Bedir

Yazarın detayları

Kayıt tarihi: Şubat 16, 2016

Son Yazılar

  1. CVE-2017-0145 Badlock Açıklığı Otomatik olarak tespit etme — Mayıs 3, 2017
  2. Pluck v1.0 Vulnhub CTF Writeup — Nisan 7, 2017
  3. hackfest2016: Quaoar CTF WriteUp — Mart 16, 2017
  4. CEH Android Quiz — Ekim 22, 2015
  5. M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor — Eylül 7, 2015

En çok yorum alan yazıları

  1. Trabzonspor’da Kan Kaybı devam ediyor.
  2. Trabzonspor’u Şampiyon Yapmayan Beddua — 1 yorum
  3. M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor — 1 yorum
  4. Gençlerbirliği 4 İstanbul Belediye 0 — 1 yorum
  5. Beşiktaş 3 Gençlerbirliği 2 — 1 yorum

Yazarın yazılar listesi

May 03

CVE-2017-0145 Badlock Açıklığı Otomatik olarak tespit etme

https://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_ms17_010 açıklığının otomatik olarak tespit edilmesini sağlayan Metasploit modülü yayımlandı. İlgili modül msfupdate denildikten sonra metasploit’e giriş yapılarak aşağıdaki gibi kullanılabilmektedir.   use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 192.168.1.0/24(IP adresi ve CIDR bloğu örnek olması amacıyla koyulmuştur.) İlgili ayarlar yapıldıktan sonra hedef bilgisayarların 445 samba servisinin çalıştığı portta ağda listelenen bilgisayarların zafiyetli olup olmadığı tespit edilebilmektedir.   Aşağıda …

Okumaya devam edin »

Nis 07

Pluck v1.0 Vulnhub CTF Writeup

Pluck CTF Exploitation: Thanks to Vulnhub Team and Ryan Oberto             LFI vulnerability detected with luck 🙂               After investigating backup.sh script opened:                   /backups/backup.tar file noted for later downloading… SQL Injection attack tried for gain …

Okumaya devam edin »

Mar 16

hackfest2016: Quaoar CTF WriteUp

I decided to solve the Quaoar VM immediately. Thanks to Viper very much. Ip address and reconnaissance section no really necessary…                 After I know the IP address I made a nmap scan:         Nmap detected the open ports:           After …

Okumaya devam edin »

CEH Android Quiz

    I want to share an Android Application for Internet Users. Its a basic test for all levels. if you install in your smart phone or tablet you can test yourself. Lets test your computer security experiences. And don t forget share with your friends. It is the application address: https://play.google.com/store/apps/details?id=msn.bedri.sertkaya Download the application …

Okumaya devam edin »

Eyl 07

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor? Eğer bu yazıyı okuyorsanız muhtemelen M.r. Robot dizisini izlemiş ve hackerlığa merak duyuyorsunuz demektir. M.r. Robot dizisini ilk bölümünden itibaren izleyenleriniz gerçeğe yakın bir senaryo ile karşılaştınız. Başrolde oynayan Rami Malek yani dizideki adıyla Elliot gündüzleri bir siber güvenlik firmasında çalışan beyaz şapkalı bir güvenlik çalışanıyken akşamlarıysa …

Okumaya devam edin »

Eyl 06

Strategicsec Pentester Candidate Program

Metasploit PsExec pass the hash attack demonstration: 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 2.Add a new DWORD (32-bit) key named ‘ LocalAccountTokenFilterPolicy’ and set the value to 1 regini HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System LocalAccountTokenFilterPolicy = REG_DWORD 1 C:\Windows\system32>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 The operation completed successfully. I firstly used existing …

Okumaya devam edin »

Nis 17

Microsoft Windows NTLM SMB Yönlendirme Açıklığı

Windows sistemlerini etkileyen SMB protokolüme yönelik NTLM kimlik doğrulamasının otomatik olarak yapılmasını sağlayan bir açıklık tespit edildi.Açıklık saldırganlar tarafından aynı ağda bulunulduğunda MITM (Man in the middle) saldırısıyla DNS poisoning yapılarak istismar edilebilmektedir.Açıklığı Kali yüklü bir bilgisayarda ve dns isteklerini go.microsoft.com’a yönlendiren dnsmasq uygulamasıyla test etme imkanı buldum.Hedef sistem windows sunucunun yer aldığı bir bilgisayardı.Windows …

Okumaya devam edin »

Nis 17

MS15-034 HTTP.sys Zaafiyeti

Windows sistemlerini etkileyen kritik düzeyde bir açıklık tespit edildi.Uzaktan kod çalıştırarak sistemi etkisiz hale getibilecek düzeyde HTTP protokolüne yönelik olarak geliştirilen exploitlerle hedef sistemi çalışamaz hale getirmek mümkündür.Özellikle Windows 2012 R2 versiyonlarını etkileyebilen açıklığı test etme imkanı buldum.Güncel olmayan Windows 2012 R2 versiyonunda sistemin crash olmasına sebep oldu.Açıklığın sitenizde olup olmadığını online olarak test etmek …

Okumaya devam edin »

Şub 23

SuperFish Lenovo’lardaki casus yazılım

Lenovo notebooklarda Superfish ismi verilen VisualDiscovery ismiyle sistemde hazır kurulu gelen bir casus yazılım tespit edildi.Casus yazılımın ssl trafiğini kendi kök sertifikasını da yükleyerek dinlediği bildirildi.SSL MITM ataklara karşı savunmasız kalabilecek Lenovo kullanıcılarının Superfish isimli yazılımı bilgisayarlarından kaldırması gerekiyor.Superfish yazılımını bilgisayarınızdan kaldırmak için aşağıdaki adreste yer alan adımları takip edebilirsiniz. Superfish’i sisteminizden kaldırma adresi: Adres:http://support.lenovo.com/us/en/product_security/superfish_uninstall …

Okumaya devam edin »

Eyl 25

Kali Linux NetHunter

Kali Linux NetHunter ile tabletinizi siber güvenlik araçlarıyla donatılmış bir sızma testi aracına dönüştürebilirsiniz.Kali Linux’un android için tasarladığı NetHunter nexus 5 telefonu ile nexus 7 ve 10 tabletleri için çalışabilmekte.İlerleyen zamanlarda diğer cihazları destekleyen sürümlerinin de yayınlanacağı bildirildi. ——————————————————————— English: ——————————————————————— Kali NetHunter turns Android device into hacker Swiss Army knife Free to download, ready …

Okumaya devam edin »

Eski yazılar «