onuralanbel.pro
Knowing is owning.: Nisan 2015
http://www.onuralanbel.pro/2015_04_01_archive.html
26 Nisan 2015 Pazar. Developing MIPS Exploits to Hack Routers. Developing MIPS Exploits to Hack Routers. Bu yayına verilen bağlantılar. Developing MIPS Exploits to Hack Routers. Simple şablonu. Powered by Blogger.
onuralanbel.pro
Knowing is owning.: Mart 2015
http://www.onuralanbel.pro/2015_03_01_archive.html
14 Mart 2015 Cumartesi. How I Bypassed Netscaler WAF. I was able to bypass Netscaler WAF using a method which may be called HTTP Header Pollution. The setup that I used was like below. The web server is an Apache with default configuration on Windows (XAMPP). There is a SOAP web service running on it which has written in PHP and vulnerable to SQL injection. Netscaler WAF (version) with SQL injection rules. 02022015 - Bug reported to the vendor. 04022015 - Vendor returned with a case ID. Linux Sistemlerde...
onuralanbel.pro
Knowing is owning.: Ekim 2014
http://www.onuralanbel.pro/2014_10_01_archive.html
28 Ekim 2014 Salı. Linux Sistemlerde Bellek Analizi - IV (Kernel ve Dosya Sistemi). Linux sistemlerde bellek analizinin son adımında şüpheli kernel aktiviteleri ve dosya sistemi işlemleri tespit edilmeye çalışılır. Bu sayede sisteme bağlı olan IO cihazları, son yapılan IO aktiviteleri, rootkit gibi kernel seviyesinde çalışan zararlıların etkileri gözlenir. İlk olarak “./vol.py linux dmesg. 3 [12287.092572] Buffer I/O error on device sdb1, logical block 484581. 7214815481442954862.7214815481] mber 4.
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Ocak 2015
http://www.meterpreter.net/2015_01_01_archive.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 28 Ocak 2015 Çarşamba. Bash 'Shellshock' Güvenlik Açıklığı İstismar Yöntemleri. Web sayfaları ve web uygulamalarına dinamik içerik üretmek için kullanılan standart bir yöntemdir. Bu yöntem sistem üzerinde bash komutlarının çalıştırılabilmesine de olanak sağlamaktadır. Bash kabuğu üzerinde farkedilen bir güvenlik açığı sayesinde ise bu avantajlı durum bir anda atak vektörü haline gelmiştir. Http:/ vulnhub.com/entry/pentester-lab-cve-2014-6271-shellshock,104/.
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Yerel Ağda IP-MAC Adreslerinin Bulunması
http://www.meterpreter.net/2015/01/yerel-agda-ip-mac-adreslerinin-bulunmas.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 23 Ocak 2015 Cuma. Yerel Ağda IP-MAC Adreslerinin Bulunması. Yerel ağların oluşturulmasında en çok kullanılan ağ arayüzü Ethernet' tir. Ethernet arayüzleri birbirlerine veri paketi göndermeleri için, kendilerine üretim sırasında verilen fiziksel adresleri kullanırlar; 48 bit olan bu arayüzlerin ilk 24 biti üreticiyi belirtir ve 48 bitlik blok eşsizdir. TCP/IP protokolünün kullanıldığı ağlarda 32 bit olan. ARP( Address Resolution Protocol ). Burada normal bir in...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: SSL Servisine Yönelik DOS Saldırıları
http://www.meterpreter.net/2015/05/ssl-servisine-yonelik-dos-saldrlar.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 20 Mayıs 2015 Çarşamba. SSL Servisine Yönelik DOS Saldırıları. Önemli bilgiler (örneğin e-posta adresi, kredi kartı bilgileri, TCKN, kullanıcı adı şifre gibi) iletim esnasında kriptolu olarak iletilmelidir. HTTP clear-text protokoldür ve SSL/TLS ile korunarak HTTPS olarak yapılandırılabilir. Kriptografi algoritmaları algoritmanın gücüne göre belirli seviyede koruma sağlayabilir. Genel olarak THC-SSL-DOS aracının kullanımı aşağıdaki gibidir. Kurumsal Ağlarda DLP...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Temmuz 2015
http://www.meterpreter.net/2015_07_01_archive.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 27 Temmuz 2015 Pazartesi. Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları. Sızma Testlerinde HTTP Servislerine Yönelik Brute . Kurumsal Ağlarda DLP Ve SIEM Test Amaçlı Veri Sızıntı Simülasyonu. En tehlikeli siber saldırılar, şüphesiz ki sonucunda veri sızıntısının yaşandığı senaryolardır. Normal bir güvenlik zafiyetinin yanında çok. Bash 'Shellshock' Güvenlik Açıklığı İstismar Yöntemleri. CGI( Common Gateway Interface) web sayfaları ve web u...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti
http://www.meterpreter.net/2015/05/ag-trafiginde-pasif-isletim-sistemi-ve.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 15 Mayıs 2015 Cuma. Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti. İnternet teknolojisinin yaygınlaşmasının sonucunda teknoloji sürekli kendini yenilemekte ve yeni sistemler ortaya çıkmaktadır. Bu teknolojilerden en sık karşılaşılanları kuşkusuz web sunucular,güvenlik duvarları, web uygulama güvenlik duvarları, IPS cihazları ve Load balancer(yük dengeleyici) gibi cihazlardır. Birçok kurumda uygulama sunucularına direk erişim olmaz ve arada siz...P0f, ...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: SSLH - SSL / SSH Multiplexer
http://www.meterpreter.net/2014/08/sslh-arac-http-https-ssh-openvpn-tinc.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 26 Ağustos 2014 Salı. SSLH - SSL / SSH Multiplexer. SSLH aracı HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP ve benzeri diğer protokollerin aynı port üzerinden yönlendirme mantığı ile çalışmasına imkan sağlayan bir araçtır. Örnek verilecek olursa HTTPS protokolü 443 portu üzerinde hizmet verirken diğer protokol(SSH, OpenVPN) yada hizmetlerin aynı port üzerinden hizmet sunabilmesi için imkan sunar. Gibi bazı özel portlar dışındaki bağlantılara izin vermeyebilir. Bağlant...
meterpreter.net
OSMAN CİHAT IŞIK | INFORMATION SECURITY BLOG: Ağustos 2014
http://www.meterpreter.net/2014_08_01_archive.html
OSMAN CİHAT IŞIK INFORMATION SECURITY BLOG. 26 Ağustos 2014 Salı. Sızma Testlerinde Elde Edilen Hashli Parola Tiplerinin Belirlenmesi. Sızma testlerinde elde edilen parola özetlerinin tipinin belirlenmesinde kullanılacak olan HashTag.py aracı,. Farklı şifre hash değerlerini kendi türüne göre ayıran ve tanımlayan Python ile yazılmış bir araçtır. 250 ve üzeri hash değerini desteklemektedir. HashTag, hash değerlerini direk okumanın yanı sıra dosya üzerinden de hash değerlerini okuyabilmektedir. Normal bir T...
SOCIAL ENGAGEMENT