Cuma , 14 Mayıs 2021

Cyber Security

Cyber Security, Siber Güvenlik

Base64 Encoding

Base64 Encoding 1 – 1 ZPgaDFKbbDn eKFr1gPo3A1

Base64 Encoding binary verileri metne dönüştürerek saklamaya veya iletmeye yarayan tekniklerden en yaygın olarak kullanılanıdır. Bu teknik ile temel olarak 8 bitlik baytlardan oluşan binary veri 6 bitlik (2^6 = 64) parçalara bölünür. 6 bit ile ifade edilen 64 farklı sayı, ASCII karakter kümesinde Printable Character olarak ifade edilen ve aşağıda gösterilen 64 farklı karakterle eşleştirilmiştir. Eldeki 6 bitlik verinin bu tablo ile eşleştirilmesi ile Base64 …

Devamını oku »

SSH Penetration Testing

SSH Penetration Testing 6 – 41

Probing through every open port is practically the first step hackers take in order to prepare their attack. And in order to work, one is required to keep their port open but at the same time, they are threatened by the fear of hackers. Therefore, one must learn to secure their ports even if they are open. In this post, …

Devamını oku »

Hacker ve Türleri

Hacker ve Türleri 34 – hacker nedir 5e04b90e133d71

Günümüzde internete bağlanabilen bir bilgisayar ya da akıllı telefon kullananların sayısı oldukça yüksek. Bu tip teknolojik cihazların güvenliğiyle ilgili ise çok az bilgiye sahibiz. Teknolojinin günlük yaşantımıza girmesi ve hızla gelişmesiyle birlikte pek çok yenilik de beraberinde geldi. Hatta öyle ki teknolojinin gelişimiyle ilgili kelimeler bile bazen yetersiz kalabiliyor. Tabii bu gelişmelerin etkisine en çok giren yine genç kuşak oldu. …

Devamını oku »

XSS – CROSS SITE SCRIPTING

XSS - CROSS SITE SCRIPTING 35 – images1

Siteler Arası Betik Çalıştırma (Cross-Site Scripting) (XSS), genellikle web uygulamalarında bulunan bir tür bilgisayar güvenlik açıklığıdır. XSS, diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci taraflı kodun enjekte edilmesine imkan verir. Siteler arası betik çalıştırma açıklığı, saldırganlar tarafından aynı kök politikası gibi bazı erişim kontrollerini atlatmak için kullanılabilmektedir. Web sayfaları üzerinde gerçekleştirilen siteler arası betik çalıştırma saldırıları, 2007 itibarıyla Symantec’in raporladığı …

Devamını oku »

Mimikatz

Mimikatz 41 – maxresdefault1 1 e1589469594358

Mimikatz, windows işletim sistemlerine yapılan Pass-The-Hash ataklarında kullanılan açık kaynak kodlu bir araçtır. Temel olarak “mimilib.dll” ve “mimidrv.sys” adlı dosyalar yardımıyla işlevlerini gerçekleştirir.  Mimilib;SSP oturum paketlerine erişim, Windows üzerinde bulunan AppLocker yazılımını bypass etme, şifreleri filtreleme gibi görevlere sahiptir. Mimidrv; Windows kernel ile Mimikatz arasındaki etkileşimi sağlayan driverdır. Mimikatz’i çalıştırabilmek için admin veya sistem kullanıcısına ihtiyaç vardır. Stabil çalışabilmesi için LSASS işlemi …

Devamını oku »

Active Directory Sızma Testlerinde Windows Komut Satırı İşlemleri

Active Directory Sızma Testlerinde Windows Komut Satırı İşlemleri 51 – activedirectorypenetrationTesting1

Sızma testleri sırasında ele geçirilen bir Windows işletim sisteminde komut satırı ile bazı işlemlerin yapılması gerekebilmektedir. Bu yazıda, sızma testlerinde Windows işletim sistemi üzerinde çalıştırılabilecek temel komutlar çeşitli başlıklar altında incelenecektir. Kullanıcı ve Grup İşlemleri Yerel bilgisayarda kullanıcı işlemleri whoamiecho %username%echo %computername%%username%whoami /privwhoami /allnet usernet user Alinet user Ali /Active:Yesnet user Ali Aa123456net user Ali /delnet user Burak Bb123456 /add Yerel bilgisayarda grup işlemleri net …

Devamını oku »

4nonimizer with Hide IP in Parrot OS Security

4nonimizer

4nonimizer aracı Parrot OS Security sisteminde ip adresini gizlemek için iyi bir uygulama olarak dikkatimizi çekmektedir. Bu aracın indirme linki aşağıdadır. https://github.com/Hackplayers/4nonimizer Aşağıda yazılanları adım adım uygulayarak yükleyebilirsiniz.sudo sutype your passwordgit clone https://github.com/Hackplayers/4nonimizer.gitcd to the 4nonimizer directoryinside it typechmod +x 4nonimizer ./4nonimizer install./4nonimizer startve tamamlandı. Ancak problem yaşanması durumunda aşağıdaki adımlar uygulanabilir.cd to vpnbook directory inside 4nonimizertype cat vpn-get-ovpn.shIf you …

Devamını oku »

Siber Saldırgan Türleri

Siber Saldırgan Türleri 52 – siber saldirgan tipleri 5e785aa2513d8

Siber saldırganların motivasyonları ün yapmak, para kazanmak yada ideolojik olabilmektedir. Siber saldırgan tipleri ve özellikleri; Script Kiddies Bu tipler genel anlamda web üstünde buldukları hazır araçlar ile hücum halletmeye çalışırlar. Network, kodlama, işletim sistemi, veritabanı vb. konulardaki detayları kısıtlıdır. Çoğu zaman meraklarına yenik düşerek bu işi yaparlar. Bilgisizce kinetik ettiklerinden dolayı yaptıkları saldırılar büyük zararlara yol açabilmektedir. Hackerlar Çeşitli neden …

Devamını oku »

Juicy Potato ile Windows Servis Kullanıcı Yetkisinin Yükseltilmesi

Juicy Potato ile Windows Servis Kullanıcı Yetkisinin Yükseltilmesi

Windows sızma testleri sırasında bir şekilde Windows servis hesabı yetkileri ele geçirilen işletim sisteminde hak yükseltme saldırıları gerçekleştirilebilir. Bu yazıda, IIS web servisi yetkisi (iis apppool\defaultapppool) ile elde edilen ters bağlantıda, JuicyPotato.exe adlı araç kullanılarak Microsoft kaynaklı bir yapılandırma zafiyeti istismar edilecek ve NT AUTHORITY\SYSTEM yetkisi elde edilecektir. Mevcut ortamda saldırgana ait Kali bilgisayarın IP adresi 192.168.100.137, hedef IIS sunucusunun IP adresi ise 192.168.100.129’dur. IIS …

Devamını oku »