Pickle Rick Odasının Çözümü Bu blog yazımda Try Hack Me de bulanan Pickle Rick odasının çözümünü göstereceğim haydi başlayalım …. (Bu Rick ve Morty temalı meydan okuma, Rick’in iksirini turşudan insana dönüştürmesine yardımcı olacak 3 bileşen bulmak için bir web sunucusundan yararlanmanızı gerektirir. Sanal makineyi bu göreve dağıtın ve web uygulamasını keşfedin.) …
Pentest araçları Sızma Testlerinde Bilgi Toplama Araçları Penetrasyon araçları Sızma Testlerinde Toolları
Try Hack Me Simple CTF Bu blog yazımız da Try Hack Me platformunda bulunan Simple CTF odasının çözümü anlatacağım Bu kısımda hedef makinemizi deploy butonuna basarak aktifleştirdik. (1000 numaralı bağlantı noktası altında kaç hizmet çalışıyor?) Burada bizden çalışan portları tespit etmemizi istiyor burada yapmamız gereken nmap taramasını gerçekleştirmek ve 1000 numaralı …
PASS THE HASH Attack Windows server veya istemcileri parolaları NT Hash algoritması ile hashlemektedir ve bu parolaları hashlenmiş bir biçimde saklamaktadır. Saldırganlar ise RAM üzerinden ilgili hash bilgilerini çalarak hedef sisteme erişilmesine Pass The Hash Attack denilmektedir. Pass The Hash atağın amacı domain içerisine yayılmak ve hak yükseltmektir. Windows sistemlerde NT Hash değerleri saldırgan tarafından …
Try Hack Me Volatility çözümü Bu blog yazımda; Try Hack Me platformunda bulunan, Volatility ile RAM içerisinde incelemenin nasıl yapıldığını anlatan odanın çözümünü anlatacağım. Bu oda bizlere; Intro, Obtaining Memory Samples, Examining Our Patlent, Post Actions, Extra Credit olmak üzere 5 farklı görev vermektedir gelin birlikte bu görevleri gerçekleştirelim. Görev-1: Volatilite, Volatilite laboratuvarları tarafından geliştirilen …
Try Hack Me Overpass 2 – Hacked Çözümü Bu blog yazımda, NinjaJc01 tarafından oluşturulan TryHackMe platformunda bulunan ücretsiz bir oda olan Try Hack me de bulunan Overpass 2 – Hacked odasının çözümü için bir yol anlatacağım. Overpass- 2; Forensiscs, Reseach ve attack olmak üzere bize toplamda 3 görev sunmaktadır. Bu görevleri sırasıyla gerçekleştirelim. Görev-1 OverPass …
OWASP ZAP OWASP ZAP (Zed Attack Proxy) aracı, Simon Bennets tarafından yazılmış, web zafiyetlerini otomatik olarak tespit etmeyi sağlayan açık kaynak kodlu ve ücretsiz bir web güvenlik tarayıcısıdır. Kali Linux ve Parrot OS da dağıtımlarında mevcuttur. Windows dağıtımlarında da kullanılabilmektedir. Özellikleri; – Proxy sunucu olarak kullanılabilir ve bu sayede ağ üzerinde geçen tüm paketleri …
Sızma Testi (Pentest) Metodolojisi Sızma testi, bilişim sisteminin herhangi bir bölümüne saldırgan tarafından sisteme sızılabilmesini öngördüğü zafiyeti bulmaya çalışan uzmanlar tarafından yapılan saldırı similasyonuna ve similasyonun sonunda analiz edilip raporlanması işlemine sızma testi denilmektedir. Sızma testine; Pentest veya Penetrasyon testi de denilmektedir. Penetrasyon testlerinde daha önceden denenmiş olan ve belirli kalıplarla standartlar haline getirilmiş olan kurallar izlendiğinde …
SIM Jacking Sım jacking; SIM Değiştirilmesi (takası) olarak Türkçeleştirile bilir. SIM jacking kısacası hedefin telefon numarası saldırganın sahip olduğu SIM kartına aktarılma işlemine denilmektedir. Peki SIM Jacking nasıl yapılır ? Saldırgan, sosyal mühendislik yeteneklerini kullanarak hedef hakkında kişisel bilgileri ele geçirir. Elinde bulundurduğu hedefin kişisel bilgilerini kullanarak hedefin Mobil operatörünü arar. Operatör çalışanına Telefonunu kaybettiğini …
Gobuster Bir dizin keşfi yapan burte-force (kaba kuvvet) saldırı programıdır. Kali içerisinde bulunan ‘dirb’ aracı ile neredeyse aynı işlevi görmektedir. Fakat iki aracıda kullandığımda gobusterın daha verimli çalıştığını gördüm bundan dolayı benim tercihim gobusterdır. Gobuster aracı daha çok web sitesindeki dizleri bulmak ve subdomain bulmak için kullanılmaktadır. Terminal üzerinde çalışmaktadır kalinin son sürümünde gobuster yüklü …