CEH & Cyber Security Technologies

Abaout OS Network Vireses etc..
8 Pins14 Followers
Windows 8 Hacking – Dump Password

Windows 8 Hacking – Dump Password

Netsparker’ın iki ayrı sürümü mevcut. Bunlar Netsparker Professional Edition ve Netsparker Community Edition sürümleridir. Netsparker Community Edition sürümü ücretsiz sürüm olup, XSS ve SQL Injection zafiyetlerini tespit edebilme becerisine sahiptir. : http://eyupcelik.com.tr/guvenlik/ceh/457-netsparker-ile-web-uygulamalarinda-guvenlik-testleri

Netsparker’ın iki ayrı sürümü mevcut. Bunlar Netsparker Professional Edition ve Netsparker Community Edition sürümleridir. Netsparker Community Edition sürümü ücretsiz sürüm olup, XSS ve SQL Injection zafiyetlerini tespit edebilme becerisine sahiptir. : http://eyupcelik.com.tr/guvenlik/ceh/457-netsparker-ile-web-uygulamalarinda-guvenlik-testleri

Facebook Özür Diliyor… on http://www.teakolik.com

Facebook Özür Diliyor… on http://www.teakolik.com

IP Adresi:Eğer hedef sunucumuz bir IP adresi üzerinden yayın yapıyorsa (Domain yapısı mevcut değilse) hedefin IP adresini bu alana giriniz. Web Adresi: Eğer hedef sunucu bir domain/subdomain adresine sahip ise Exchange sunucusunun yayın yaptığı domain/subdomain adresini belirtiniz. Belirttiğiniz adresin sonunda “/” , “/Exchange”, “/owa” gibi uzantıların olmamasına özen gösteriniz. OWA Versiyon:Hedef sunucu üzerinde çalışan OWA versiyonunu

IP Adresi:Eğer hedef sunucumuz bir IP adresi üzerinden yayın yapıyorsa (Domain yapısı mevcut değilse) hedefin IP adresini bu alana giriniz. Web Adresi: Eğer hedef sunucu bir domain/subdomain adresine sahip ise Exchange sunucusunun yayın yaptığı domain/subdomain adresini belirtiniz. Belirttiğiniz adresin sonunda “/” , “/Exchange”, “/owa” gibi uzantıların olmamasına özen gösteriniz. OWA Versiyon:Hedef sunucu üzerinde çalışan OWA versiyonunu

Peki neden dump içerisinden şifrelerin elde edilmesine değineceğiz? Daha önceki yazımda mimikatz aracı ile şifrelerin elde edilmesine değinmiştim. Ancak sızma testleri sırasında bir çok antivirus, mimikatz yardımcı aracını “hacking tools” kategorisinde değerlendirdiğinden dolayı antivirüsü devre dışı bırakabilmek için “Domain Admin” hak ve yetkilerine sahip olmamız gerekmektedir. Zaten bu hak ve yetkileri elde etmişsek bu işleme hiç gerek yok :))

Peki neden dump içerisinden şifrelerin elde edilmesine değineceğiz? Daha önceki yazımda mimikatz aracı ile şifrelerin elde edilmesine değinmiştim. Ancak sızma testleri sırasında bir çok antivirus, mimikatz yardımcı aracını “hacking tools” kategorisinde değerlendirdiğinden dolayı antivirüsü devre dışı bırakabilmek için “Domain Admin” hak ve yetkilerine sahip olmamız gerekmektedir. Zaten bu hak ve yetkileri elde etmişsek bu işleme hiç gerek yok :))

Bu yazı dizisi uzun uzadıya anlatacağım, derinlemesine dalış yapacağımız bir yazı dizisi olacak. Yazı dizisi boyunca kendi labaratuarımızı kurup, bu labaratuarda bulunan web uygulamasına saldıracağız. Böylelikle yazı dizisi tamamlandığında SQL Injection, XSS (Stored, Reflected), File Inclusion, Command Execution, CSRF ve Brute Forcesaldırılarını enine boyune kurcalayacak ve pratikte bu saldırıları gerçekleştireceğiz.

Bu yazı dizisi uzun uzadıya anlatacağım, derinlemesine dalış yapacağımız bir yazı dizisi olacak. Yazı dizisi boyunca kendi labaratuarımızı kurup, bu labaratuarda bulunan web uygulamasına saldıracağız. Böylelikle yazı dizisi tamamlandığında SQL Injection, XSS (Stored, Reflected), File Inclusion, Command Execution, CSRF ve Brute Forcesaldırılarını enine boyune kurcalayacak ve pratikte bu saldırıları gerçekleştireceğiz.

Nessus 5 Network Interface Device Error Hatası ve Çözümü

Nessus 5 Network Interface Device Error Hatası ve Çözümü

Windows 8 UAC (User Account Control) Bypass

Windows 8 UAC (User Account Control) Bypass


More ideas
Pinterest
Search