onuralanbel.pro
Knowing is owning.: Nisan 2015
http://www.onuralanbel.pro/2015_04_01_archive.html
26 Nisan 2015 Pazar. Developing MIPS Exploits to Hack Routers. Developing MIPS Exploits to Hack Routers. Bu yayına verilen bağlantılar. Developing MIPS Exploits to Hack Routers. Simple şablonu. Powered by Blogger.
onuralanbel.pro
Knowing is owning.: Mart 2015
http://www.onuralanbel.pro/2015_03_01_archive.html
14 Mart 2015 Cumartesi. How I Bypassed Netscaler WAF. I was able to bypass Netscaler WAF using a method which may be called HTTP Header Pollution. The setup that I used was like below. The web server is an Apache with default configuration on Windows (XAMPP). There is a SOAP web service running on it which has written in PHP and vulnerable to SQL injection. Netscaler WAF (version) with SQL injection rules. 02022015 - Bug reported to the vendor. 04022015 - Vendor returned with a case ID. Linux Sistemlerde...
onuralanbel.pro
Knowing is owning.: Ekim 2014
http://www.onuralanbel.pro/2014_10_01_archive.html
28 Ekim 2014 Salı. Linux Sistemlerde Bellek Analizi - IV (Kernel ve Dosya Sistemi). Linux sistemlerde bellek analizinin son adımında şüpheli kernel aktiviteleri ve dosya sistemi işlemleri tespit edilmeye çalışılır. Bu sayede sisteme bağlı olan IO cihazları, son yapılan IO aktiviteleri, rootkit gibi kernel seviyesinde çalışan zararlıların etkileri gözlenir. İlk olarak “./vol.py linux dmesg. 3 [12287.092572] Buffer I/O error on device sdb1, logical block 484581. 7214815481442954862.7214815481] mber 4.
blog.enderakbas.com
Nisan 2014 ~ security & stuff
http://blog.enderakbas.com/2014_04_01_archive.html
Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog. 1 Nisan 2014 Salı. Gmail'de Çoklu Gelen Kutusu Kullanımı. Posted by Ender Akbaş. Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri. İleri Seviye Ağ Güvenliği Eğitimi Lab. Kitabı [Yeni]. Sızma Testlerinde Websploit Kullanımı. Mobil Güvenlik Testleri icin Uygulama Ortamının Kurulumu (Android). Metasploitable-II Kullanarak Sızma Testi Alıştırmaları. Gmail'de Çoklu Gelen Kutusu Kullanımı.
blog.enderakbas.com
Eylül 2014 ~ security & stuff
http://blog.enderakbas.com/2014_09_01_archive.html
Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog. 8 Eylül 2014 Pazartesi. Kali Linux Kullanıcı Arayüz Dilini Değiştirme. Posted by Ender Akbaş. Kalide kullanıcı arayüzünü değiştirmek için aşağıdaki komut çalıştırılır ve açılan pencerede yukarı/aşağı oklarıyla dil-ülke-encode seçimi yapılır. Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri. İleri Seviye Ağ Güvenliği Eğitimi Lab. Kitabı [Yeni]. Sızma Testlerinde Websploit Kullanımı.
blog.enderakbas.com
Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları - I ~ security & stuff
http://blog.enderakbas.com/2014/02/szma-testlerinde-parola-krma-saldr.html
Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog. 16 Şubat 2014 Pazar. Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları - I. Posted by Ender Akbaş. İlk blog, ilk yazı. Not: Yazının bir kısmı Huzeyfe Önal tarafından hazırlanmıştır. Slideshare. Parola çoğu zaman en değerli varlıktır. Eğer katmanlı güvenlik mimarisi kullanılmıyorsa sistemlere giriş için tek anahtar konumuna girer. Parola mı şifre mi? 8226; Şifreler genellikle ikil...
blog.enderakbas.com
Şubat 2014 ~ security & stuff
http://blog.enderakbas.com/2014_02_01_archive.html
Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog. 16 Şubat 2014 Pazar. Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları -III. Posted by Ender Akbaş. Üçüncü ve son bölümde kırma işlemi gerektirmeden mimikatz ile parola çekme, Windowsun zafiyet olmayan en güzel zafiyeti: pass-the-hash ve crunch ile parola listeleri oluşturmaktan bahsedilmiştir. Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları - II. Posted by Ender Akbaş.
networkpentest.net
Network Penetration Testing | TofC: www.networkpentest.net
http://www.networkpentest.net/2014/04/zararl-yazlmmalware-analizinde-bellek.html
Penetration testing for building secure systems. ZararlÄ yazÄ lÄ m testlerinde memory dump iÅŸlemi ve analizi. Bellek Dà kà mà nà n AlÄ nmasÄ. EÄŸer dà kà mà incelenecek sistem sanal makinada à alÄ ÅŸÄ yorsa sanal makinanÄ n snapshot à zelliÄŸi kullanÄ larak sistemin o anki durumu kaydedilir. Kaydedilen snapshot dosyasÄ (vmware ià in .vmem uzantÄ lÄ ) analizin yapÄ lacaÄŸÄ sisteme kopyalanÄ r. Linux sistemlerde ise dd komutu veya memdump uygulamasÄ kullanÄ labilir. Memdump konsoldan. Bir sà recin sahip o...
networkpentest.net
Network Penetration Testing | TofC: www.networkpentest.net
http://www.networkpentest.net/2015/01/finding-password-hash-type-in-penetration-tests.html
Penetration testing for building secure systems. SÄ zma Testlerinde Elde Edilen Hashli Parola Tiplerinin Belirlenmesi. Posted by: Osman Cihat IÅ IK. SÄ zma testlerinde elde edilen parola à zetlerinin tipinin belirlenmesinde kullanÄ lacak olan HashTag.py aracÄ ,. AracÄ kaynak kodlarÄ nÄ gà rà ntà lemek ià in. Ziyaret edebilirsiniz. EÄŸer aracÄ online olarak kullanmak isterseniz bu. KullanÄ mÄ aÅŸaÄŸÄ daki gibidir. Usage: HashTag.py {-sh hash -f file -d directory} [-o output filename] [-hc] [-n]. H, - help.
networkpentest.net
Network Penetration Testing | TofC: www.networkpentest.net
http://www.networkpentest.net/2015/02/how-to-determine-critical-data-in-netwok-sharing.html
Penetration testing for building secure systems. 13 Å ubat 2015. Determine Critical Data In Network Sharing - DepDep. Posted by: GÃ khan ALKAN. 13 Å ubat 2015. Depdep is a merciless sentinel which will seek sensitive files containing critical info leaking through your network. Basically, it is a fast and practical sensitive data search tool maintaining. Process using hostname or ip address. Detect and process linux shares (NFS). Nmap - to scan network and detect opened 445/tcp ports. Apt-get install nmap...