Kayıtlar

Ekim, 2017 tarihine ait yayınlar gösteriliyor

SETH ile RDP Bilgileri Ele Geçirme

Resim
Merhabalar,

Bu makalede rdp bağlantılarında kullanıcı adı ve parola nasıl ele geçirilir bundan bahsedeceğim.

ilk olarak terminal'i açıyoruz ve "wget https://github.com/SySS-Research/Seth.git" komutunu girerek seth toolunu indirme işlemini gerçekleştiriyoruz, ardından ise "cd Seth" klasörüne giriş sağlıyoruz, son olarak "./seth.sh -h" parametresini kullanarak detaylı bilgi elde ediyoruz.
Şimdi ise "./seth <ağKartı> <saldırganIP> <kurbanIP> <defaultGatewayIP>" şeklinde çalıştırarak spoofing saldırısını başlatıyoruz. Görüldüğü üzeri kurban uzak bir bilgisayara rdp bağlantısı gerçekleştiriyor.

Son olarak kırmızı alanda  kullancı adı ve parola clear text olarak görünmektedir.

Bir sonraki makalede görüşmek üzeri,

Güvenli Günler

LLMNR ve NBT-NS Zehirlemesi

Resim
Öncelikle LLMNR ve NetBios nedir ?
LLMNR;  (Link Local Multicast Name Resolution) Windows Vista, Windows Server 2008, Windows 7 ve Windows 8 gibi son işletim sistemleri tarafından kullanmaktadır. LLMNR (Link Local Multicast Name Resolution) IPv6 ve IPv4 için geçerli olan client’ların komşu bilgisayarlarının isim çözümlenmesinde kullanılan bir protokoldür.

NetBIOS;  (Network Basic Input/Output System), bir yerel ağ (LAN) üzerindeki farklı bilgisayarların birbirleriyle iletişim kurmasını sağlayan (veri aktarımı vs.) bir sistemdir. NetBIOS üzerinden aynı ağ üzerindeki bilgisayarların iletişimi, temel olarak WINS (Windows Internet Name Service) Sunucusunun bilgisayarların NetBIOS isimlerini IP adreslerine çözümlemesiyle gerçekleşir.

İlk olarak  terminal satırını açıyoruz ve “git clone https://github.com/SpiderLabs/Responder.gitkomutunu kullanarak Responder’i indiriyoruz. Ardından “cd Responder/” yazarak klasörün içerisine giriyoruz ve “./Responder.py –h ” paramatersini kullanarak tool…