Genel Katagoriler

Bilgisayar Mühendisliği öğrencileri olarak öğrendiklerimizi sizinle paylaşıyoruz

Java Dersleri

Ankara Yıldırım Beyazıt Üniversitesi Bilgisayar Mühendisliği bölümü Java derslerinin lab soruları ve çözümlerinin paylaşıldığı kategoridir.

.

.

.

.

Siber Güvenlik

Siber güvenlik alanında zafiyetlerin ,zafiyet exploitlerinin ve siber güvenliğe yeni başlayanlar için öğrenilmesi gereken temel bilgilerin bulunduğu kategoridir.

.

.

Temel Windows ve Active Directory

Temel windows bilgilerinin ve active directory,active directoryde bulunan zafiyetler ve bunların exploitlerinin paylaşıldığı kategoridir.

.

.

.

Secura firması tarafından Eylül ayı 2020 içerisinde domain controller ve domain ağı içerisinde bulunan Windows sistemler üzerinden oturum izni olmadan uzaktan kod çalıştırma zafiyeti keşfedildi.Common Vulnerability Scoring System (CVSS) puanı 10.0 olarak belirleyen Microsoft tarafından Ağustos 2020 içerisinde yayınlanan güncelleme ile kısmen önlendiğini söyleyebiliriz. Zafiyetin Detayları […]
Responder Attack Nedir ? Responder attack bir domain yapısındaki tüm ağı zehirleyerek ağ içerisinde bulunan istemcilerin ve serverın oturum hash bilgilerini elde etmek için kullanılır.Hash değerini elde ettikten sonra çeşitli toollar (john the ripper,hashcat ) kullanılarak hash değeri cracklenir ve clear-text parola elde edilir.Crackelem işleminde eğer […]
Active Directory Nedir ? Active Directory, Microsoft tarafından özellikle Windows Server ve Client bilgisayar sistemleri için tasarlanmış olan içerisinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi bilgileri tutan bir dizin servisidir. Bu verileri içerdiği için bir veritabanı da denebilir.Windows Serverların çok daha fazla rolleri vardır .Bu […]
Sunucu rolleri Server Manager kullanarak sunucularımıza kazandırdığımız yeteneklerdir.Bu yetenekler sayesinde sunucularımızı ihtiyaca göre configure edebilir ve işlevsel hale gelmesini sağlayabiliriz.Windows Server 2019 baz alınarak hazırlanmış sunucu rolleri ve işlevleri şöyledir; Sunucu RolleriİşlevleriActive Directory Certificate Services Active Directory Certificate Services, sunucu ve yazılım güvenlik sistemleri için sertifikaların […]
Pentestlerde sızma testi adımları izlenirken makineye sızdıktan sonra(exploit sonrası) eğer düşük hak ve yetkilere sahip kullanıcı ile erişim sağlanmışsa hak ve yetki yükseltmek gerekir.(Privilege Escalation).Bu işlemin yapılması işletim sistemine ve makinenin açık olan servislerine göre değişiklik gösterir.Bu yazımda windows makineler için secondary logon zafiyetinden yararlanarak hak […]
Shodan (Sentient Hyper-Optimized Data Access Network) internete açık olan webcam,açık portlar,ssh servisleri,web uygulamaları,serverlar gibi daha bir çok bilginin bulunduğu ve genelde pentest ve hacking işlemlerinde kullanılan siber dünyanın arama motorudur.Bu yazımda shodanı nasıl kullanacağımızı ve nasıl verimli sonuçlar alabileceğimizden bahsedeceğim. Shodana nasıl ulaşırım ? Shodan web […]
Suid Nedir? Suid(Set owner User ID up on execution) linux sistemlerde kullanılan ve kullanıcının bir uygulamayı çalıştırırken daha yüksek haklarda çalıştırmasına olanak veren dosya yetkilendirme sistemidir.Windows sistemlerde bu yöntem run as administrator olarak bilinir.Bu sistem güvenlik önlemi olarak kullanılsada ,bazı durumlarda ciddi açıklara sebep olabilmekte. Suid bitinin kullanıldığı yerlere […]
Windows sistemler üzerinde NTLM hash değeri ele geçirilirse , bu hash değeri kullanılarak hedef sistem üzerinde oturum açılabilir.Peki bu nasıl olur ? Bunun için öncelikle Windows kimlik doğrulamasına bakalım. Windows sistemlerde oturum C:\Windows\System32 de bulunan lsass.exe deki hash değerlerinin karşılaştırması ile sağlanır.Sisteme giriş yapmış kullanıcılar memoryde […]

Yazarlar

Cyber Security

Web Developer

Web Developer

bize ulaşın

sosyal medya hesapları

@Veli Karagül