Merhaba arkadaşlar, bugün zararlı kod analizi üzerine çalışmak isteyen veya ilgilenen kişilere ufak tefek bir şeylar yazmaya çalışacağım. Zararlı kod analizi statik ve dinamik olmak üzere iki başlık altında toplanmaktadır. Bunlarda kendi içlerinde iki başlıkta incelenmektedir. Statik Analiz: – Temel […]
Category: Genel
Mr-Robot Walkthrough (Zafiyetli Makine Çözümü)
Merhaba arkadaşlar, bugün herhangi bir yasal sürece takılmadan sızma testi denemeleri yapabileceğimiz bir zafiyetli makineyi çözmeyi anlatacağım. Yani bir makineye nasıl sızılır onun adımlarına bakacağız. Kullanacağımız zafiyetli makinenin ismi “Mr-Robot”. İndirme linkini aşağıya bırakıyorum. https://www.vulnhub.com/entry/mr-robot-1,151/ İndirdikten sonra zafiyetli makineyi herhangi […]
Windows Sistemlerde Parola Özetlerini (Hash) Kırmadan Login Olabilme
Merhaba arkadaşlar, bu yazımda sizlere oturum(meterpreter) elde edilmiş Windows bir makinenin hafızasından parola özetlerini (hash) çekmeyi ve bu hashleri kırmaya uğraşmadan özetli hali ile hedefe login olabilmeyi anlatacağım. Meterpreter ile oturum elde ettiğinizi varsayaraktan konuya giriyorum. Meterpreter terminal ekranından “hashdump” […]
Crunch Aracı İle Parola Listesi Oluşturma
Merhaba arkadaşlar bu yazımda sizlere Brute Force(kaba kuvvet) saldırıları için gerekli olan wordlistleri yani parola listelerini nasıl hazırlayabileceğinizi dilim döndükçe daha doğrusu klavyem döndükçe anlatmaya çalışacağım diyelim 🙂 Öncelikle yukarıda bahsetmiş olduğum Brute-Force saldırısına kısa bir şekilde değinelim. Brute-Force hedefin […]
Windows Parola Saklama Metodları ve Oturum Doğrulama Mekanizması
Merhaba arkadaşlar, bu yazıda sizlere windows işletim sisteminde oturum açarken yani login olurken arka planda neler oluyor onu anlatacağım. Bundan sonra anlatacağım konular parola atakları,parolaları hafızadan elde etme gibi konular olacağından sistemin nasıl çalıştığı hakkında birazcık bilgimizin olması gerekmektedir. Windows […]
Meterpreter Komutları ve Migrate ile çalışan işlemin arkasına saklanma
Merhaba arkadaşlar, bir önceki makalemde (tikla) msfvenom aracını kullanarak bir payload oluşturmayı öğrenmiş ve bu payload ile meterpreter oturumu elde etmiştik. Bu makalemde ise oturumu elde ettikten sonra meterpreter üzerinde kullanabileceğimiz komutları inceleyeceğiz. Bash ve linux komutları ile çoğu komut […]
Msfvenom ile Meterpreter(Backdoor) payloadı oluşturma ve oturum elde etme
Merhaba arkadaşlar, bugünkü konumuz kali linuxta kurulu olarak gelmekte olan ve payload oluşturmamıza yarayan MSFVENOM aracı olacak. Peki nedir bu araç, ne işe yarar? Eskiden kalide “msfpayload” ve “msfencode” vardı. Bunlar kaldırılıp yerine ikisinin bir birleşimi olan msfvenom geldi. MSFVENOM […]
Sızma Testlerinde Oturum Elde Edilmesi
Arkadaşlar merhaba bir önceki yazımda (tıkla) sızma testlerinde kullanılan aktif tarama yöntemlerine değinmiştik. Önceki yazımda en son hedef makinede Nmap ile tarama işlemi gerçekleştirip açık portlar ve portların üzerinde çalışan servisleri tespit etmiştik.Bu yazımda diğer yazımın devamı niteliğinde olacaktır. Buradan […]
SQL INJECTION Açığını Kapatma/Fixleme
Merhaba arkadaşlar, Sizlere” https://okankurtulus.com.tr/2017/12/12/sql-injection-acigi-nedir” linkteki makalemde SQL INJECTION saldırısından bahsetmiştim. SQL INJECTION ciddiye alınması gereken bir açıktır. Bu yazımda ise sizlere bu açığı nasıl kapatabileceğinizi (fix) anlatacağım. Her şeyden önce PDO (internetten araştırabilirsiniz) kullanarak bu açığı yüksek bir […]
TCP / IP Adreslemenin Temelleri
Merhaba Arkadaşlar , Size bu yazımda TCP/IP adreslemenin temellerini anlatacağım. TCP/IP protokolü yönlendirilebilen (routable) , internete çıkış yapmayı sağlayan , hızlı olan bir protokoldür. Windows işletim sistemlerini kurduğunuz zaman , TCP/IP protokolü varsayılan olarak yüklenmektedir. TCP/IP protokolüne ait olan […]