Bu yazımızda Vulnhub da bulunan JIS makinesinin çözümünü yapacağız. Hedefimiz, makine içerisinde çeşitli yerlere gizlenmiş olan 5 adet bayrağı bularak içeriklerine erişmek. Süreç boyunca kullanılacak ip adresleri herkeste farklılık gösterebilir bu ayrıntıya dikkat etmeyi unutmayalım İlk olarak nmap -p- -A 10.0.2.40 komutunu kullanarak hedef sistem üzerindeki bütün portları tarıyor ve hedef sistem hakkında bilgi sahibi oluyoruz. Görüldüğü gibi bir web sitesi ve bir de ssh portu açık bırakılmış. O halde dirb, dirbuster veya gobuster gibi araçlardan herhangi birisiyle web sitesi içerisinde farklı dizinlere erişim sağlayıp sağlayamayacağımızın kontrolünü yapmak faydalı olacaktır, biz burada gobuster aracını kullanıyoruz gobuster dir -u 10.0.2.40 -w

Airbase-ng Nedir ? Airbase-ng, aircrack-ng ailesi içerisinde bulunan sahte kablosuz ağlar oluşturmak amaçlı kullanılan bir araçtır. Genellikle amaç ağ sızma testleri içerisinde hedef ağın şifresini öğrenmek amaçlı hedef ağa bağlı cihazı ağdan kopartarak kendi oluşturduğumuz sahte ağ içerisine yönlendirip hedef ağın parolasını ele geçirmektir. Airbase-ng aracını kullanarak oluşturduğunuz ağın ismi “at0” olarak gözükecektir. Oluşturmuş olduğunuz terminali kapatmadan diğer her oluşturduğunuz sahte ağın ismi bir önceki isimden farklı olacaktır (at0, at1, at2). Airbase-ng aracının kullanmış olduğu parametreleri terminal üzerinde “airbase-ng –help” yazarak görüntüleyebilirsiniz. Kullanımı: airbase-ng <kullanmak istediğiniz parametreler> <monitör moda alınan kablosuz ağ kartının ismi> Airbase-ng Aracının Kullanmış Olduğu Parametreler -a

Bu makinede sisteme sızmanın birden çok yolu olduğu için başarabildiğim birkaç çözüm yolunu ve sisteme sızdıktan sonra ise yetki yükseltme işlemini ayrı olarak ele almak istedim (çözüm yollarında kullanılan ip adresleri farklılıklar gösterebilir), dilerseniz başlayalım … 1.SIZMA YÖNTEMİ İlk olarak sisteme nmap -p- 10.0.2.39 komutu ile genel bir port taraması yapıyoruz ve birçok portun açık olduğunu görüyoruz. Burada 80 portunda bir web sitesi çalıştığını görebiliyoruz ve hemen gobuster aracıyla veya dirb ve dirbuster gibi araçlardan birisi ile sitede gizli olan dizinleri görmeye çalışabiliriz. Bunun için gobuster dir -u 10.0.2.39 -w /usr/share/wordlists/dirb/big.txt komutunu çalıştırıyoruz Yukarıdaki görselde de görüldüğü gibi ulaşabildiğimiz birçok

Aireplay-ng Nedir ? Aireplay-ng, genellikle ağ sızma testi işlemlerinde kullanılan içerisinde bir çok saldırı modülü bulunan bir network pentest aracıdır. Aireplay-ng aracı “Aircrack-ng” ailesinin önemli bir üyesidir. Genellikle DeAuthentication ve FakeAuthentication saldırı modüllerinin kullanıldığı bu aracın içerisinde birçok farklı saldırı modu da bulunmaktadır. Kali Linux makinemizde “Aireplay-ng” aracımız kurulu olarak gelmektedir. Eğer hali hazırda farklı bir Linux dağıtımı kullanıyorsanız “apt-get install aireplay-ng” komutu ile aracımızın kurulumunu gerçekleştirebilirsiniz. Tabi eğer root kullanıcısı değil iseniz komutun başına “sudo” eklemeyi unutmayın. Aracımızın kullandığı parametre ve saldırı modüllerini görmek için terminale “aireplay-ng –help” yazabilirsiniz. Şimdi dilerseniz gelin aracımızın kullandığı parametreler ve saldırı modlarının ne

Herkese merhaba ! Bugün Vulnhub sitesinde bulunan FristiLeaks 1.3 makinasına sızarak root yetkisini elde etmeye çalışacağız, umarım sizler için keyifli ve bilgilendirici bir yazı olur. Dilerseniz başlayalım… Öncelikle her zaman ki gibi nmap -sV -p- 10.0.2.37  (ip adresi farklılık gösterebilir) komutunu çalıştırarak hedef sistemdeki bütün portları tarıyoruz. ( Nmap aracı ile daha gelişmiş taramalar yapmamız mümkün,detaylı öğrenmek daha faydalı olacaktır) Yukarıdaki görselde nmap komutunun çıktısını incelediğimizde yalnızca 80 numaralı http portunda bir web sitesinin çalıştığını görüyoruz. İkinci adım olarak hemen gobuster aracı yardımıyla gobuster dir -u 10.0.2.37 -w /usr/share/wordlists/dirb/big.txt komutunu çalıştırıyoruz ve hedef web sitesinde gizli dizinler olup olmadığının kontrolünü

Clickjacking atağı kullanıcı arayüz tabanlı bir saldırı tekniğidir. Clickjacking atağında amaç, kullanıcıyı kandırarak istemeden bir web sayfası üzerinde gizlenmiş veya kılık değiştirmiş biçimde bulunan web sayfası elementlerinden birinin üzerine tıklamasını sağlamaktır. Bu tıklama sonucunda kullanıcı yanlışlıkla malware indirebilir ya da başka bir zararlı web sayfasını ziyaret edebilir,  para transfer edebilir ya da yanlışlıkla online alışveriş sonucunda bir ürün satın alabilir. Örneğin bir kullanıcı, yem olarak kullanılan bir siteye ulaşmış ve sitede bulunan “kazan” adlı butona basmış olsun. Kullanıcı görünür biçimde butona tıkladığını zannederken, aslında arka tarafta bir HTML öğesi olan iframe içindeki linke tıklayarak oraya yönlendirilmiş olabilir. Kullanıcı bilmeyerek saldırgan

Bugün Vulnhub sitesinde bulunan Billu B0x 2 makinasına sızarak root yetkisini elde etmeye çalışacağız, umarım sizler için keyifli ve bilgilendirici olur. Dilerseniz başlayalım. İlk olarak basit bir nmap taraması yaparak hangi portların açık olduğunu kontrol ediyoruz. Bunun için nmap -p- 10.0.2.42 komutu ile bütün portları tarayabiliriz Nmap çıktısını incelediğimizde 80 numaralı portta çalışan bir web sitesi bulunduğunu ve tarayıcımızın URL kısmına hedef makinamızın ip adresini yazarak bu web sitesini ziyaret ettiğimizde site üzerinde “drupal” servisinin kullanıldığını görüyoruz Bu servise ait önceden keşfedilmiş bir zafiyet olup olmadığını araştırmamız mantıklı olacaktır. Bunun için ilk olarak msfconsole komutu ile “metasploit framework” ü çalıştırıyoruz

Airodump-ng, ağlara yönelik yapılan sızma testlerinde hedef ağ ile ilgili bilgi toplama aşamasında kullanılan bir araçtır. Airodump-ng ile yakın çevrenizde bulunan ağları tespit edebilir, özel bir harf belirterek o harfi içeren ağları listeleyebilir, ağlara bağlı olan kişileri görüntüleyebilir ve içerisinde kullanılan parametreler ile daha birçok işlemi gerçekleştirebilirsiniz. Aracımız kali linux makinesi içerisinde yüklü olarak gelmektedir. Aracın kullanmış olduğu parametreleri görüntülemek için terminal üzerinde “airodump-ng –help” komutunu çalıştırabilirsiniz. Şimdi gelin kullanılan parametrelerin açıklamalarına bakalım. –ivs : Yalnızca yakalanan IV’leri kaydeder. –gpsd : GPSd’yi kullanmamızı sağlar. –write <prefix> : Döküm dosyası önekini yazdırır. -w : –write ile aynı işleve sahiptir. –beacons :

Bu yazımızda xml external entity olarak bilinen xxe zafiyetinini ne olduğundan bahsedeceğiz. İlk önce xml nedir onu anlatalım. Xml (Extensible Markup Language) türkçe karşılığı genişletilebilir işaretleme dili olarak geçen hem makinelerin hem de insanların okuyabilecekleri belgeleri kodlamak için Wide Web Consortium(W3C) tarafından oluşturulan bir biçimlendirme dili olarak bilinmektedir. XXE olarak bilinen xml external entity enjeksiyonu ise bu işaretleme dili kullanılarak her hangi bir saldırganın xml verilerini işlemesine dışarıdan müdahalede bulunmasına olanak tanıyan bir güvenlik açığıdır.Bu zafiyet genellikle saldırganın sistem dosyalarını görüntülemesine ve backdoor denilen yöntemlerle sisteme erişim sağlamasına neden olabilir.Aynı zamanda farklı saldırı türleri de (ssrf vb.) bu zafiyet sayesinde

Öncelikle Command Injection Nedir? Komut Enjeksiyonu olarak da bilinen, zafiyet bulunan/yapılandırılmamış uygulama üzerinde işletim sistemi komutları çalıştırılmasına olanak sağlayan bir web güvenlik açığıdır. Aslında arkada yatan sebep geliştiricinin kullanıcıdan aldığı değerleri(input’lardan) kontrolsüz bir şekilde kullanmasıdır. Bu yazıda Command Injection zafiyeti ile ters bağlantı(reverse connection) alacağız. Command Injection ile ilgili basit örnekler ile başlayalım… Örneklere geçmeden önce bir uygulamada Command Injection olup olmadığını nasıl anlayabiliriz? Web for Pentester üzerinden bir Command Injection örneğini inceleyecek olursak… Burada görüldüğü üzere url’de bulunan adrese, ping gönderilme işlemi var. Bu bize şu sonucu çıkarabilir. Ping paketleri gönderilebiliyor/alınabiliyorsa diğer işletim sistemi komutları da çalıştırılabilir. Bu sefer