Python:Reverse Shell Alma

Bildiğiniz üzere günümüzdeki güvenlik duvarları dışarıdan bir bağlantı talebine izin vermiyor ve ciddi bir filtreleme söz konusu.Madem biz doğrudan kurbana ulaşamıyoruz o zaman kurban bize ulaşsın mantığını kullanarak sızma işlemini kolaylaştırabiliriz.Peki bu nasıl olur ? tabiki reverse shell ile. Reverse Shell Nedir? Kurban sistemde çalıştırıldığında saldırganın dinlediği bir port’a bağlantı talebi gönderen ve saldırganın bu Daha fazla okuyunPython:Reverse Shell Alma[…]

ŞEYTANİ İKİZ SALDIRISI NEDİR | NASIL YAPILIR ?

Merhaba okurlar; Bugün sizlere şeytani ikiz saldırısından bahsedeceğim. Kısaca özetlemek gerekirse şeytani ikiz saldırıları WPA/WPA2 güvenliğini istismar etmek için şeytani bir modem yaratır ve kurbanların bu modeme girdiği şifre ile modemi ele geçirmiş oluruz. OLMASI GEREKENLER; Atheros AR9271 , Ralink RT3070 , Ralink RT3572 , Realtek 8187L (Kablosuz G adaptörleri) , Realtek RTL8812AU (2017’de yeni) yonga setlerini bulunduran kablosuz ağ Daha fazla okuyunŞEYTANİ İKİZ SALDIRISI NEDİR | NASIL YAPILIR ?[…]

21 TCP | FTP PORT İSTİSMARI

Merhaba okurlar bugün ilk önce sizlere 21 TCP | FTP Protokolü hakkında bilgi vermek istiyorum.

21. Port genellikle web barındırma sistemlerinde (Hosting) dosya aktarımı sağlayan bir giriş çıkış protokolüdür.

Ama kötü niyetli kişiler (Korsanlar) sistemdeki portların zafiyetlerini bularak sistemi ele geçirmeye (istismar etmeye) çalışırlar.

Şimdi sizlere örneklerle istismarın nasıl gerçekleştiğini anlatacağım.

Nasıl Sinyal Dinleriz ? Sdrsharp kullanımı ? Sdrsharp nedir ?

Nasıl Sinyal Dinleriz ? SdrSharp Nedir ? Bu iki konu başlığını ele alacağız.
Radyo sinyallerini dinlemek deyince aslında herkesin aklına gelen FM radyolarda dinlenen canlı yayın gelir doğru bir terimdir ama mhz artınca bazı şeyler garip gitmeye başlar. NooElec R820T SDR & DVB-T ile bilgisayardan radyo dinlemek mümkündür. SDRSHARP ile bilgisayardan hangi mhz sinyal gelip gelmediğini kontrol edebiliriz.

shodan

Pasif Bilgi Toplama: Shodan Kullanımı

Bilgi toplama sızma testinin ilk adımıdır.Toplanan bilgi ne kadar çok olursa başarıya ulaşmak o kadar kolay ve hızlı olur.Pasif bilgi toplama hedef ile doğrudan iletişime geçmeden internetin imkanlarını kullanarak hedef hakkında olabildiğince bilgi edinmektir.Hedef hakkında bilgi edinmek için çok araç ve yöntem olsada shodan arama motoru ilk sıralarda yer almayı başarmıştır.Temelde shodan ile google aynı Daha fazla okuyunPasif Bilgi Toplama: Shodan Kullanımı[…]

cha0

Cha0 Diğer Adıyla Çağatay Evyapan

  Yasadışı olarak ürettiği ATM tuş takımı, manyetik hafıza kopyalama haznesi ve POS cihazı yazılımları yurtdışındaki internet ve banka dolandırıcılarına sattığı iddia edilen ve FBI’ın yakalanması için özel ekip kurduğu, İnterpol tarafından en çok aranan 4 dolandırıcılarından biri olan Cha0 lakaplı hacker Çağatay Evyapan’ı bildiğimiz kadarıyla gündeme getirelim dedik. Emniyet Müdürü Burak Çekiç Cha0’nun yakalanma hikayesini anlatıyor; “Hackerlar arasında uluslararası bilir kişiydi. Dünyadaki Daha fazla okuyunCha0 Diğer Adıyla Çağatay Evyapan[…]

Veil Framework ile Antivirüslerin Atlatılması

Sızma Testleri sırasında hedef makine/makineler antivirüs yazılımlarla korunuyor olabilir.Bu yazılımları aşarak shell açmak gerekir.Burada imdadımıza Veil çatısı altında bulunan veil-evasion aracı yetişmektedir.Bu tarz yazılımlar temelde çeşitli encoding yöntemleri kullanarak antivirüs yazılımları atlatırlar. Kurulum: Kurulum işlemi tamamlandıktan sonra veil dizini altında “Veil-Evasion.py” dosyasını çalıştıralım.   Karşımıza çıkan ekranda 51 adet payload bulunduğu bilgisini alıyoruz.Payload listesi için; Daha fazla okuyunVeil Framework ile Antivirüslerin Atlatılması[…]

delosNmap

delosNmap | Nmap Script

Merhabalar, python ile yazmış olduğum nmap script aracımı delosNmap’ı tanıtacağım. Aracın gereksinimleri; Herhangi bir linux dağıtımı Nmap yüklü olması ve python yüklü olmalıdır. delosNmap aracının menüsü; Default Scan ( Varsayılan Tarama ) Host Discovery ( Ana Bilgisayar Bulma ) Port(SYN) Scan (Port (SYN) Taraması ) Port(TCP) Scan ( Port (TCP) Taraması ) Port(UDP) Scan ( Port (UDP) Taraması ) Port Definition Daha fazla okuyundelosNmap | Nmap Script[…]

ngrep

Ağ analizi : ngrep kullanımı

Ngrep nedir? Birçok sebepten ötürü ağımızı analiz etmek isteyebiliriz.Bu saldırı sırasında,saldırı sonrasında veya meraktan da olabilir. Bu yüzden işimizi kolaylaştırmak için ağ analizinde kullanılan bir takım araçlar mevcut. Ngrep bildiğimiz grep’in network versiyonudur. HTTP, SMTP, FTP gibi her türlü ağ trafiğini izlemek ve analiz etmek için kullanılır.   Kurulum:   Örnek: 80. port ile ilgili Daha fazla okuyunAğ analizi : ngrep kullanımı[…]

tarihsel

Tarihsel Süreç: Önemli Olaylar

Selamlar Dostlar, Tarihsel Süreç serisinin dördüncü yazısına hoş geldiniz. Bu yazımda tarih boyunca gerçekleşmiş olan önemli hack olaylarını inceleyeceğiz. Bu makalede kendim seçmiş olduğum bazı olaylara göz gezdireceğiz, tabiki de tarih boyunca yaşanmış bütün gelişmeleri değil içlerinde önemli olan bilinmesi gereken yaşanmışlıkları sizlere aktarmaya çalışacağım. Dilerseniz tarihte önemli bir rol alan Hacker Manifestosu ile başlayalım. Daha fazla okuyunTarihsel Süreç: Önemli Olaylar[…]

Reklama Tıkla Destek Ol!