TryHackMe Authenticate

TryHackMe:Authenticate

Task 1 Deploy the VM: Bu odada kimlik doğrulama hatalarını nasıl bulacağımızı ve nasıl yararlanacağımızı öğreneceğiz. Makineyi deploy etmekle başlayalım. Task 2 Dictionary attack: Elimizde bulunan oturum açma formuna saldırmanın bir yolu olarak sözlük saldırısını deneyeceğiz. Sözlük saldırısı gerçekleştirmek için hydra ya da medusa kullanabiliriz ama bu toollara çok fazla parametre girmemiz gerektiğinden iş bizim Daha fazla okuyunTryHackMe:Authenticate[…]

TryHackMe:XXE

XML External Entity (XXE) Nedir ? XXE bir saldırganın uygulamanın kendisinin erişebileceği herhangi bir backend veya external sistemle etkileşime girmesine izin verir ve bu sayede saldırgan sistemden dosya okuyabilir. Ayrıca RCE,SSRF veya DOS gerçekleştirmek için de kullanılabilir. iki tür XXE saldırısı vardır.1) in-band : Bant içi xxe saldırısı saldırganın xxe payloaduna anında yanıt alabildiği saldırıdır.2) Daha fazla okuyunTryHackMe:XXE[…]

Linux ASLR Bypass

ASLR Nedir? ASLR(Address Space Layout Randomization) bir program her çalıştığında sanal bellek üzerinde stack ve kütüphane adreslerini değiştiren koruma mekanizmasıdır. Bu ne demek ? Exploit geliştirme sürecinde stack’e yazdığımız shellcode’un çalışması için eip’ye jump esp,call esp gibi instruction’ların adresini yazarız. Fakat yazacağımız adres eğer sistemde aslr açıksa(varsayılan) sürekli değişeceğinden çalışmayacaktır. Aslr ilk başta buffer overflow Daha fazla okuyunLinux ASLR Bypass[…]

Protostar stack

Protostar Stack Serisi

Bu yazımda exploit geliştirmeye giriş için hazırlanmış Protostar stack uygulamalarından bahsedeceğim. Klasik çözümlerin aksine C kodu yorumlamaktansa işi assembly seviyesinde ele alacağım. STACK 0 GDB(gnu debugger) ile programın kaynak kodlarına bakalım. GDB için gef eklentisini kullanıyorum tavsiye ederim. kodu yorumlayacak olursak; <main+9> [esp+92] ye 0 atanıyor <main+17> [esp+28] efektif adresi eax a atanıyor <main+21> bu Daha fazla okuyunProtostar Stack Serisi[…]

Empire İle Office Macro Saldırısı

Son yıllarda en çok karşımıza çıkan saldırı çeşitlerinden biri hiç şüphesiz office macro saldırısıdır. Normal görünen ama makro ayarlanmış bir word dosyası hedefe mail aracılığıyla yollanır. Hedef dosyayı açtığında makroları etkinleştirmesi gerektiği yazısıyla karşılaşır. Makrolar etkinleştiğinde saldırgan hedefin bilgisayarında oturum almış olur ve parasını kazanmaya başlar. Bu saldırıda ben empire kullanacağım. Öncelikle işe dinleme noktası Daha fazla okuyunEmpire İle Office Macro Saldırısı[…]