sızma testleri Etiketli Yazılar

BGA Blog yazıları

2016

LLMNR ve NetBIOS-NS Poisoning Kullanımı

Yerel ağda hedefin veya hedeflerin trafiğini ele geçirmek ve müdahale etmek için birden fazla yöntem bulunmaktadır. Bunların arasında ARP Poisoning en bilineni olup, en fazla istismar edilen türdür. TCP/IP uzun yıldır var olan bir protokol ve ARP Poisoning, Rogue DHCP Server Attack gibi saldırılar ise yine yıllardır yerel ağ trafiğine müdahale etmekte kullanılan yöntemlerinden bazılarıdır. Gerçekleştirdiğimiz sızma testlerinde tecrübe ettiğimiz en önemli nokta ise; yerel ağlarda bu saldırı yöntemleri her zaman işe yaramadığıdır. Çünkü…
Devamı
2016

Sızma Testi Uzmanı Ekip Arkadaşları Arıyoruz! [Web ve Mobil]

BGA Security ekibi olarak, ileri seviye siber güvenlik danışmanlığı ve güvenlik eğitimleri alanlarında, Türkiye’nin önde gelen kurumları da dahil olmak üzere çeşitli hizmetler vermekteyiz.  Siber güvenlik danışmanlığı alanında yaptığı işten keyif alan, genç, çalışkan, dinamik ve heyecanlı olmak bizim için önemli bir kriterdir. Bu kapsamda, “kurumsal bürokrasiye” takılmadan keyifle çalışabilecek ve hizmet verdiğimiz müşterilerin güvenliğini birincil öncelik olarak benimseyecek çalışma arkadaşları arıyoruz. Web ve Mobil alanlarda sızma tecrübeniz varsa ve bu alanda…
Devamı
2016

Web Servislerine Yönelik Sızma Testleri

BGA Bilgi Güvenliği A.Ş olarak gerçekleştirdiğimiz sızma testlerinde karşımıza çıkan açıklık ve sorunları “Web Servislerine Yönelik Sızma Testleri” makalemiz üzerinde sizlerle paylaşıyoruz. BGA sızma testi ekibimizden Fırat Celal Erdik ve Mert Taşçı’nın hazırladığı bu doküman üzerinde, kurumların dışarıya açık kapıları olan Web servislerinde ve dış ip bloklarında ortaya çıkan zafiyetler dile getirmektedir. Yaptığımız sızma testlerinde, web servis kullanımının giderek arttığını, fakat web servisleri geliştirilirken güvenliğin yeterince önemsenmediği dikkatimizi çekmektedir. Bu nedenle, gerçekleştirdiğimiz…
Devamı
MsSQL Sunuculara TFTP Üzerinden Tanınmaz Zararlı Yazılım Yükleme
2012

MsSQL Sunuculara TFTP Üzerinden Tanınmaz Zararlı Yazılım Yükleme

Trivial File Transfer Protocol (TFTP)  FTP' nin temel fonksiyonel şekli olarak ifade edilen ve UDP protokolü ile çalışan basit bir dosya transfer yapısıdır. Özellikle Windows sistemlerde hali hazırda kurulu olarak gelen bu protokol ile basit dosya transferleri yapmak mümkündür. Sızma testlerinde karışımıza çıkan MsSQL default password zafiyeti ile uzak MsSQL sunucuya bağlantı gerçekleştirilerek hedef veri tabanı sistemi üzerinde komutlar çalıştırılabilmektedir. Bu konu üzerine daha önce hazırlamış olduğumuz  yazıya aşağıdaki linkten ulaşabilirsiniz. http://blog.bga.com.tr/2012/02/mssql-uzerinden-xpcmdshell-isletim.html…
Devamı
VoIP Pentest / Kimlik Doğrulama Saldırıları
2012

VoIP Pentest / Kimlik Doğrulama Saldırıları

Bir voip kullanıcısı, ağa dahil olduğunda SIP sunucuya kayıt olmak için mesaj gönderir. Bu mesaj içeriğinde saldırganı ve/veya pentester’ı ilgilendiren hassas bilgiler yer almaktadır. Bu bilgiler, kullanıcı bilgileri, kimlik doğrulama bilgileri gibi gibi önemli bilgilerdir. Aşağıda örnek bir REGISTER başlık bilgileri bulunmaktadır. Yerel ağda trafiği izleyen bir saldırgan, bir network paket kaydedicisi (network sniffer) ile bu trafiği izleyebilir. Wireshark bu iş için kullanılacak araçlardan biridir. REGISTER mesajının içeriğinde, voip kullanıcısının caller id,…
Devamı
VoIP Pentest / Yerel Ağda VoIP Sistemlerin Keşfi
2012

VoIP Pentest / Yerel Ağda VoIP Sistemlerin Keşfi

Yerel ağda bulunan voip sistemleri tespit etmek için farklı yöntemler kullanılır. Bunlardan akla ilk gelen ve en sık tercih edilenler port tarama ve user-agent değerlerine göre hedef sistemleri belirmektir.  User-agent değerlerine bakılarak IP phone, PC Softpone veya mobil aygıtlar tespit edilebilir. Voip Sistem Keşfi Amaç : VOIP sistemleri tespit etmek ve bilgi toplamak  Kullanılacak Araçlar : Smap Svmap Nmap Uygulamalar : Smap Yerel ağda bulunan voip sunucu ve istemcileri tespit etmek için…
Devamı
Sızma Test Araçlarını SSH Tüneli Üzerinden Kullanmak
2012

Sızma Test Araçlarını SSH Tüneli Üzerinden Kullanmak

Sızma testleri yapılırken genellikle testi yaptıran firma kendisine hangi ip adresi, ip adreslerinden denemeler yapıldığını bilmek ister. Bazı durumlarda Firewall/IPS/WAF sistemlerden bu ip adreslerine özel erişimler tanımlanması da gerekebilir. Eğer sızma test ekibi birden fazla kişiden oluşuyorsa tek bir ip adresinden çıkış yapabilmek için ofis çıkış ip adresi ya da internet üzerinden alınacak VPS sunucular kullanılabilir. VPS sunucunun Linux olması durumunda birden fazla kişi bu sunucuya bağlanarak sızma testlerini gerçekleştirebilir. Sunucu üzerinden…
Devamı