Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler. Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu sal...
Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway...
Firewall’lar ve Aktif ağ cihazları ICMP paketlerine genellikle yanıt vermezler ve Host/Network keşif çalışmalarını Firewall, IDS vb. sistemler rahatlıkla tespit eder, engellerler. Örnek Uygulama,192.168.1.155 ip adresi firewall arkasındadır ve icmp ping paketlerine yanıt vermiyor. Ayrıca snort sald...
Exploit sonrası, hedef sistemde kod çalıştırıp yetkisiz işlevleri gerçekleştirecek olan payload’lara ihtiyaç vardır. Metasploit projesinde üst düzey bazı payload’lar bulunuyor. Bunlar arasında, meterpreter göz dolduran bir önceliğe sahip.Meterpreter , Meta-Interpreter ‘in kısaltılmışıdır...
Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve .net ile yazılmış FSO (file system object)...
Backtrack üzerinde kullanıcılar tarafından network ayarları yapılması gereklidir. Bu ayarlar yapılmadığı takdirde varsayılan olarak network’ünüz çalışmayacaktır.Aşağıdaki gibi Backtrack komutları kullanılarak network ayarlamaları yapılmalıdır. Özel yada standart olarak ağ aygıtlarına sabit ya da st...
