ncrack rdp brute force tool

Windows Uzak Masaüstü (RDP) Yönelik Brute Force Saldırısı

Ncrack, gelişmiş bir aktif brute force aracıdır. Ncrack üzerinden bu saldırı gerçekleştirilebilir. Aynı zamanda SSH, RDP, HTTP(s), POP3(s), FTP ve telnet gibi bir çok popüler network protokolünü desteklemektedir. RDP desteğinin eklenmesi ile birlikte Windows sistemlerin uzak masaüstü servisine parol...

Shodan

Pentest Çalışmalarında Shodan Arama Motoru Kullanımı

Shodan Nedir? SHODAN, filtreler kullanarak çeşitli bilgisayar tabanlı sistemleri (desktop, switch, router, servers vb.) bulmayı sağlayan bir arama motorudur.Arama motoru olmasına rağmen, google, yahoo veya Bing gibi arama motorlarından çok farklıdır. Google, yahoo gibi arama motorları, arama yaptığı...

Basic Authentication Korumalı Sayfalara Bruteforce Denemesi

Parola, günümüz güvenlik dünyasının en zayıf halkalarından biridir. Güvenliğine ciddi önem verilmiş sistemler birden fazla yetkilendirme sistemi kullanarak bu zaafiyeti bir oranda kapatmaya çalışırlar. Fakat yeteri önem verilmemiş sistemlerde basit parolaların kullanımını günümüzde sıkça  görüyoruz....

Apache Htaccess Güvenlik Testleri

Bilgi Güvenliği AKADEMİSİ eğitmenlerinden Huzeyfe ÖNAL tarafından hazırlanan “Apache Htaccess Korumalı Sayfalara Yönelik Güvenlik Testleri” konulu makale BGA kütüphanesine eklenmiştir. İlgilenenler yazıya buradan ulaşabilirler....

İki Yeni Belge

Bilgi Güvenliği AKADEMİSİ eğitmenleri tarafından hazırlanan iki adet belge “BGA belge deposuna” eklenmiştir. Belgeleri aşağıdaki adreslerden indirebilirsiniz. Metasploit El Kitabı Packet-O-Matic:Network Forensic Aracı...

John The Ripper Kullanarak Cisco Type 5 Parolalarını Kırma

Cisco ağ cihazlarında iki tip parola vardır. Bunlar Type 7 ve type 5 parola tipleridir. enable secret 5 $1$0a4m$jsbSzU.vytsZFISdJtbQI4enable password 7 062E0A1B76411F2D5C Type 7 kolaca “çözülebilir” bir algoritma kullanmaktadır. Internet üzerinden edinilecek çeşitli araçlarla type7 parolaları rahatl...