auto pentest with metasploit Etiketli Yazılar

BGA Blog yazıları

image1-1
2013

Windows Ağlarında Domain Admin Haklarına Sahip Olma

"Kaçak" sızma testleri esnasında kullanılmak üzere windows ağları için belirli yeteneklere sahip geliştirilmiş bir araçtır. Geliştirilmesi devam etmekte olan bu sürüm yetenekleri olarak; Kurum domain yapısı üzerinde belirtilen kullanıcıların oturum bilgisinin tespit edilebilmesi Mimikatz sonuçlarının raporlanabilmesi NOT: Burada anlatılanlar Kali Linux dağıtımında uygulanmıştır. Diğer sistemler için test edilmemiştir ancak muhtemelen aynı adımlar ile uygulanması mümkündür. Github deposuna erişim adresi https://github.com/galkan/kacak. Kullanıcı Oturum Bilgilerinin Tespit Edilmesi Kurulum öncesi gerekli paketlerin sisteme kurulması gerekmektedir. Bunun…
Devamı
Pentest Çalışmalarında Otomotik Exploiting Teknikleri
2011

Pentest Çalışmalarında Otomotik Exploiting Teknikleri

Pentesterlar veya saldırgan hackerlar hedeflerindeki sistemlerin zayıflıklarını analiz ettikden sonra,  hedefi ele geçirmek ve bilgiyi açığa çıkarmak için çeşitli exploiting teknikleri uygularlar.Metasploit Framework farklı sistemler ve platformlar için geliştirilmiş yüzlerce exploite sahiptir. Ortalama 150-300 sistemin olduğu bir ağ’da her bir hedef için bu exploitlerden  tek tek  yararlanmak oldukça fazla zaman alan bir uğraş olacaktir. Metasploit Framework, penetration testler için otomatikleştirilebilir. Metasploit, penetration testler için  otomatik exploit çalitirma motorunu (db_autopwn) barındırır.Bununla kapsamli bir…
Devamı