İletişim

Aşağıdaki mail adresi üzerinden iletişme geçebilirsiniz. 

info@enesaslanbakan.com

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Resim
Merhaba,

Öncelikle MS17-010 zafiyeti nedir ? ve nasıl public olmuştur ?

Bu siber saldırının baş rolü olan WannaCry fidye yazılımı, kurbanlarına Microsoft Windows’un SMBv1 sisteminde bulunan ve Microsoft Güvenlik Bülteni MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşmaktadır. Kullanılan “Eternal Blue” adlı exploit, 14 Nisan 2017‘de ShadowBrokers tarafından NSA‘in hacking araçlarını ifşa etmesiyle ortaya çıkarılmıştır.

Not: Exploit-db üzerinde python dili ile yazılmış exploit mevcuttur, dilerseniz direk metasploit üzerindende çalıştırabilirsiniz.

Uygulama!

Öncelikle "msfconsole" komutu ile son exploitleri download ediyoruz. Ardından ise "msfconsole" komutunu kullanarak metasploit'i çalıştırıyoruz.

Bir sonraki adımda ise "searche ms17-010"  komutunu çalıştırarak ms17-010 exploitinin dizinin aratıyoruz. Burdan sonra ise hedef sistemde zafiyetin false positive oldugunu tespit etmemiz gerekiyor, bundan dolayı use&q…
Devamı

Sızma Testi Senaryosu - Bölüm 1

Resim
Merhaba,

Artık güncel olarak belirli günlerde sızma testi senaryoları paylaşacagım elimden geldiğince kendi oluşturdugum senaryoları.

Örnek olarak bir sistem var önümüzde ve snmp üzerinden bilgi toplayarak sistemi nasıl ele geçireceğimiz konusuna değinceğim.

İlk olarak hedef sistemde bir port taraması yapılır, bunun için nmap yazılımı kullanılır ve şu parametreler ile “nmap –sS (-sS parametresini anlamı, Syn taraması yapılacagı anlamına gelir.)” şeklinde tarama yapılır. Görüldüğü gibi bazı portlar açık 3389’un açık olması saldırgan tarafından iyi olacaktır.
Portlardan görüldüğü gibi 3.parti bir yazılımın servisi görünmüyor bunun için snmp enumeration yöntemini kullanarak hedef sistemdeki çalışan process’ler üzerinden sistemi ele geçirmeye çalışacagız. Bunun için “snmp-check” tools’unu kullanacagız, konsola “snmp-check” yazarak nasıl kullanıldıgı hakkında bilgi alabiliriz.Görüldüğü gibi birçok bilgi elde ettik snmp servisi sayesinde, “Software Compents ve Running Process” kısmına baktıgım…
Devamı

Windows İşletim Sisteminde Yetki Yükseltme - 1

Resim
Bu makale serisinde, sızma testi adımlarından olan Post Exploitation (Sızma Sonrası) konusu içerisindeki Privelege Escalation (Yetki Yükseltme)'den bahsedilecektir.

Bir şekilde ele geçirilmiş çeşitli Microsoft Windows işletim sistemleri üzerinde yetki yükseltme işlemleri yapacağız.
Hedef Sistem: Microsoft Windows 7, 64-bit
Öncelikle hedef sisteme meterpreter satırındayken "getsystem" komutunu çalıştırdığımzda yetki yükseltme işlemi gerçekleşmiyor "getuid" komutu çalıştırıldıgında görüldüğü gibi yetkisiz. Şimdi bu adıma sessions'ı "backround" komutu ile arka plana alıyoruz. Google üzerinden "windows 7 x86 privelege escalation" şeklinde arama yaparak sonuçlara ulaşabilirsiniz, örnek bir arama sonuçunda aşağıdaki exploiti tespit ettik. Şimdi ise yetki yüksetleme saldırısına geçiyoruz, bunun için elde etmiş olduğumuz exploitin metasploit üzerindeki dizinine "use exploit/windows/local/ms14_058_track_popup_menu" şeklinde giriş sağlad…
Devamı