26 Mart 2014 Çarşamba

Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma

Paylaşım Unknown on 14:07 with Şuan Yorum Yok
Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır. Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit...

Siber Saldırılara Karşı Aktif Defans Uygulama

Paylaşım Unknown on 12:28 with Şuan Yorum Yok
Internet ortamından elde edilen çeşitli araçlarla sistemelere siber saldırı gerçekleştirmek günümüz dünyasında oldukça kolaylaşmıştır.  Güvenlik uzmanları korudukları kurumlara yönelik gerçekleştirilen saldırılara karşı yeni yeni yöntemler deneyerek koruma seviyesini en iyi düzeye taşımaya çalışmaktadır. Son zamanlarda popüler olan koruma yöntemlerinden biri de Aktif Defans'tır. Aktif Defans...

Wifi Kırıcı [Wındowsda Wıfı Kırma Programı!] Wifi hack Black-king

Paylaşım Unknown on 10:27 with 2 comments
erhaba arkadaşlar. Son zamanlarda forumumuzda baya bır wıfı kırıcı ısteğınde bulunuldu.Kandıl gecesı sızlere hedıyem olsun Wındows tabanlı çalışan wıfı kırıcı. Bıldığınız üzere wındows'da wıfı kırıcı yok denıcek kadar az. Hatta az sonra paylaşacağım bu programdan başka lınux bt desteğı almadan...

Pentest Çalışmalarında Exploit Denemelerinin Olumsuz Sonuçları

Paylaşım Unknown on 07:25 with Şuan Yorum Yok
Pentest çalışmalarının en heyecanlı aşamalarından biri exploitation - yani istismar- aşamasıdır. Bu adımda hedef sisteme sızma ya da hedef sistemden işe yarar bilgiler elde etme amaçlanır. Bu aşamada kullanılan exploitin kalitesine ve hedef sistemin durumuna bağlı olarak farklı durumlar gerçekleşebilir. Bu durumlardan iki tanesinin kötü durum senaryosu olarak karşımıza çıkma olasılığı olduğu için...

Firewall Arkasındaki Sistemler İçin Pratik Reverse Shell Alma Yöntemleri

Paylaşım Unknown on 07:22 with Şuan Yorum Yok
Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload'a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) olabilir.BGA pentest ekibi, pentest çalışmalarında ve eğitimlerde multi platform çalışan ve gelişmiş özellikleri...

DNS Tünelleme Kullanarak Firewall/IPS Atlatma

Paylaşım Unknown on 07:20 with Şuan Yorum Yok
Senaryo: Firewall ve Web Proxy (/Content Filter) ile tüm internet trafiği engellenmiş bir kullanıcı/hacker internete  ulaşmak istiyor. Yerel ağdan internete giden tüm port ve protokoller Firewal tarafından engellenmiştir. Web erişimi için hizmet veren proxy ise yalnızca yetkili kulllanıcılara...

WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak

Paylaşım Unknown on 07:12 with Şuan Yorum Yok
WPS (Wi-Fi Protected Setup) teknolojisi, kablosuz ağın güvenlik ayarlarını kolayca ayarlamak için kullanılan esnek bir teknolojidir.Kablosuz ağ cihazını yapılandırırken, üzerinde bulunan PIN numarası ile cihazın yapılandırılmasını sağlar.Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebilir. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun...
Kaydol: Kayıtlar (Atom)