blog.enderakbas.com
Nisan 2014 ~ security & stuff
http://blog.enderakbas.com/2014_04_01_archive.html
Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog. 1 Nisan 2014 Salı. Gmail'de Çoklu Gelen Kutusu Kullanımı. Posted by Ender Akbaş. Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri. İleri Seviye Ağ Güvenliği Eğitimi Lab. Kitabı [Yeni]. Sızma Testlerinde Websploit Kullanımı. Mobil Güvenlik Testleri icin Uygulama Ortamının Kurulumu (Android). Metasploitable-II Kullanarak Sızma Testi Alıştırmaları. Gmail'de Çoklu Gelen Kutusu Kullanımı.
blog.enderakbas.com
Eylül 2014 ~ security & stuff
http://blog.enderakbas.com/2014_09_01_archive.html
Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog. 8 Eylül 2014 Pazartesi. Kali Linux Kullanıcı Arayüz Dilini Değiştirme. Posted by Ender Akbaş. Kalide kullanıcı arayüzünü değiştirmek için aşağıdaki komut çalıştırılır ve açılan pencerede yukarı/aşağı oklarıyla dil-ülke-encode seçimi yapılır. Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri. İleri Seviye Ağ Güvenliği Eğitimi Lab. Kitabı [Yeni]. Sızma Testlerinde Websploit Kullanımı.
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Yerel Ağda IP-MAC Adreslerinin Bulunması
http://www.meterpreter.net/2015/01/yerel-agda-ip-mac-adreslerinin-bulunmas.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 23 Ocak 2015 Cuma. Yerel Ağda IP-MAC Adreslerinin Bulunması. Yerel ağların oluşturulmasında en çok kullanılan ağ arayüzü Ethernet' tir. Ethernet arayüzleri birbirlerine veri paketi göndermeleri için, kendilerine üretim sırasında verilen fiziksel adresleri kullanırlar; 48 bit olan bu arayüzlerin ilk 24 biti üreticiyi belirtir ve 48 bitlik blok eşsizdir. TCP/IP protokolünün kullanıldığı ağlarda 32 bit olan. ARP( Address Resolution Protocol ). Burada normal bir in...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Ocak 2015
http://www.meterpreter.net/2015_01_01_archive.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 28 Ocak 2015 Çarşamba. Bash 'Shellshock' Güvenlik Açıklığı İstismar Yöntemleri. Web sayfaları ve web uygulamalarına dinamik içerik üretmek için kullanılan standart bir yöntemdir. Bu yöntem sistem üzerinde bash komutlarının çalıştırılabilmesine de olanak sağlamaktadır. Bash kabuğu üzerinde farkedilen bir güvenlik açığı sayesinde ise bu avantajlı durum bir anda atak vektörü haline gelmiştir. Http:/ vulnhub.com/entry/pentester-lab-cve-2014-6271-shellshock,104/.
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: SSL Servisine Yönelik DOS Saldırıları
http://www.meterpreter.net/2015/05/ssl-servisine-yonelik-dos-saldrlar.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 20 Mayıs 2015 Çarşamba. SSL Servisine Yönelik DOS Saldırıları. Önemli bilgiler (örneğin e-posta adresi, kredi kartı bilgileri, TCKN, kullanıcı adı şifre gibi) iletim esnasında kriptolu olarak iletilmelidir. HTTP clear-text protokoldür ve SSL/TLS ile korunarak HTTPS olarak yapılandırılabilir. Kriptografi algoritmaları algoritmanın gücüne göre belirli seviyede koruma sağlayabilir. Genel olarak THC-SSL-DOS aracının kullanımı aşağıdaki gibidir. Kurumsal Ağlarda DLP...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Temmuz 2015
http://www.meterpreter.net/2015_07_01_archive.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 27 Temmuz 2015 Pazartesi. Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları. Sızma Testlerinde HTTP Servislerine Yönelik Brute . Kurumsal Ağlarda DLP Ve SIEM Test Amaçlı Veri Sızıntı Simülasyonu. En tehlikeli siber saldırılar, şüphesiz ki sonucunda veri sızıntısının yaşandığı senaryolardır. Normal bir güvenlik zafiyetinin yanında çok. Bash 'Shellshock' Güvenlik Açıklığı İstismar Yöntemleri. CGI( Common Gateway Interface) web sayfaları ve web u...
blog.enderakbas.com
Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları - I ~ security & stuff
http://blog.enderakbas.com/2014/02/szma-testlerinde-parola-krma-saldr.html
Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog. 16 Şubat 2014 Pazar. Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları - I. Posted by Ender Akbaş. İlk blog, ilk yazı. Not: Yazının bir kısmı Huzeyfe Önal tarafından hazırlanmıştır. Slideshare. Parola çoğu zaman en değerli varlıktır. Eğer katmanlı güvenlik mimarisi kullanılmıyorsa sistemlere giriş için tek anahtar konumuna girer. Parola mı şifre mi? 8226; Şifreler genellikle ikil...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti
http://www.meterpreter.net/2015/05/ag-trafiginde-pasif-isletim-sistemi-ve.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 15 Mayıs 2015 Cuma. Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti. İnternet teknolojisinin yaygınlaşmasının sonucunda teknoloji sürekli kendini yenilemekte ve yeni sistemler ortaya çıkmaktadır. Bu teknolojilerden en sık karşılaşılanları kuşkusuz web sunucular,güvenlik duvarları, web uygulama güvenlik duvarları, IPS cihazları ve Load balancer(yük dengeleyici) gibi cihazlardır. Birçok kurumda uygulama sunucularına direk erişim olmaz ve arada siz...P0f, ...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: SSLH - SSL / SSH Multiplexer
http://www.meterpreter.net/2014/08/sslh-arac-http-https-ssh-openvpn-tinc.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 26 Ağustos 2014 Salı. SSLH - SSL / SSH Multiplexer. SSLH aracı HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP ve benzeri diğer protokollerin aynı port üzerinden yönlendirme mantığı ile çalışmasına imkan sağlayan bir araçtır. Örnek verilecek olursa HTTPS protokolü 443 portu üzerinde hizmet verirken diğer protokol(SSH, OpenVPN) yada hizmetlerin aynı port üzerinden hizmet sunabilmesi için imkan sunar. Gibi bazı özel portlar dışındaki bağlantılara izin vermeyebilir. Bağlant...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Ağustos 2014
http://www.meterpreter.net/2014_08_01_archive.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 26 Ağustos 2014 Salı. Sızma Testlerinde Elde Edilen Hashli Parola Tiplerinin Belirlenmesi. Sızma testlerinde elde edilen parola özetlerinin tipinin belirlenmesinde kullanılacak olan HashTag.py aracı,. Farklı şifre hash değerlerini kendi türüne göre ayıran ve tanımlayan Python ile yazılmış bir araçtır. 250 ve üzeri hash değerini desteklemektedir. HashTag, hash değerlerini direk okumanın yanı sıra dosya üzerinden de hash değerlerini okuyabilmektedir. Normal bir T...