Veil Framework ile Antivirüslerin Atlatılması

Sızma Testleri sırasında hedef makine/makineler antivirüs yazılımlarla korunuyor olabilir.Bu yazılımları aşarak shell açmak gerekir.Burada imdadımıza Veil çatısı altında bulunan veil-evasion aracı yetişmektedir.Bu tarz yazılımlar temelde çeşitli encoding yöntemleri kullanarak antivirüs yazılımları atlatırlar. Kurulum: Kurulum işlemi tamamlandıktan sonra veil dizini altında “Veil-Evasion.py” dosyasını çalıştıralım.   Karşımıza çıkan ekranda 51 adet payload bulunduğu bilgisini alıyoruz.Payload listesi için; Daha fazla okuyunVeil Framework ile Antivirüslerin Atlatılması[…]

delosNmap

delosNmap | Nmap Script

Merhabalar, python ile yazmış olduğum nmap script aracımı delosNmap’ı tanıtacağım. Aracın gereksinimleri; Herhangi bir linux dağıtımı Nmap yüklü olması ve python yüklü olmalıdır. delosNmap aracının menüsü; Default Scan ( Varsayılan Tarama ) Host Discovery ( Ana Bilgisayar Bulma ) Port(SYN) Scan (Port (SYN) Taraması ) Port(TCP) Scan ( Port (TCP) Taraması ) Port(UDP) Scan ( Port (UDP) Taraması ) Port Definition Daha fazla okuyundelosNmap | Nmap Script[…]

ngrep

Ağ analizi : ngrep kullanımı

Ngrep nedir? Birçok sebepten ötürü ağımızı analiz etmek isteyebiliriz.Bu saldırı sırasında,saldırı sonrasında veya meraktan da olabilir. Bu yüzden işimizi kolaylaştırmak için ağ analizinde kullanılan bir takım araçlar mevcut. Ngrep bildiğimiz grep’in network versiyonudur. HTTP, SMTP, FTP gibi her türlü ağ trafiğini izlemek ve analiz etmek için kullanılır.   Kurulum:   Örnek: 80. port ile ilgili Daha fazla okuyunAğ analizi : ngrep kullanımı[…]

tarihsel

Tarihsel Süreç: Önemli Olaylar

Selamlar Dostlar, Tarihsel Süreç serisinin dördüncü yazısına hoş geldiniz. Bu yazımda tarih boyunca gerçekleşmiş olan önemli hack olaylarını inceleyeceğiz. Bu makalede kendim seçmiş olduğum bazı olaylara göz gezdireceğiz, tabiki de tarih boyunca yaşanmış bütün gelişmeleri değil içlerinde önemli olan bilinmesi gereken yaşanmışlıkları sizlere aktarmaya çalışacağım. Dilerseniz tarihte önemli bir rol alan Hacker Manifestosu ile başlayalım. Daha fazla okuyunTarihsel Süreç: Önemli Olaylar[…]

Sızılan Sitelerde Bypass işlemi

Sızılan Sitelerde Bypass işlemi

Ben Mehmet Demirbaş bugün sizlere Sızılan sunucunun bypass edilmesi hakkında bilgi vericem; /etc/shadow dosyasının okunması +] Server’da bulunan sitelerden başka bir hedef belirleme +] Hedefin config bilgilerinin çekilmesi +] Çekilen config bilgilerinin okunması +] Remote MySQL konnekşıyn 🙂 +] Sistemde admin olan kullanıcının bulunup şifre sıfırlama işleminin gerçekleştirilmesi +] Hedefin panelinde login olup shell yedirme işlemi /etc/passwd dosyasını okuyoruz. ip:x.x.x.x / Daha fazla okuyunSızılan Sitelerde Bypass işlemi[…]

Tarihsel Süreç

Tarihsel Süreç: Ünlü İsimler [2]

Selamlar Dostlar, Tarihsel Süreç serisinin üçüncü yazısına hoşgeldiniz. Bu yazımda tarihte ve günümüzde yaşamış olan bazı önemli isimlerin, yaptıklarını ve hayatlarını inceleyeceğiz. Dilerseniz Ken Thompson ile başlayalım. Ken Thompson Kenneth Thompson, UNIX işletim sisteminin yaratıcısı ve öncü bir bilgisayar bilimcisidir. 1943 yılında New Oreans, Louisiana, ABD’de doğdu. Lisans ve Yüksek Lisans derecelerini elektrik mühendisliği dalında UC Berkeley’den aldı. 1969’da Bell Laboratuvarları’nda çalışırken Thompson ve Dennis Ritchie, UNIX işletim sisteminin temel tasarımcılarıydılar. Thompson ayrıca Dennis Ritchie’nin geliştirdiği Daha fazla okuyunTarihsel Süreç: Ünlü İsimler [2][…]

Pars Security Wallpaper

Penetrasyon Test Adımları

Merhaba Arkadaşlar ; Bugün size Penetrasyon Test Adımlarından bahsetmek istedim, umarım güzel ve bilgi verici olur. Ilk olarak Penetrasyon nedir ondan bahsedelim, Penetrasyonun bir diğer ismine Pentest diyebiliriz, Pentest Testi , şirket,dernek vb. kuruluşların sistemlerini ve sitelerini kötü yazılım, buglarını (hata), siteye ve sisteme zarar verilebilecek açıkları yöneterek zarar vermeye çalışan hackerlardan korumak ve bulunan Daha fazla okuyunPenetrasyon Test Adımları[…]

Felis

Felis Projesi Tanıtımı Ve Felis Aracı

Felis projesinin tanıtım yazısına hoş geldiniz. Hoş geldiniz de, içinizden belki de “Felis projesi ne ki?“ diye soruyorsunuz. Açıklayayım. Felis projesi KernelBlog yönetim ekibinin “Kendi araçlarımızı kendi web sitemize atalım.” fikriyle ortaya çıkmış bir projedir. Artık biz araçlarımızı GitHub yerine felis.kernelblog.org adresindeki kendi depomuza atacağız demek oluyor bu. Ya abi GitHub’dan bir kere “git clone” Daha fazla okuyunFelis Projesi Tanıtımı Ve Felis Aracı[…]

WordPress Sitemizi Nasıl Koruyabiliriz

Merhabalar, bu yazımda wordpress sitemizi nasıl koruyabiliriz bunu ele alacağım. Uzatmadan yazımıza geçelim. WordPress’i Güncel Tutma WordPress’imizi güncelledik çok güzel ama wordpress’in kendisini güncellemek ile iş bitmiyor, bizim tamamen güncel kalmamız lazım. Şöyle bir örnek vereyim bir iletişim formunun 1.12.20 sürümünde SQL Injection açığı var, ne yapabiliriz güncelleme gelene kadar bu eklentiyi kullanmamak, güncelleme gelince Daha fazla okuyunWordPress Sitemizi Nasıl Koruyabiliriz[…]