Yerel Ağlarda Router ve Gateway Cihazlarının Tespiti

Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway...

Layer 2 Network Keşif Çalışmaları

Firewall’lar ve Aktif ağ cihazları ICMP paketlerine genellikle yanıt vermezler ve Host/Network keşif çalışmalarını Firewall, IDS vb. sistemler rahatlıkla tespit eder, engellerler. Örnek Uygulama,192.168.1.155 ip adresi firewall arkasındadır  ve icmp ping paketlerine yanıt vermiyor. Ayrıca snort sald...

Backtrack 5 Üzerinde Nessus Kurulumu/Kullanımı

Backtrack 5 ile birlikte güncel Nessus paketi gelmektedir. Dolayısıyla eski Backtrack sürümlerindeki gibi Nessus kurulumu yapmaya gerek kalmamaktadır. Nessus’u Backtrack içinde kullanabilmek için aktivasyon gereklidir. Bunun için bir adet e-posta adresi yeterli olacaktır. Kayıt ve Aktivasyon h...

ASP encode ile reverse shell – msfencode

Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve  .net ile yazılmış FSO (file system object)...

Webdav Servislerine Yönelik Saldırılar

Kimlik Doğrulama Gerektiren Webdav Dizinleri dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir. WEBDAV Zayıflıkları Unicode Bypass CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sun...

Webdav Servisine Yönelik Keşif Çalışmaları

WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturm...