Bugün sızma testlerinde karşımıza çıkan HASH’leri kırabilmek için aktif kullandığımız araç olan John The Ripper’i inceleceğiz. Peki bu araç nedir, ne işe yarar? John The Ripper, C programlama dili ile yazılmış özgür bir parola çözme aracıdır. Başlangıçta Unix işletim sistemi […]
Windows Utilman.exe Zafiyeti ile Hedef Bilgisayara Erişim Sağlama
Merhaba arkadaşlar, bu yazımda parolasını bilmediğiniz bir bilgisayara fiziksel olarak erişim sağladığınızda bilgisayarı açabilme, yönetici hesabını kaldırabilme, parolasını değiştirme veya parolasını kaldırma gibi işlemleri nasıl yapabileceğinizi elimden geldiğince anlatmaya çalışacağım. Genelde fiziksel sızma testlerinde uygulanan bir yöntemdir ve çokta işe […]
Nedir Bu Little Endian ve Big Endian ?
Merhaba arkadaşlar askerlik, iş falan derken yazı paylaşamadım. Bugün ise ucundan da olsa exploit geliştirme konusuna değinmek istedim. Daha doğrusu exploit geliştirirken neye dikkat etmenizi anlatacağım. Exploit geliştirme konusunda dikkat etmemiz gereken en önemli kısımlardan bir tanesi exploit kodun çalışacağı […]
Uygulamalı Zararlı Yazılım Analizi
Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]
Zararlı Yazılım Analizine Giriş
Merhaba arkadaşlar, bugün zararlı kod analizi üzerine çalışmak isteyen veya ilgilenen kişilere ufak tefek bir şeylar yazmaya çalışacağım. Zararlı kod analizi statik ve dinamik olmak üzere iki başlık altında toplanmaktadır. Bunlarda kendi içlerinde iki başlıkta incelenmektedir. Statik Analiz: – Temel […]
Mr-Robot Walkthrough (Zafiyetli Makine Çözümü)
Merhaba arkadaşlar, bugün herhangi bir yasal sürece takılmadan sızma testi denemeleri yapabileceğimiz bir zafiyetli makineyi çözmeyi anlatacağım. Yani bir makineye nasıl sızılır onun adımlarına bakacağız. Kullanacağımız zafiyetli makinenin ismi “Mr-Robot”. İndirme linkini aşağıya bırakıyorum. https://www.vulnhub.com/entry/mr-robot-1,151/ İndirdikten sonra zafiyetli makineyi herhangi […]
Windows Sistemlerde Parola Özetlerini (Hash) Kırmadan Login Olabilme
Merhaba arkadaşlar, bu yazımda sizlere oturum(meterpreter) elde edilmiş Windows bir makinenin hafızasından parola özetlerini (hash) çekmeyi ve bu hashleri kırmaya uğraşmadan özetli hali ile hedefe login olabilmeyi anlatacağım. Meterpreter ile oturum elde ettiğinizi varsayaraktan konuya giriyorum. Meterpreter terminal ekranından “hashdump” […]
Crunch Aracı İle Parola Listesi Oluşturma
Merhaba arkadaşlar bu yazımda sizlere Brute Force(kaba kuvvet) saldırıları için gerekli olan wordlistleri yani parola listelerini nasıl hazırlayabileceğinizi dilim döndükçe daha doğrusu klavyem döndükçe anlatmaya çalışacağım diyelim 🙂 Öncelikle yukarıda bahsetmiş olduğum Brute-Force saldırısına kısa bir şekilde değinelim. Brute-Force hedefin […]
Windows Parola Saklama Metodları ve Oturum Doğrulama Mekanizması
Merhaba arkadaşlar, bu yazıda sizlere windows işletim sisteminde oturum açarken yani login olurken arka planda neler oluyor onu anlatacağım. Bundan sonra anlatacağım konular parola atakları,parolaları hafızadan elde etme gibi konular olacağından sistemin nasıl çalıştığı hakkında birazcık bilgimizin olması gerekmektedir. Windows […]
Meterpreter Komutları ve Migrate ile çalışan işlemin arkasına saklanma
Merhaba arkadaşlar, bir önceki makalemde (tikla) msfvenom aracını kullanarak bir payload oluşturmayı öğrenmiş ve bu payload ile meterpreter oturumu elde etmiştik. Bu makalemde ise oturumu elde ettikten sonra meterpreter üzerinde kullanabileceğimiz komutları inceleyeceğiz. Bash ve linux komutları ile çoğu komut […]