Blog

Windows sistemlere yönelik yapılan sızma testlerinde ana hedef, bir sisteme sızdıktan sonra tüm sistemleri ele geçirmektir. Bu nedenle testlerin son aşaması olarak, sistemlerin ortak bir noktadan yönetilebilmesini sağlayan ve Active Directory Domain ortamında ana sunucu rolünde bulunan DC (Domain Controller) sunucusunun ele geçirilmesi ve tüm yönetimin ele alınması amaçlanır. DC rolündeki sunucunun ele geçirilmesi için […]

Kali, varsayılan olarak “root” kullanıcısı ile gelen bir dağıtımdır. Yakında yayınlanacak 2020.1 sürümüyle birlikte bu sistemin değiştirilmesine karar verildi. Yeni sürümle birlikte Kali kurulumu sırasında varsayılan kullanıcı olarak root olmayan yeni bir kullanıcı tanımlanacak. Yeni sürümün ocak ayının sonunda veya şubat ayının başında yayınlanması planlanıyor. Kali dağıtımının varsayılan root kullanıcısı ile gelmesi özelliği BackTrack’e dayanıyor. […]

Şüphesiz Microsoft tarafından geliştirilmesi sürdürülen Windows Defender, sektörde birçok kişinin ilgisini çekmektedir. Son yıllarda birçok anti-virüs firmalarına göre ön plana çıkmayı başaran Defender, zararlı yazılımlara yönelik fonksiyonlarıyla kritik olabilecek birçok zararlı kod betiklerini yakalamaktadır. Peki ya Defender bu gücünü neye borçlu? Öncelikle belirtmek gerekir ki, Defender yazılımının diğer güvenlik ürünlerine göre birçok artısı bulunmaktadır. Ancak […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “ACCESS” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatılmıştır. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -Pn -v komutu çalıştırılmıştır. -A parametresi SYN taraması, güncel servis versiyon taraması, […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “CUMHURİYET” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak makinede bulunan açık portların ve açık portlar üzerinde çalışan güncel servislerin tespit edilmesi için tarama başlatılmıştır. Yapılan tarama işlemi sonucunda 80 ve 443 numaralı portların açık olduğu, bu portlar üzerinde “Apache 2.4.38” servisinin çalıştığı tespit edilmiştir. Açık olan 80 […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “ICECREAM” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatılmıştır. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -Pn -v komutu çalıştırılmıştır. -A parametresi SYN taraması, güncel servis versiyon taraması, […]