Blog

Web uygulamalarına yönelik sızma testlerinde dosya yükleme nesneleriyle karşılaşılabilmektedir. Geliştiriciler, kullanıcıların sisteme dosya yükleyebilmeleri için bu nesneleri kullanmaktadırlar. Bir sisteme kayıt olan kullanıcıların profil fotoğrafı yüklemeleri, kullanıcıların bir kuruma CV göndermek için özgeçmiş bilgileri içeren dosyaları kurumun sistemine yüklemeleri gibi birçok dosya yükleme sebeplerine dair örnekler bulunmaktadır. Çoğu zaman sisteme yüklenen dosyalar, web uygulaması üzerinden […]

Windows sistemlere yönelik yapılan sızma testlerinde ana hedef, bir sisteme sızdıktan sonra tüm sistemleri ele geçirmektir. Bu nedenle testlerin son aşaması olarak, sistemlerin ortak bir noktadan yönetilebilmesini sağlayan ve Active Directory Domain ortamında ana sunucu rolünde bulunan DC (Domain Controller) sunucusunun ele geçirilmesi ve tüm yönetimin ele alınması amaçlanır. DC rolündeki sunucunun ele geçirilmesi için […]

Kali, varsayılan olarak “root” kullanıcısı ile gelen bir dağıtımdır. Yakında yayınlanacak 2020.1 sürümüyle birlikte bu sistemin değiştirilmesine karar verildi. Yeni sürümle birlikte Kali kurulumu sırasında varsayılan kullanıcı olarak root olmayan yeni bir kullanıcı tanımlanacak. Yeni sürümün ocak ayının sonunda veya şubat ayının başında yayınlanması planlanıyor. Kali dağıtımının varsayılan root kullanıcısı ile gelmesi özelliği BackTrack’e dayanıyor. […]

Şüphesiz Microsoft tarafından geliştirilmesi sürdürülen Windows Defender, sektörde birçok kişinin ilgisini çekmektedir. Son yıllarda birçok anti-virüs firmalarına göre ön plana çıkmayı başaran Defender, zararlı yazılımlara yönelik fonksiyonlarıyla kritik olabilecek birçok zararlı kod betiklerini yakalamaktadır. Peki ya Defender bu gücünü neye borçlu? Öncelikle belirtmek gerekir ki, Defender yazılımının diğer güvenlik ürünlerine göre birçok artısı bulunmaktadır. Ancak […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “ACCESS” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatılmıştır. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -Pn -v komutu çalıştırılmıştır. -A parametresi SYN taraması, güncel servis versiyon taraması, […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “CUMHURİYET” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak makinede bulunan açık portların ve açık portlar üzerinde çalışan güncel servislerin tespit edilmesi için tarama başlatılmıştır. Yapılan tarama işlemi sonucunda 80 ve 443 numaralı portların açık olduğu, bu portlar üzerinde “Apache 2.4.38” servisinin çalıştığı tespit edilmiştir. Açık olan 80 […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “ICECREAM” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatılmıştır. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -Pn -v komutu çalıştırılmıştır. -A parametresi SYN taraması, güncel servis versiyon taraması, […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “PRIVIATECH” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatılmıştır. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -Pn -v komutu çalıştırılmıştır. -A parametresi SYN taraması, güncel servis versiyon taraması, […]

Sızma testleri esnasında bir makineye sızma işlemi gerçekleştikten sonra farklı aşamalara gereksinim duyulur. Düşük hak ve yetkilere sahip bir kullanıcı hesabı üzerinden sızma işlemi gerçekleştirilen makineye erişim sağlanması halinde, bu durum makine üzerinde yüksek yetkiler gerektiren işlemlerin yapılmasına izin vermeyecektir. Bunun için makinenin barındırdığı birtakım zafiyetlerden faydalanılarak privilege escalation (hak ve yetki yükseltme) işleminin gerçekleştirilmesi […]

Facebook ekosisteminde milyonlarca üçüncü parti uygulama yer almakta ve bu uygulamaların çoğunda uygulama üzerinde bulunan zafiyetlerin tespit edilip bildirilebileceği bir bug bounty programı bulunmamaktadır. Facebook üçüncü parti uygulamaları ve platform dahilindeki web sitelerinin güvenliğini artırmak ve kendi politikalarını ihlal eden kötü niyetli uygulamaların tespini kolaylaştırmak için “Data Abuse Bounty” programını başlattı. Facebook, bildirilen güvenlik açığının […]

Popüler ofis yazılımlarından biri olan LibreOffice uygulamasında 2 kritik güvenlik açığı keşfedildi. CVE-2019-9848 koduyla tanımlanan güvenlik açığı LibreOffice yazılımıyla birlikte gelen, kaplumbağa vektör grafiklerini kullanan LibreLogo bileşeninde bulunmaktadır. CVE-2019-9849 güvenlik açığı ise LibreOffice yazılımının uzaktan içerik ekleme özelliğinden kaynaklanmaktadır. CVE-2019-9848 güvenlik açığına neden olan sorun, dahili LibreLogo kodlarının Python kodlarına iyi bir şekilde çevrilememesinden kaynaklanmaktadır. […]

Nishang, Nikhal Mittal tarafından geliştirilen bir post-exploitation araçlar takımıdır. Nishang içerisinde post-exploitation işlemleri sırasında kullanılabilecek olan, Powershell dilinde yazılmış script kodları bulunmaktadır. Nishang’e ait script kodları ile; port taraması, bilgi toplama, ayrıcalık yükseltme, kimlik bilgilerini alma, arka kapı bırakma gibi işlemler gerçekleştirilebilir. Bu aracın en önemli avantajları; Powershell dili ile yazıldıklarından dolayı antivirüs sistemlerini geçebilmeleri, […]