Registry (Windows Kayıt Defteri) Windows; masaüstünün, pencerelerine ve uygulamaların ötesinde çok daha fazla bileşene sahiptir fakat son kullanıcının çoğunun bundan haberi bile yoktur. Bu öğelerin bazıları, işletim sisteminin kendisini çalışması için gereklidir. Bazen de sonradan eklenen yazılımlar, donanımların çalışabilmesi için gerekmektedir. Microsoft Windows işletim sistemi özelliğinden biride sisteme eklenen; ayar, yazılım, donanım kullanıcılar ve …
Pickle Rick Odasının Çözümü Bu blog yazımda Try Hack Me de bulanan Pickle Rick odasının çözümünü göstereceğim haydi başlayalım …. (Bu Rick ve Morty temalı meydan okuma, Rick’in iksirini turşudan insana dönüştürmesine yardımcı olacak 3 bileşen bulmak için bir web sunucusundan yararlanmanızı gerektirir. Sanal makineyi bu göreve dağıtın ve web uygulamasını keşfedin.) …
Pentest araçları Sızma Testlerinde Bilgi Toplama Araçları Penetrasyon araçları Sızma Testlerinde Toolları
Try Hack Me Simple CTF Bu blog yazımız da Try Hack Me platformunda bulunan Simple CTF odasının çözümü anlatacağım Bu kısımda hedef makinemizi deploy butonuna basarak aktifleştirdik. (1000 numaralı bağlantı noktası altında kaç hizmet çalışıyor?) Burada bizden çalışan portları tespit etmemizi istiyor burada yapmamız gereken nmap taramasını gerçekleştirmek ve 1000 numaralı …
PASS THE HASH Attack Windows server veya istemcileri parolaları NT Hash algoritması ile hashlemektedir ve bu parolaları hashlenmiş bir biçimde saklamaktadır. Saldırganlar ise RAM üzerinden ilgili hash bilgilerini çalarak hedef sisteme erişilmesine Pass The Hash Attack denilmektedir. Pass The Hash atağın amacı domain içerisine yayılmak ve hak yükseltmektir. Windows sistemlerde NT Hash değerleri saldırgan tarafından …
Açık Kaynaklı(Open-Source) SIEM Araçları
Try Hack Me Volatility çözümü Bu blog yazımda; Try Hack Me platformunda bulunan, Volatility ile RAM içerisinde incelemenin nasıl yapıldığını anlatan odanın çözümünü anlatacağım. Bu oda bizlere; Intro, Obtaining Memory Samples, Examining Our Patlent, Post Actions, Extra Credit olmak üzere 5 farklı görev vermektedir gelin birlikte bu görevleri gerçekleştirelim. Görev-1: Volatilite, Volatilite laboratuvarları tarafından geliştirilen …
MITRE ATT&CK Framework Nedir ? ATT&CK (Adversarial Tacticks, Techniques and Common Knowledge) Framework, 2013 yılından itibaren Mitre firması tarafından geliştirilmektedir. Mitre; güvenli bir dünya yaratmayı amaçlayan kar amacı gütmeyen bir kuruluştur. Mitre ATTC&CK Framework; gerçekleştirilmiş tüm siber saldırıları, saldırgan davranışlarını modelleyerek bunlara karşı mevcut sistemlerde önleyici güvenlik tedbirlerini almaktır, bu saldırı tekniklerini analiz eder, gruplandırır ve …
Try Hack Me Overpass 2 – Hacked Çözümü Bu blog yazımda, NinjaJc01 tarafından oluşturulan TryHackMe platformunda bulunan ücretsiz bir oda olan Try Hack me de bulunan Overpass 2 – Hacked odasının çözümü için bir yol anlatacağım. Overpass- 2; Forensiscs, Reseach ve attack olmak üzere bize toplamda 3 görev sunmaktadır. Bu görevleri sırasıyla gerçekleştirelim. Görev-1 OverPass …
OWASP ZAP OWASP ZAP (Zed Attack Proxy) aracı, Simon Bennets tarafından yazılmış, web zafiyetlerini otomatik olarak tespit etmeyi sağlayan açık kaynak kodlu ve ücretsiz bir web güvenlik tarayıcısıdır. Kali Linux ve Parrot OS da dağıtımlarında mevcuttur. Windows dağıtımlarında da kullanılabilmektedir. Özellikleri; – Proxy sunucu olarak kullanılabilir ve bu sayede ağ üzerinde geçen tüm paketleri …