NTP ve Syslog Yapılandırması

Özellikle NTP, Syslog için gereklidir. Logların oluşturulduğu sırada meydana gelen olayın doğru zaman bilgisiyle kayıt edilmesi mühim bir konudur, bu sebepten dolayı NTP ve Syslog birlikte kullanılmaktadır. Network Time Protocol (Ağ Zaman Protokolü) Ağ cihazlarının zamanlarını yapılandırmada kullanılan bu protokol UDP:123 numaralı portta çalışır. NTP ile zaman bilgisini yerel ağda bir sunucudan veya internetten alabilirsiniz. […]

Forcer – MySQL Database Brute Force Tool

Forcer, MySQL veritabanları için geliştirilmiş bir brute-force tooludur. Basit bir algoritmaya sahip olan bu tool Python3 ile kodlanmışıtr. Algoritma Forcer kendisine verilen host, username ve wordlist bilgilerini kullanarak hedef sisteme bağlantı kurulana kadar bağlanmaya çalışır (şifre denemesi yapar). Bağlantı kurulduğunda ise bağlanılan şifreyi ekrana basar. Forcer’ın asıl algoritmasında olup bu resimde olmayan bazı modüller bulunmaktadır, […]

Veil Framework – Evasion

Veil szıma testlerinde kullanılmak için tasarlanmış bir payload oluşturma aracıdr. Windows için (Executable) antivirüslere yakalanmayan payloadlar oluşturmak için kullanılmaktadır, bu işi yapan (payload oluşturma) ise Veil-Evasion. Ordnance ise shellcode üretmek için kullanılmaktadır. Kurulum Veil’in kurulumu için minimum debian8 veya kali 2018 bir sisteminiz olmalı. Ben kurulumu kali 2020.3’e gerşekleştireceğim. Sırasıyla şu kodlar ile veili kurabilirsiniz: […]

Siber Güvenlikte Toollar

Bu yazıda sızma testlerinde kullanılan toollar hakkında genel bir bilgilendirme yapacağım. Nedir, ne için yazılır ve nasıl kullanılır sorularına cevaplar vereceğim. Siber Güvenlikte Tool İngilizce bir kelime olan tool‘un türkçe karşılığı araçtır. Amacın başarıya ulaşmasına katkı sağlayan bir nesne. Bilgisayarda da bu anlam aynıdır, toollar yerine getirilmesi gereken işleri kolaylaştırır. Örneklendirecek olursak, herhangi bir ağda […]

KB-VULN2 Makine Çözümü

Kernelbloğun ikinci makinesini çözelim. Makineyi vulnhubdan indirin ve virtualbox’a kurun. Makinenin ip adresini bulduktan sonra (nmap <ip>/24 -T5 -sS) işlemlere başlayalım. Bilgi Toplama Bilgi toplamak için nmap aracını kullanalım. Http, smb, ssh, ftp bir dolu açık servis var, sırayla başlayalım. HTTP – WordPress ve Apache Makinenin http servisine bağlandığımızda bizi apachenin info sayfası karşılıyor. Sitedeki […]

Blunder (HTB) Makine Çözümü

HackTheBox’ın Blunder adlı makinesinin çözümünü sizlere anlatmak isterim. Önce vpn ile sanal ağa katılın. Makine’nin sayfasından ihtiyacınız olan IP adresini alın ve makine ile bağlantınızın olup olmadığını kontrol etmek için pingleyin. Makine İle İlgili Bilgi Toplama Makine hakkında bilgi toplamak için önce nmap ile bir tarama başlatın. Sonuçlara göre elimizde birer adet ftp ve http […]

Templed (HackTheBox) – Writeup

HTB’nin en kolay crypto challengelarından biri olan templed‘in çözümü. Bundan önce challenge’ın sayfasından ipucunu okuyun. İndirdiğiniz arşivden Scroll.png dosyasını çıkarın ve incelemeye başlayın. Farklı sembollerden oluşan bir yazı gibi duran bu resmi görünce ilk aklıma gelen runik alfabe oldu. Bilgi Toplama Google Fakat runik alfabeyle pek alakası yok gibi, bu sebepten dolayı bu resmi biraz […]

Potato 1 (SunCSR) Makine Çözümü

Vulnhub Potato 1 makine çözümü. Buyrun. Önce makineyi kurulumunu yapın, her hangi bir sorun yaşamadığınızdan emin olun. Bilgi Toplama Bilgi toplamaya geçmeden önce makinenin IP adresini bulmalısınız. IP adresini bulmak için çeşitli yöntemler var ben nmap ile pingleyerek buldum, bu kısmı yazıya koymayacağım. Öncelikle nmap ile makineyi tarıyoruz: Sonuçlar; Bu çıktıya göre makinede görünen 2 […]

KB-VULN1 Makine Çözümü

Hazırlık Merhabalar. Bu yazımda Kb-Vuln makinesinin çözümünü sizlerle paylaşacağım. Kernelbloğun yayınladığı kb-vuln makinesi basit bir enumeration açığı barındırmaktadır. İlk önce makineyi vulnhub üzerinden indirip virtualbox‘a kurunuz. Ağ ile ilgili gerekli ayarları yaptıktan sonra (köprü bağdaştırıcısı) makineyi çalıştırınız. Makine sorunsuz çalışıyorsa çözüme başlayabiliriz. Bilgi Toplama Öncelikle ağ üzerinde hedef makineyi bulmamız gerekiyor. Bunun için çeşitli yöntemler […]

Bluetooth – Unknown file | Rootme

Rootme’nin Network kategorisinde bulunan Bluetooth – Unknown file challenge’ının çözümünü yapacağız. Sayfadan edindiğimiz ch18.bin dosyasını termeinal üzerinde bir açalım ve kontrol edelim. Şeklinde bir çıktı aldık, haliyle pek anlaşılır değil bir de leafpad ile kontrol edelim. Bu seferde böyle bir çıktı geldi, son olarak nanoyla bakalım. Her türde bu dosya okunamaz bir biçimde. Elimizdekilere bakacak […]

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top