voip

VoIP Pentest Lab Kurulumu

VoIP sistemler üzerine gerçekleştirilecek keşif yöntemleri, sip trafiğinin analizi, sızma girişimleri ve servis dışı bırakma saldırılarını uygulamak için aşağıdaki adımlarla voip labaratuvarı kurabilirsiniz. Bu yazıda, pentest çalışmaları için sanallaştırma platformları kullanılarak VoIP Lab. kurulu...

hashcat kullanımı

Parola Kırma Saldırılarında Hashcat Kullanımı

Hacker’lar kullanıcı bilgilerinin/şifrelerinin bulunduğu veri tabanını ele geçirdikten sonra, veri tabanında tutulan şifreler clear-text olmadığı takdirde bu sefer saldırılarını elde edilen bu hashleri kırma şeklinde değiştirirler. Bu noktada ise karşılarına tek yönlü şifreleme algoritması ola...

Günümüz İnternet Dünyasında IP Spoof

Günümüz Internet Dünyasında IP Spoofing

Günümüz internet dünyasının temelini TCP/IP protokol ailesi oluşturmaktadır. TCP/IP ailesi OSI katmanına benzer şekilde katmanlı bir yapıdadır. Her bir katman bir üst katmana karşı sorumludur ve her katman barındırdığı özelliklerle diğer katmanların tamamlayıcısı olur. Mesela Network katmanındaki In...

Dictionary (Sözlük) Saldırıları

Dictionary (Sözlük) Saldırıları

Parola kırma saldırıları aktif ve pasif olarak yapılmaktadır. Aktif parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır.  SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri. Örnek,  1.1.1.1 ip adresinin ssh servisinin (port 22)...

Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme

Günümüz DDoS saldırılarında en sık tercih edilen yöntemlerden biri SYN flood saldırılarıdır. Bu saldırı tipinde amaç hedef sistemin yarı açık bağlantı limitlerini zorlayarak hizmet veremez hale getirilmesidir. Önlem alınmayan bir sisteme yönelik gönderilecek  ortalama 2000 – 30000 SYN paketi i...

ncrack rdp brute force tool

Windows Uzak Masaüstü (RDP) Yönelik Brute Force Saldırısı

Ncrack, gelişmiş bir aktif brute force aracıdır. Ncrack üzerinden bu saldırı gerçekleştirilebilir. Aynı zamanda SSH, RDP, HTTP(s), POP3(s), FTP ve telnet gibi bir çok popüler network protokolünü desteklemektedir. RDP desteğinin eklenmesi ile birlikte Windows sistemlerin uzak masaüstü servisine parol...