BGA pentest senaryoları Etiketli Yazılar

BGA Blog yazıları

2013

Windows Ağlarında Domain Admin Haklarına Sahip Olma

"Kaçak" sızma testleri esnasında kullanılmak üzere windows ağları için belirli yeteneklere sahip geliştirilmiş bir araçtır. Geliştirilmesi devam etmekte olan bu sürüm yetenekleri olarak; Kurum domain yapısı üzerinde belirtilen kullanıcıların oturum bilgisinin tespit edilebilmesi Mimikatz sonuçlarının raporlanabilmesi NOT: Burada anlatılanlar Kali Linux dağıtımında uygulanmıştır. Diğer sistemler için test edilmemiştir ancak muhtemelen aynı adımlar ile uygulanması mümkündür. Github deposuna erişim adresi https://github.com/galkan/kacak. Kullanıcı Oturum Bilgilerinin Tespit Edilmesi Kurulum öncesi gerekli paketlerin sisteme kurulması gerekmektedir. Bunun…
Devamı
BGAPTS-II: Senaryolu Pentest Örneği (bilgi toplama -> root)
2012

BGAPTS-II: Senaryolu Pentest Örneği (bilgi toplama -> root)

Penetration test çalışmalarında ana amaç hedef sisteme denenebilecek her yolu (izinli ve onaylı) deneyerek sızmaya çalışmak ve bunu  raporlamaktır. Genellikle bünyesinde teknik kapasitesi yüksek ekip barındırmayan firmalar zayıflık tarama ve pentest çalışmalarını birbirinden farklı olmadığını ifade eder ve pentest çalışmalarını klasik bir iki araç kullanarak raporlanacak şekilde algılar ve gerçekleştirir.Bu senaryo pentest ile zafiyet taramanın farklarını en iyi ifade edebilecek bulguları içermektedir ve daha önce BGA ekibinin pentest'de kullandığı yönteme benzer bir…
Devamı