[İpucu] Kaydedilmiş SecureCRT Parolalarını Bulma

SecureCRT, yaygın kullanıma sahip  kolay kullanımlı uzaktan erişim, yönetim, dosya transferi ve  tünelleme imkanı veren ticari bir yazılımdır. Özellikle SSH sunuculara yapılan bağlantılarda tablı bir yapı sunması ve isteğe göre hedef sistemlerin parolalarını “şifreli” bir şekilde disk üz...

Web Attack Post Exploitation

  Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptle...

Wireless Kartım Packet Injection Destekliyor mu ?

  Kablosuz ağlara yönelik saldırılarda, kullanılan wireless kartının monitor mod ve packet injection desteklemesi gerekir. Monitor Mod: Çekim alanındaki kablosuz ağları monitor etmeyi ve ürettikleri trafikleri izlemeyi sağlar.Packet Injection: Hedef kablosuz ağa dahil olmadan (herhangib bir kim...

Layer 2 Network Keşif Çalışmaları

Firewall’lar ve Aktif ağ cihazları ICMP paketlerine genellikle yanıt vermezler ve Host/Network keşif çalışmalarını Firewall, IDS vb. sistemler rahatlıkla tespit eder, engellerler. Örnek Uygulama,192.168.1.155 ip adresi firewall arkasındadır  ve icmp ping paketlerine yanıt vermiyor. Ayrıca snort sald...

VNC Enjeksiyon

Üst  düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor. Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve s...