Bu yazıda TryHackMe platformundaki Library CTF’ini çözeceğiz. Öncelikle nmap taraması yapıyoruz: -Sv versiyon taraması -Pn pingsiz tarama -O işletim sistemi taraması 2 açık port bulduk. 80 portunda Apache web sunucusunun çalıştığını gördük ve adresi tarayıcıya yazdığımızda karşımıza bir blog sayfası çıktı Burada birkaç kullanıcı adı dışında bir şey bulamadık. DIRB aracıyla dosya/dizin taraması gerçekleştiriyoruz. Robots.txt adlı aşina olduğumuz bir dosyayı farkettik, tarayıcıda giriyoruz. Bize “rockyou” adlı bir ipucu verdi. “rockyou.txt” sık kullanılan parolaların toplandığı bir wordlisttir. Blogda “meliodas” adlı bir kullanıcı adı farketmiştik. Bu kullanıcı adını ve rockyou.txt’yi kullanarak sunucuya ssh ile bağlanmayı deneyeceğiz. Bu aşamada Hydra aracını kullanacağız. hydra

Basitçe web sitelerinde kullanıcıların link gömülü görünmeyen bir sayfa elementine tıklamalarıyla farkında olmadan istemedikleri işlemlerin yaptırılmasına Clickjacking denir. Aşağıdaki örnekte kullanıcının gördüğü indirme sayfası ve bir indirme butonu ancak tüm sayfayı kaplayan bir iframe elementi saydam bir şekilde sayfaya eklenmiş. Saldırganın istediği kullanıcının sayfada herhangi bir yere tıklaması ve kullanıcı indir butonuna tıklayınca saldırganın istediği gerçekleşecek. Burada saldırgan görünmez linki tüm sayfayı kaplayacağı şekilde yapmış ancak sadece kullanıcı etkileşimi olan bölgeleri kullanarak da (buton, girdi elemanları vs) yapılabilir. Saldırı, kimlik bilgilerinin çalınması, kötü amaçlı yazılım yüklenmesi, saçma sapan sitelere yönlendirilmesi veya sosyal medya hesaplarının takip ettirilmesi gibi sonuçlar doğurabilir. Korunma

Wireshark bir ağda hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı ücretsiz bir uygulamadır.  Her paketin içeriğini ayrıntılı bir şekilde inceleme imkanı sunduğundan ağ sorunlarını tespit etmek ve gidermek için yaygın olarak kullanılır. Çapraz platform bir program olarak Windows, macOS, Linux ve UNIX işletim sistemlerinde kullanılabilir. Ağ uzmanları, güvenlik uzmanları, geliştiriciler ve eğitimciler bu programı sıklıkla kullanır. Açık kaynak olarak serbestçe kullanılabilir ve GNU Genel Kamu Lisansı sürüm 2 altında yayınlanır. Wireshark ağ üzerindeki yüzlerce farklı protokolü destekler ve bunlarla ilgili paketleri yakalar ve görüntüler.  View/Internal/Supported Protocols  menüsünden desteklenen protokolleri görebilirsiniz.   Wireshark Nasıl İndirilir ve Kurulur Wireshark https://www.wireshark.org/

Merhabalar bu yazıda başlangıç seviyesindeki bir makineyi çözerek temel makine çözme tekniklerini ve araçları keşfedeceğiz. Tabii ki teknikler ve araçlar makineden makineye değişir ancak bu çözümün temel seviyede makinelerin nasıl çözüldüğüne dair bir giriş niteliğinde olmasını umuyorum, iyi okumalar dilerim. Makineyi https://www.vulnhub.com/entry/haclabs-deception,427/ adresinden indirebilirsiniz. Amacımız “Deception” makinesinde gizlenen 3 bayrağı bulmak. İlk adım hedef hakkında bilgi toplamak. Bu aşamada netdiscover aracını kullanacağız. Netdiscover, ağdaki cihazları tespit etmek için kullanılan bir keşif aracıdır. Komut satırına netdiscover yazarak çalıştırıyoruz. Hedefin IP adresini 192.168.1.106 olarak bulduk. Bilgi toplama işlemimiz daha bitmedi. Adresi bulduktan sonra sırada adresteki açık portları ve çalışan servisleri öğrenmek var.

Bu yazıda Windows ve Android cihazlarının giriş bilgilerinin basit bir yöntemle nasıl ele geçirildiğini göreceğiz. Aracımız açık kaynak kodlu bir shell scripti olan Lockphish. Tıklayarak repoya ulaşabilirsiniz. Bu aracı sosyal mühendislik yöntemiyle kullanarak phishing (oltalama) saldırısı gerçekleştirip sonucunda hedef kişinin Windows ve Android cihazlarının parolalarını ele geçireceğiz. Aracımız şablonunu bir web sunucuda barındırıyor ve bilgileri elde ettikten sonra kullanıcıyı başka bir siteye yönlendirip bize giriş bilgilerini sunuyor.   Kullanımı Öncelikle programı dizinimize kopyalıyoruz     Daha sonra indirdiğimiz klasöre girip shell’i çalıştırıyoruz.     Program çalışır durumda ve bize phishing saldırısını uyguladıktan sonra hangi siteye yönlendirmek istediğimizi soruyor. Boş bırakıyoruz

Bu yazı ile birlikte TryHackMe CTF çözümlerine başlıyoruz. Öncelikle TryHackMe sitesinden bahsetmek istiyorum. TryHackMe, Hack The Box vb. siteler gibi bir pentest ve CTF sitesidir. Sitede birçok zafiyetli sanal makine bulunmakta. Siteye ücretsiz olarak üye olabilirsiniz. İsterseniz ayda 10 USD ödeyerek (edu mail ile kayıtlara %20 indirim var) PRO sürüme geçebilirsiniz. PRO sürümde öğrenme içeriklerine erişim, kendi sanal Kali makinenizi edinme, ücretli CTF’lere ulaşma vb ekstra özellikler bulunuyor. Siteye üye olup giriş yaptıktan sonra sol menüden Hacktivities linkine tıklayarak CTF ve Walkthroughs’lara ulaşabilirsiniz. İlgili CTF linkine tıkladıktan sonra sağ üstte buluna Join Room linkine tıklayarak odaya dahil oluyorsunuz. Dahil olduğunuz

Arthur Conan Doyle’ın söylediği rivayet edilen güzel bir söz var “Bir zincir, en zayıf halkası kadar güçlüdür.” Bu sözü güvenlik tarafına uygularsak; ağınız, en zayıf ve göz ardı edilen katman kadar saldırılara dayanıklıdır.   7 katmanlı OSI modelini düşündüğümüzde 2. katman (layer 2) yani veri bağlantısı katmanı (data link) en zayıf görünen ve korunması göz ardı edilen katman olarak karşımıza çıkıyor. Yapanları tenzih ederim ama merak ediyorum sızma testi uzmanlarından kaçı yazdıkları raporda “şu switchte şu layer 2 protokol çalışıyor ve bu protokolden dolayı bu bu zafiyetler oluşuyor ve bu şekilde de istismar ettik” diyor. İşin bir de saldırıların hep dışarıdan

Dark Web, Internet’te bilgileri güvenli ve anonim olarak iletmek veya paylaşmak için tasarlanmış sistemlerden oluşur. Tek bir “Karanlık Web” yoktur; Facebook gibi tek bir kuruluş tarafından yönetilen bir şey değildir. Bunun yerine, Dark Web, çeşitli amaçlar için kullanılan farklı insanlar tarafından yönetilen farklı sistemlerin ve ağların koleksiyonlarıdır. Bu sistemler hala İnternet’e bağlı ve İnternet’in bir parçası; ancak, genellikle normal arama motorlarınızı kullanarak bulamazsınız. Bunları bulmak veya erişmek için genellikle bilgisayarınızda özel bir yazılıma ihtiyacınız vardır. Bunun bir örneği Tor Projesi. Bu Dark Web’e erişmek için Tor Tarayıcı’yı indirip yüklersiniz. Tor Tarayıcı’yı kullanarak web sunucularına bağlandığınızda, şifreli trafiğiniz Tor kullanan diğer bilgisayarlardan  geçer. Bu bilgisayarlar üzerinden atlarken, kaynak IP adresi değişiyor

Bu yazıda Vulnhub’daki Hacker Fest: 2019 makinesinin çözümünü göreceğiz. Hacker Fest: 2019 makinesini https://www.vulnhub.com/entry/hacker-fest-2019,378/ adresinden indirebilirsiniz. Yukarıda verdiğimiz adresten .ova uzantılı dosyayı indirip Virtual Box ile içe aktarıyoruz. Ağ ayarlarında hem Kali hem de Hacker Fest için Yalnızca-Anamakine Bağdaştırıcısı’nı  seçmek aynı subnette olmaları için yeterlidir.   Öncelikle ifconfig komutu ile Kali IP adresini öğreniyoruz. Yukarıdaki resimde gördüğünüz üzere 192.168.56.0/24 subnetindeyiz.   netdiscover ile hedef makinenin IP adresini keşfediyoruz. Hedef makinenin IP adresi 192.168.56.102 imiş. Bu adrese bir Nmap taraması başlatıyoruz.   Nmap taraması sonuçlarına bakılırsa birçok açık port var ama dikkatimizi öncelikle 80 numaralı portta çalışan bir Apache sunucu çekiyor.

Bilgisayarlarınıza zararlı yazılım bulaşabileceği gibi Web sitenize de kötü amaçlı yazılım bulaşabilir. WordPress , günümüzün en yaygın içerik yönetim sistemi (CMS) olarak karşımıza çıkıyor ve gün geçtikçe  yeni enfeksiyonların artmakta olduğunu gösteriyor . Web sitesi kötü amaçlı yazılımlarını ortaya çıkarmak ve düzeltmek için sürekli çalışan güvenlik araştırmacıları ne kadar çok çalışırsa çalışsın, yeni tehditler ortaya çıkmaya devam ediyor. Bugün yaklaşık 2 milyar farklı kötü amaçlı yazılım türü var . Bu da kötü amaçlı yazılım ve virüs tarama araçlarının önemini vurgulamaktadır. Bu yazıda  web sitenizi kötü amaçlı yazılım taraması için kullanabileceğiniz beş araç tanıttık. Sizi enfeksiyonlardan bir adım önde tutabilecek beş web sitesi