Snort Nedir? Ne İşe Yarar?

Bu yazımızı okumaya başladıysanız DevOps araçları arasında en bilindiklerinden birisi olan ve güvenlik araçları arasında iyi bir sıralamaya sahip olan Snort ile tanışmak üzeresiniz demektir. Hadi başlayalım 🙂 IPS – Intrusion Prevention System (Saldırı Önleme Sistemi) Nedir ? IPS, ağ trafiğini izleyerek üstünde tanımlı olan kurallara uyan trafiği ilgili kuralın aksiyon tanımına göre yönlendiren sistemdir. Daha fazla okuyunSnort Nedir? Ne İşe Yarar?[…]

Linux ASLR Bypass

ASLR Nedir? ASLR(Address Space Layout Randomization) bir program her çalıştığında sanal bellek üzerinde stack ve kütüphane adreslerini değiştiren koruma mekanizmasıdır. Bu ne demek ? Exploit geliştirme sürecinde stack’e yazdığımız shellcode’un çalışması için eip’ye jump esp,call esp gibi instruction’ların adresini yazarız. Fakat yazacağımız adres eğer sistemde aslr açıksa(varsayılan) sürekli değişeceğinden çalışmayacaktır. Aslr ilk başta buffer overflow Daha fazla okuyunLinux ASLR Bypass[…]

Protostar stack

Protostar Stack Serisi

Bu yazımda exploit geliştirmeye giriş için hazırlanmış Protostar stack uygulamalarından bahsedeceğim. Klasik çözümlerin aksine C kodu yorumlamaktansa işi assembly seviyesinde ele alacağım. STACK 0 GDB(gnu debugger) ile programın kaynak kodlarına bakalım. GDB için gef eklentisini kullanıyorum tavsiye ederim. kodu yorumlayacak olursak; <main+9> [esp+92] ye 0 atanıyor <main+17> [esp+28] efektif adresi eax a atanıyor <main+21> bu Daha fazla okuyunProtostar Stack Serisi[…]

Empire İle Office Macro Saldırısı

Son yıllarda en çok karşımıza çıkan saldırı çeşitlerinden biri hiç şüphesiz office macro saldırısıdır. Normal görünen ama makro ayarlanmış bir word dosyası hedefe mail aracılığıyla yollanır. Hedef dosyayı açtığında makroları etkinleştirmesi gerektiği yazısıyla karşılaşır. Makrolar etkinleştiğinde saldırgan hedefin bilgisayarında oturum almış olur ve parasını kazanmaya başlar. Bu saldırıda ben empire kullanacağım. Öncelikle işe dinleme noktası Daha fazla okuyunEmpire İle Office Macro Saldırısı[…]

HSRP Hazr Yedekteki Rourter

HSRP (Hot Standby Router Protocol – Hazır Yedekteki Yönlendirici Protokolü)

Ağda bulunan yönlendiricilerden birinde sorun oluştuğunda işlemin devamlılığı için HSRP ile sağlanır. HSRP çalıştıran yönlendiriciler kendilerine bir sanal IP (Internet Protocol – İnternet Protokolü) adresi ve Mac (Media Access Control – Ortam Erişim Kontrolü) adresi tayin ederler. İstemciler için bu adresler ağ geçididir (gateway). Çıkış yönlendiricileri ulaşılamaz olup başka bir yönlendiriciden internete çıkmaya başlasalar da ağ geçidinin IP ve Mac adresi değişmeyeceğinden Daha fazla okuyunHSRP (Hot Standby Router Protocol – Hazır Yedekteki Yönlendirici Protokolü)[…]