Pluck CTF Exploitation: Thanks to Vulnhub Team and Ryan Oberto LFI vulnerability detected with luck 🙂 After investigating backup.sh script opened: /backups/backup.tar file noted for later downloading… SQL Injection attack tried for gain …
Kategori Arşivi: Siber Güvenlik
Mar 16
hackfest2016: Quaoar CTF WriteUp
I decided to solve the Quaoar VM immediately. Thanks to Viper very much. Ip address and reconnaissance section no really necessary… After I know the IP address I made a nmap scan: Nmap detected the open ports: After …
CEH Android Quiz
I want to share an Android Application for Internet Users. Its a basic test for all levels. if you install in your smart phone or tablet you can test yourself. Lets test your computer security experiences. And don t forget share with your friends. It is the application address: https://play.google.com/store/apps/details?id=msn.bedri.sertkaya Download the application …
Eyl 07
M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor
M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor? Eğer bu yazıyı okuyorsanız muhtemelen M.r. Robot dizisini izlemiş ve hackerlığa merak duyuyorsunuz demektir. M.r. Robot dizisini ilk bölümünden itibaren izleyenleriniz gerçeğe yakın bir senaryo ile karşılaştınız. Başrolde oynayan Rami Malek yani dizideki adıyla Elliot gündüzleri bir siber güvenlik firmasında çalışan beyaz şapkalı bir güvenlik çalışanıyken akşamlarıysa …
Eyl 06
Strategicsec Pentester Candidate Program
Metasploit PsExec pass the hash attack demonstration: 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 2.Add a new DWORD (32-bit) key named ‘ LocalAccountTokenFilterPolicy’ and set the value to 1 regini HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System LocalAccountTokenFilterPolicy = REG_DWORD 1 C:\Windows\system32>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 The operation completed successfully. I firstly used existing …
Nis 17
Microsoft Windows NTLM SMB Yönlendirme Açıklığı
Windows sistemlerini etkileyen SMB protokolüme yönelik NTLM kimlik doğrulamasının otomatik olarak yapılmasını sağlayan bir açıklık tespit edildi.Açıklık saldırganlar tarafından aynı ağda bulunulduğunda MITM (Man in the middle) saldırısıyla DNS poisoning yapılarak istismar edilebilmektedir.Açıklığı Kali yüklü bir bilgisayarda ve dns isteklerini go.microsoft.com’a yönlendiren dnsmasq uygulamasıyla test etme imkanı buldum.Hedef sistem windows sunucunun yer aldığı bir bilgisayardı.Windows …
Nis 17
MS15-034 HTTP.sys Zaafiyeti
Windows sistemlerini etkileyen kritik düzeyde bir açıklık tespit edildi.Uzaktan kod çalıştırarak sistemi etkisiz hale getibilecek düzeyde HTTP protokolüne yönelik olarak geliştirilen exploitlerle hedef sistemi çalışamaz hale getirmek mümkündür.Özellikle Windows 2012 R2 versiyonlarını etkileyebilen açıklığı test etme imkanı buldum.Güncel olmayan Windows 2012 R2 versiyonunda sistemin crash olmasına sebep oldu.Açıklığın sitenizde olup olmadığını online olarak test etmek …
Şub 23
SuperFish Lenovo’lardaki casus yazılım
Lenovo notebooklarda Superfish ismi verilen VisualDiscovery ismiyle sistemde hazır kurulu gelen bir casus yazılım tespit edildi.Casus yazılımın ssl trafiğini kendi kök sertifikasını da yükleyerek dinlediği bildirildi.SSL MITM ataklara karşı savunmasız kalabilecek Lenovo kullanıcılarının Superfish isimli yazılımı bilgisayarlarından kaldırması gerekiyor.Superfish yazılımını bilgisayarınızdan kaldırmak için aşağıdaki adreste yer alan adımları takip edebilirsiniz. Superfish’i sisteminizden kaldırma adresi: Adres:http://support.lenovo.com/us/en/product_security/superfish_uninstall …
Eyl 25
Kali Linux NetHunter
Kali Linux NetHunter ile tabletinizi siber güvenlik araçlarıyla donatılmış bir sızma testi aracına dönüştürebilirsiniz.Kali Linux’un android için tasarladığı NetHunter nexus 5 telefonu ile nexus 7 ve 10 tabletleri için çalışabilmekte.İlerleyen zamanlarda diğer cihazları destekleyen sürümlerinin de yayınlanacağı bildirildi. ——————————————————————— English: ——————————————————————— Kali NetHunter turns Android device into hacker Swiss Army knife Free to download, ready …
Eyl 25
Kritik Bash Açıklığı CVE-2014-6271
Dün gece tespit edilen kritik Bash açıklığı ile ilgili yapılan açıklamada bash’in environment değişkenlerinde keyfi kod çalıştırabildiği bildirildi.Yapılan bildiride açıklığın temelinde environment değişkenlerinin, bash shell’ini çağırmadan önce kurcalanmış şekilde keyfi kodlar eklenerek çalıştırılabildiği bildirildi. Açıklığı sisteminizde test etmek için: env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” Eğer açıklıktan etkilenmişseniz: …