Aktif Bilgi Toplama:Nmap Kullanımı

Sızma testlerinde pasif bilgi toplama işleminden sonra aktif bilgi toplama adımına geçilir.Bu adımda amaç hedef ile doğrudan iletişime geçerek hedef hakkında olabildiğince fazla bilgi toplamaktır. Hedef ile iletişime geçtiğimiz için firewall loglarına düşme ihtimalimiz oldukça yüksek.Bu yazımda Nmap aracı hakkında bilgi vereceğim. Kurulum Windows için şu yazımıza bakın : https://kernelblog.org/2017/10/windows-nmap-kurulumu/ Linux için: Bazı Parametreler -iL Daha fazla okuyunAktif Bilgi Toplama:Nmap Kullanımı[…]

Scapy:Giriş

Scapy nedir ? Scapy network üzerinden özelleştirilmiş paketler göndermemizi/almamızı sağlayan bir python kütüphanesidir. Bu yazımda scapy hakkında giriş düzeyinde Bilgi vereceğim. Kurulum Aşaması Linux da kurmak çok kolay eğer kali linux kullanıyorsanız zaten yüklü gelecektir. Windows da ise ya Npcap yada WinPcap kurmanız gerekmektedir. İkisini de kurmanıza gerek yok.Wireshark kullanıyorsanız varsayılan olarak WinPcap kurulu olur. Daha fazla okuyunScapy:Giriş[…]

Python:Reverse Shell Alma

Bildiğiniz üzere günümüzdeki güvenlik duvarları dışarıdan bir bağlantı talebine izin vermiyor ve ciddi bir filtreleme söz konusu.Madem biz doğrudan kurbana ulaşamıyoruz o zaman kurban bize ulaşsın mantığını kullanarak sızma işlemini kolaylaştırabiliriz.Peki bu nasıl olur ? tabiki reverse shell ile. Reverse Shell Nedir? Kurban sistemde çalıştırıldığında saldırganın dinlediği bir port’a bağlantı talebi gönderen ve saldırganın bu Daha fazla okuyunPython:Reverse Shell Alma[…]

shodan

Pasif Bilgi Toplama: Shodan Kullanımı

Bilgi toplama sızma testinin ilk adımıdır.Toplanan bilgi ne kadar çok olursa başarıya ulaşmak o kadar kolay ve hızlı olur.Pasif bilgi toplama hedef ile doğrudan iletişime geçmeden internetin imkanlarını kullanarak hedef hakkında olabildiğince bilgi edinmektir.Hedef hakkında bilgi edinmek için çok araç ve yöntem olsada shodan arama motoru ilk sıralarda yer almayı başarmıştır.Temelde shodan ile google aynı Daha fazla okuyunPasif Bilgi Toplama: Shodan Kullanımı[…]

Veil Framework ile Antivirüslerin Atlatılması

Sızma Testleri sırasında hedef makine/makineler antivirüs yazılımlarla korunuyor olabilir.Bu yazılımları aşarak shell açmak gerekir.Burada imdadımıza Veil çatısı altında bulunan veil-evasion aracı yetişmektedir.Bu tarz yazılımlar temelde çeşitli encoding yöntemleri kullanarak antivirüs yazılımları atlatırlar. Kurulum: Kurulum işlemi tamamlandıktan sonra veil dizini altında “Veil-Evasion.py” dosyasını çalıştıralım.   Karşımıza çıkan ekranda 51 adet payload bulunduğu bilgisini alıyoruz.Payload listesi için; Daha fazla okuyunVeil Framework ile Antivirüslerin Atlatılması[…]

ngrep

Ağ analizi : ngrep kullanımı

Ngrep nedir? Birçok sebepten ötürü ağımızı analiz etmek isteyebiliriz.Bu saldırı sırasında,saldırı sonrasında veya meraktan da olabilir. Bu yüzden işimizi kolaylaştırmak için ağ analizinde kullanılan bir takım araçlar mevcut. Ngrep bildiğimiz grep’in network versiyonudur. HTTP, SMTP, FTP gibi her türlü ağ trafiğini izlemek ve analiz etmek için kullanılır.   Kurulum:   Örnek: 80. port ile ilgili Daha fazla okuyunAğ analizi : ngrep kullanımı[…]

Process kavramı

Process kavramı, Fork ve Fork Bomb Hakkında

İçerik; 1.Process kavramı 2.Process yapısı 3.Fork 4.Fork örnekler 5.Fork bomb 6.Fork bomb örnekler 7:Alınacak önlemler 1. Process kavramı Genel olarak baktığımızda çalışan her program bir processdir. Bir programı çalıştırdığımızda programın ilgili fonksiyonları hafızaya(RAM) yüklenir ve işlemcide çalıştırılır. Her process’in bir ID değeri vardır(Process identification=PID) ve bir processi sonlandırmak istediğimiz zaman bu değeri kullanırız.Çalışan bir process’den Daha fazla okuyunProcess kavramı, Fork ve Fork Bomb Hakkında[…]