege escalation on scale, and post exploitation actions such as OS command execution. It is intended to be used during internal penetration tests and red team engagements. However, PowerUpSQL also includes many functions that can be used by administrators to quickly inventory the SQL Servers …

Devamını oku »

XSS – CROSS SITE SCRIPTING

XSS - CROSS SITE SCRIPTING 11 – images1

Siteler Arası Betik Çalıştırma (Cross-Site Scripting) (XSS), genellikle web uygulamalarında bulunan bir tür bilgisayar güvenlik açıklığıdır. XSS, diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci taraflı kodun enjekte edilmesine imkan verir. Siteler arası betik çalıştırma açıklığı, saldırganlar tarafından aynı kök politikası gibi bazı erişim kontrollerini atlatmak için kullanılabilmektedir. Web sayfaları üzerinde gerçekleştirilen siteler arası betik çalıştırma saldırıları, 2007 itibarıyla Symantec’in raporladığı …

Devamını oku »

Web Shell Tespit Araçları

Web Shell Tespit Araçları 16 – cropped shell11

APT gruplarının saldırıları incelendiğinde saldırıların ilk olarak “DMZ” network’ünden yani ağın dışarıya açık olan kısmından geldiği görülmektedir. DMZ network’ünde genellikle mail ve web sunucular yer almaktadır. Saldırgan DMZ alanında bulunan web sunucuyu hedef aldığını ve bu web sunucu üzerinde ise kurumumuzun web sitesini veya dışarı açık bir API servisinin çalıştığını varsayalım. Saldırgan Local File Inclusion, Remote File Inclusion veya Unrestricted …

Devamını oku »

BASECRACK

BASECRACK 20 – basecrack main1

BaseCrack, alfanümerik kodlamalar için Python dilinde yazılmış bir decoder aracıdır. Bu araç yardımıyla bir dosyada bulunan satır yada satırlar çok hızlı ve kolayca çözülebilir. BaseCrack, CTF’ler, Bug Bounty ve Kriptografi çalışmaları içinde oldukça faydalıdır ve kolaylık sağlamaktadır. v2.0 versiyonunun Python2 ve Python3 desteği vardır. BaseCrack ile; Base16, Base32, Base36, Base58, Base62, Base64, Base64Url, Base85 ve daha birçok base kodlamaları çözülebilir.Defalarca …

Devamını oku »

Hacker ve Türleri

Hacker ve Türleri 21 – hacker nedir 5e04b90e133d71

Günümüzde internete bağlanabilen bir bilgisayar ya da akıllı telefon kullananların sayısı oldukça yüksek. Bu tip teknolojik cihazların güvenliğiyle ilgili ise çok az bilgiye sahibiz. Teknolojinin günlük yaşantımıza girmesi ve hızla gelişmesiyle birlikte pek çok yenilik de beraberinde geldi. Hatta öyle ki teknolojinin gelişimiyle ilgili kelimeler bile bazen yetersiz kalabiliyor. Tabii bu gelişmelerin etkisine en çok giren yine genç kuşak oldu. …

Devamını oku »

Juicy Potato ile Windows Servis Kullanıcı Yetkisinin Yükseltilmesi

Juicy Potato ile Windows Servis Kullanıcı Yetkisinin Yükseltilmesi

Windows sızma testleri sırasında bir şekilde Windows servis hesabı yetkileri ele geçirilen işletim sisteminde hak yükseltme saldırıları gerçekleştirilebilir. Bu yazıda, IIS web servisi yetkisi (iis apppool\defaultapppool) ile elde edilen ters bağlantıda, JuicyPotato.exe adlı araç kullanılarak Microsoft kaynaklı bir yapılandırma zafiyeti istismar edilecek ve NT AUTHORITY\SYSTEM yetkisi elde edilecektir. Mevcut ortamda saldırgana ait Kali bilgisayarın IP adresi 192.168.100.137, hedef IIS sunucusunun IP adresi ise 192.168.100.129’dur. IIS …

Devamını oku »

Base64 Encoding

Base64 Encoding 40 – 1 ZPgaDFKbbDn eKFr1gPo3A1

Base64 Encoding binary verileri metne dönüştürerek saklamaya veya iletmeye yarayan tekniklerden en yaygın olarak kullanılanıdır. Bu teknik ile temel olarak 8 bitlik baytlardan oluşan binary veri 6 bitlik (2^6 = 64) parçalara bölünür. 6 bit ile ifade edilen 64 farklı sayı, ASCII karakter kümesinde Printable Character olarak ifade edilen ve aşağıda gösterilen 64 farklı karakterle eşleştirilmiştir. Eldeki 6 bitlik verinin bu tablo ile eşleştirilmesi ile Base64 …

Devamını oku »

Ciphertext Oluşturma

cipher

Kriptolama metotları kodlama ve çözme için özel algoritmalar kullanırlar. Bunlara cipher (parola) denir.  Parola iyi tanımlanmış adımlar serisi içeren bir prosedürdür. Kimlik doğrulama, bütünlük ve gizlilik kriptografinin bileşenleridir.  Kriptografi hem bilgi gizleme çalışmaları hem de uygulamalarıdır.     Authentication ———————————  Integrity  ————————————- Confidentiality Şifreli metin oluşturmanın birkaç metodu vardır; Transposition (Aktarma)Substitution (Değiştirme)One-time pad (Bir seferlik şifreleme) Kriptografik servisler bir çok …

Devamını oku »

ngrep kullanımı

ngrep

Ngrep (Network Grep), ağ paketlerini hızlı aramaya ve filtrelemeye olanak sağlayan bir programdır. Ngrep, canlı trafiği veya kaydedilen kayıtları analiz edebilir. Ngrep mevcut durumda IPv4 /6, TCP, UDP, ICMPv4/6 ve IGMP’yi desteklemektedir  Packet Sniffing $ ngrep -d any port 25 $ ngrep -d any 'error' port syslog $ ngrep -wi -d any 'user|pass' port 21 HTTP Ayıklama $ ngrep port …

Devamını oku »