Blog

Sudo, Linux ve Unix sistemlerde, kullanıcıların superuser olan kullanıcı haklarıyla komut çalıştırmalarına olanak veren bir programdır. Linux ve Unix sistemlerde sudo için /etc dizini altında sudoers adlı bir dosya bulunmaktadır. Bu dosya sudo’nun konfigürasyon dosyasıdır. Sudoers dosyasında yapılan konfigürasyonlar ile root haklarına sahip kullanıcılar, root veya diğer kullanıcılar üzerinden komutlar çalıştırabilirler. Resim 1’de varsayılan sudoers […]

SQL Injection, saldırganların veritabanına yetkisiz bir şekilde SQL sorguları göndermelerine olanak veren kritik bir güvenlik zafiyetidir. Bu güvenlik zafiyetinden yararlanabilen saldırganlar, veritabanında bulunan kritik verilere erişim sağlayabilirler ve veritabanı üzerinde; ekleme, silme, değiştirme gibi işlemler yapabilirler. SQL Injection zafiyeti OWASP 2017 TOP 10 listesinde ilk sırada yer almaktadır. Aşağıda SQL Injection zafiyetinden yararlanarak veritabanı yönetimi […]

XSS (Cross Site Scripting), saldırganların HTML ve JavaScript gibi istemci tabanlı script dillerinden yararlanarak web sayfalarına istemci taraflı kod enjekte etmelerine olanak veren bir güvenlik zafiyetidir. XSS saldırıları istemci taraflı gerçekleştirildiği için saldırılardaki asıl hedef web uygulamaları değil, kullanıcılardır. XSS güvenlik zafiyetinden yararlanabilen saldırganlar; ad-jacking, click-jacking, keylogging, session-hijacking vb. gibi ataklar gerçekleştirebilirler. Aşağıda XSS zafiyetinin […]

Nmap, günümüzdeki en gelişmiş ağ tarama araçlarının başında gelir. Nmap, ağda bulunan cihazların IP adreslerini, cihaz bilgisini, açık portlarını, işletim sistemini, açık portlarda çalışan servisleri ve cihazlarda bulunan güvenlik açıklarını tespit etmek için kullanılır. Herhangi bir kurum veya kuruluşa yönelik yapılan güvenlik testlerinde, sızma testi aşamalarından bilgi toplama, tarama ve listeleme aşamaları Nmap aracı ile […]

Windows sistemlere yönelik yapılan sızma testlerinde ana hedef, bir sisteme sızdıktan sonra tüm sistemleri ele geçirmektir. Bu nedenle testlerin son aşaması olarak, sistemlerin ortak bir noktadan yönetilebilmesini sağlayan ve Active Directory Domain ortamında ana sunucu rolünde bulunan DC (Domain Controller) sunucusunun ele geçirilmesi ve tüm yönetimin ele alınması amaçlanır. DC makinenin ele geçirilmesi için genel […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “MINISTER” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak; makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatılmıştır. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -v komutu çalıştırılmıştır. -A parametresi SYN taraması, güncel servis versiyon taraması, işletim […]