Ekibimiz
Bu gönüllü ekibe destek olmak ister misiniz?
Son Yazılarımız
Exploit Geliştirmeye Giriş
Exploit geliştirmeyle ilgili yeterli kaynak olmadığı için bu yazıyı yazmaya karar verdim. Umarım iyi anlatabilirim çünkü konu oldukça zor. Exploit geliştirmeye girmeden önce bilinmesi gereken bazı şeyler var. Bunlar program hafızası registerlar veri tipleri vs. İsterseniz hemen konuya girelim. RAM Bölümleri STACK: Yerel hafıza değişkenleri dönüş adresi ve EBP Değeri buradadır.LIFO(last in first out) Son Daha fazla okuyunExploit Geliştirmeye Giriş[…]
Hak Yükseltme Aşaması 2
Bu yazımda linux da hak yükseltme aşamasını daha detaylı anlatacağım. Öncelikle hak yükseltme aşamasında bilgi toplama komutlarına bakalım. Sistem versiyon bilgileri için; cat /etc/issue cat /etc/*-release cat /etc/redhat-release #redhat için Kernel versiyon bilgileri için; uname -a cat /proc/version uname -mrs rpm -q kernel dmesg | grep Linux Yüklü uygulamaların listesi için; ls -alh /usr/bin/ ls Daha fazla okuyunHak Yükseltme Aşaması 2[…]
Hak Yükseltme Aşaması
Hedef kutuyu exploit ettiğimizde genelde istediğimiz erişim haklarına sahip değilizdir. Bu yazımda nasıl hedef kutuda hak yükseltebileceğimizi anlatacağım. İçerik; Windows kutuda hak yükseltme Linux kutuda hak yükseltme Windows priv Öncelikle meterpreter oturumu aldığımız windows kutuda hak yükseltmek için birçok yöntem ve exploit kullanabiliriz. Ben en çok kullanılan exploitten bahsedeceğim. Gördüğünüz gibi windows kutuda erişim hakkımız Daha fazla okuyunHak Yükseltme Aşaması[…]
Post Exploitation:Empire Kullanımı
Birkaç makale ile bir sistemi exploit etmeyi öğrenebilirsiniz fakat hackledikten sonra neler yapabileceğinizi bilmiyorsanız eğer hacklemenin bir anlamı yoktur. Bu yazımda çok iyi bir post exploitation framework’ü olan Empire hakkında bilgi vereceğim. Empire powershell ve python modülleri barındıran harika bir post exploitation aracıdır. İsterseniz lafı uzatmadan örneklere geçelim. Kurulum: İsterseniz işe listener oluşturarak başlayalım. uslistener Daha fazla okuyunPost Exploitation:Empire Kullanımı[…]
Xss Zaafiyeti: Sömürme Ve Korunma
Bugünkü yazımızda, web güvenlik zaafiyetlerinden birisi olan “XSS” zaafiyetinin neden kaynaklandığını, nasıl sömürüldüğünü ve bu zaafiyetten korunmak için ne gibi önlemler almamız gerektiğine değineceğiz. XSS(Cross Site Scripting) Zaafiyeti genel olarak bir web sayfası üzerindeki input kısımlarından faydalanarak tarayıcı üzerinde javascript kodları çalıştırmamıza yarayan bir güvenlik zaafiyetidir. Zaafiyetin ortaya çıkma sebebi web uygulamasının girilen input değerini Daha fazla okuyunXss Zaafiyeti: Sömürme Ve Korunma[…]
Linux Grub Menü Sıralamasını Değiştirmek
Bu işlemi gerçekleştirmek için kolay yol olan “Grub Customizer” programından yararlanacağız. Bu programı öntamımlı işletim sistemini ayarlamak, bekleme süresini değiştirmek, Grub arkaplan resmini değiştirmek gibi açılış menüsü ile ilgili akla gelebilecek her türlü değişikliği yapmak için kullanabiliriz. Kurulum Debian Tabanlı Dağıtımlar için; Ubuntu Tabanlı Dağıtımlar için; Kullanım Programı açtıktan sonra istediğimiz sistemi seçip, oklar sayesinde Daha fazla okuyunLinux Grub Menü Sıralamasını Değiştirmek[…]
Exploitation Örnekleri
Bu zamana kadar hep aktif ve pasif bilgi toplama ve birazda olsa zafiyet keşfinden bahsettim.(nmap) Şimdi sıra exploitation aşamasında.Hedef hakkında bilgi toplayıp zafiyet analizinden sonra duruma göre yüzlerce exploit kullanabiliriz. Bu yazımda sadece en çok kullanılan exploitation yöntemlerinden bahsedeceğim. İçerik 1.Meterpreter oturum alma 2.Sbd(secure backdoor kullanımı) 3.Word dosyası ile oturum alma 4.Pdf dosyası ile oturum Daha fazla okuyunExploitation Örnekleri[…]
Bilirkişi Nedir, Nitelikleri Nelerdir, Adli Bilişimde Bilirkişinin Önemi ?
Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere Bilirkişi nedir? Bilirkişide olması gereken özellikler ve Adli Bilişimde bilirkişinin öneminden bahsedeceğim. Bilirkişi , hakim ve savcının hukuki bilgi tecrübesinin dışında olan çözümü özel veya teknik bilgi gerektiren durumlarda başvurulan o konunun uzmanı kişilere hukuk dilinde verilen addır. Ceza Muhakemesi Kanununa Göre İl Adli Yargı Adalet Komisyonlarınca Bilirkişi Daha fazla okuyunBilirkişi Nedir, Nitelikleri Nelerdir, Adli Bilişimde Bilirkişinin Önemi ?[…]
Zombieload Saldırısı
Son bir kaç günde fark edilen Intel işlemcilerde bulunan bu açık, saldırganların, bilgileriniz ve şifrelerinizi bilgisayarınız onlara eriştiği sırada çalmasına sebebiyet veriyor. Programlar sadece kendi bilgilerini görürken, kötü niyetli bir program fillbuffer dediğimiz işleme saldırarak sadece diğer çalışan programların ulaşabileceği bilgileri eline geçirebilir. Fillbuffer: Bir programın buffer’ını belirli bytelarla doldurup dizinden okuma işlemi. Bu bilgiler Daha fazla okuyunZombieload Saldırısı[…]
Zamansız Uzay
Merhabalar, bu yazımda uzay, kara delik, zaman ve birkaç farklı konuda ki teorileri anlatacağım. Keyifli okumalar. Zaman Akıp giden, durdurmak istediğimiz, bazende hızlı geçmesini istediğimiz, hayatımızın her evresinde olan zaman, herkese farklı. Peki uzay ve Dünya’da da farklı mı? Bizim için zaman Dünyamızın kendi etrafında ve Güneş etrafında dönmesiyle oluşan bir olgudur. Kara Delik Nedir? Daha fazla okuyunZamansız Uzay[…]