BGAPTS-II: Senaryolu Pentest Örneği (bilgi toplama -> root)

Penetration test çalışmalarında ana amaç hedef sisteme denenebilecek her yolu (izinli ve onaylı) deneyerek sızmaya çalışmak ve bunu  raporlamaktır. Genellikle bünyesinde teknik kapasitesi yüksek ekip barındırmayan firmalar zayıflık tarama ve pentest çalışmalarını birbirinden farklı olmadığını ifade...

Pentest Çalışmalarında Exploit Denemelerinin Olumsuz Sonuçları

Pentest çalışmalarının en heyecanlı aşamalarından biri exploitation – yani istismar- aşamasıdır. Bu adımda hedef sisteme sızma ya da hedef sistemden işe yarar bilgiler elde etme amaçlanır. Bu aşamada kullanılan exploitin kalitesine ve hedef sistemin durumuna bağlı olarak farklı durumlar gerçek...

Pentest Çalışmalarında Sosyal Mühendislik Saldırıları

Sosyal mühendislik denemeleri penetrasyon testlerinde genellikle önemsenmeyen bir bileşendir. Oysa tecrübeler göstermektedir ki teknik zafiyetler kolay kapatılabilmektedir fakat insanı hedef alan saldırılar ve insani zafiyetler kolay kolay kapatılamamaktadır. Sosyal mühendislik saldırıları kullanıcı...

BGAPTS-I: Senaryolu Pentest Örneği

Bu yazı BGA Pentest ekibi tarafından Mart ayında gerçekleştirilmiş uluslarası bir firmaya yönelik “full scope pentest” çalışmasına ait yöntem ve süreçleri anlatmaktadır. Burada yazılan adımlar konuya hakim olanlar için ileri seviye teknik konular olmasa da BGA Pentest ekibinin konuya yak...

Pentest Çalışmalarında Parola Hash Değerlerini Bulma

Günümüz uygulamalarının büyük çoğunluğu hassas kullanıcı bilgilerini veri tabanında – ya da yapılandırma dosyaları- açık bir şekilde tutmamaktadır. Bu basit güvenlik önlemi saldırganların bilgileri ele geçirmesine engel olamasa da elde edilen bilgilerin gizliliğini koruma amaçlı olarak bir adı...

TrueCrypt Kullanılarak Şifrelenmiş Dosyaların Parolalarını Bulma

TrueCrypt , açık kaynak kodlu dosya/disk şifreleme yazılımıdır. Desteklediği algoritmalar ve esnek kullanımı sayesinde bilişim dünyasının de fakto disk/veri şifreleme yazılımı olarak anılmaktadır. Truecrypt ile dosya/disk şifrelemede bu konudaki tüm yazılımların sağladığı parola koruması ve parola s...