NAT/Router/Firewall arkasındaki bir sistem dış dünyaya tamamen kapalıdır. Dışardan yalnızca izin verilen portlara bağlantı kurulabilir. Pentest çalışmalarında, hedef network’den ele geçirdiğiniz bir sistemi dış dünyaya açmak (rdp,vnc,ssh vb.) diğer pentest ekibi ile paylaşmanız gerektiğinde kullanabileceğiniz teknikler kısıtlıdır. Firewall atlatmak, ters bağlantı methodu destekleyen yazılım bulmak ciddi maliyettir. Bu tür senaryolarda, Nat/Router/Firewall bypass etmek ve dış dünyadan (wan) gelen trafiği iç ağa yönlendirmek için ters bağlantı tekniği kullanılır ve bunu yapacak gelişmiş bir ajana ihtiyaç duyulur. Meterpreter, firewall/nat bypass için “reverse_tcp” ve “reverse_http(s)” bağlantı tekniklerini kullanmaktadır. …
Yazar: admin
Mitm gibi ağ trafiğini araya girerek izlemeye başladığınız durumlarda ettercap aracını kullanarak trafiği değiştirmeniz mümkün olabilir. Tabii benim gibi her lazım olduğunda “bunu nasıl yapıyorduk” diye söylenmiyorsanız.. Bu sefer üşenmiyorum buraya yazıyorum ve bir sonraki lazım oluşunda burada bulmayı umut ediyorum Trafiğini üzerimize aldığımız istemcinin ziyaret ettiği web sayfasında küçük bir değişiklik yapmak istediğimizi varsayalım. Ben sayfaya yeni bir css bağlantısı eklemek istiyorum.. Bunun için şöyle bir filtre dosyası hazırlayalım… if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) { replace("Accept-Encoding", "Accept-Rubbish!"); msg("zapped Accept-Encoding!n"); } } …
Merhaba, SMTP ile gönderilen epostaların RFC2821’e göre standart yapısı şu şekildedir: Oturum açma ve gönderen-alıcı girişi Mesaj başlığı Mesaj gövdesi Oturum kapatma Mesaj başlığı bölümü DATArn ile başlar ve rnrn ile biter, mesaj gövdesi ise rn.rn ile (aradaki nokta önemli) biter. Örnek bir SMTP transferi şu şekildedir: Bölüm 1 başlangıcı 220 bilgiin.com ESMTP EHLO [192.168.5.205] 250-hmailserver 250-SIZE 250 AUTH LOGIN AUTH LOGIN 334 xxx xxx 334 xxx xxx 235 authenticated. MAIL FROM:<gonderen@cehturkiye.com> SIZE=376 250 OK RCPT TO:<alici@cehturkiye.com> 250 OK DATA 354 OK, send. Bölüm 2 …
Sızma testlerinde hedef sistemin komut satırını ele geçirdiğiniz durumlarda hedef sisteme dosya aktarmak ve çalıştırmak için bazı pratik komutlara ihtiyacınız olacaktır. Windows/Linux /*ni vb. sistemlerde hali hazırda kurulu gelen uygulamalar üzerinden aşağıdaki teknikleri kullanarak dosya aktarımı gerçekleştirebilirsiniz. Hedef Makinanın Windows Olduğu Senaryolar PowerShell ile dosya indirmek Powershell Microsoft’un Windows tabanlı işletim sistemlerinde kullanılması için çıkardığı bir komut satırıdır. Bu güne dek Microsoft’un çıkartmış olduğu ürünlerin büyük bir kısmı grafiksel bir arayüzden yönetilmekteydi. Ancak Server 2008’in kullanıma sunulmasıyla beraber Linux ve Unix tabanlı işletim sistemlerinde görülmeye …