Vulnhub da denk geldiğim Netstart isimli bu makine stack tabanlı bellek taşma zafiyeti olan bir uygulamayı exploit etmemizi gerektiriyor. Açıkçası kolay ve eğlenceli buldum bu makineyi. Stack based buffer overflow mevzusu hakkında pratik yapmamıza olanak sağlıyan güzel bir senaryosu var. Lafı daha fazla uzatmadan makinenin çözümüne geçelim. İlk olarak makinenin ip adresini bulmakla başlayalım. Nmap Daha fazla okuyunVulnHub / Netstart Write Up[…]
Serinin devamında yine kolay bir vulnhub makinesini ele alacağız. Bu makineyi siber güvenliğe yeni başlayan arkadaşlar için oldukça zevkli ve öğretici buldum. İsterseniz Başlayalım. İlk olarak netdiscover ile makinenin ip adresini bulalım. Nmap taramasında ssh ve web servisinin açık olduğunu görüyoruz. Dirb ile dizinleri taradığımda wordpress yüklü olduğu ve ipdata dizini olduğunu görüyorum. İpdata dizinine Daha fazla okuyunSızma Testi Örnekleri:Webdeveloper[…]
Yine yeni bir vulnhub makinesiyle karşınızdayım. Makinenin açıklama kısmında bu makinenin oscp ye hazırlanmak için geliştirildiği yazıyor. Çözümünü oldukça güzel ve öğretici buldum. Her zamanki gibi işe makinenin ip adresini bulmakla başlayalım. Nmap çıktısısına baktığımızda web servislerinin ve samba servisinin ayakta olduğunu görüyoruz. Samba servisine baktığımda wordpress backup dosyası ve mailsent.txt dosyası buluyorum.Gönderilen mail içinde Daha fazla okuyunSızma Testi Örnekleri:Photographer[…]
Serinin devamında yeni başlayan arkadaşlar için oldukça kolay ve bir o kadar da eğlenceli vulnhub makinemiz olan firstblood‘ın çözümünü göreceğiz. Öncelikle işe her zaman ki gibi makinenin ip adresini bulmakla başlayalım. Nmap taraması yapıp hangi port da hangi servis çalışıyor bir bakalım. Görüldüğü üzere nmap web servisinde robots.txt içerisinde johnnyrambo dizini olduğunu ve 60022. port Daha fazla okuyunSızma Testi Örnekleri:FirstBlood[…]
Bu yazımda nasıl tor ağında kendi websitenizi yayınlayabileceğinizden bahsedeceğim. Öncelikle işe tor’u kurmakla başlayalım. Daha sonra /etc/tor dizini altında bulunan torrc dosyasını açalım. Açılan dosyada HiddenServiceDir ve HiddenServicePort un önündeki # işaretini kaldıralım. Bu sayede tor konfigürasyonunu tamamlamış oluyoruz. Ben örnek olması açısından basit bir websayfasını yayına alacağım. Bunun için /var/www/html dizini altına index.html dosyası Daha fazla okuyunTor Ağında Websitesi Yayınlamak[…]