Kablosuz Ağlara Yönelik Saldırılar – WPA/WPA2

Merhabalar, Bu konuda WPA/WPA2 şifreli ağlara yönelik saldırılar bahsedilecektir. Öncelik olarak <airmon-ng> komutu ile kablosuz Ağ kartı kontrol edilir. Ve <airodump-ng mon0> komutu ile çevredeki kablosuz ağlar hakkında gerekli bilgilerin alınması için monitör işlemi başlatılır. Görüldüğü gibi çevredeki bazı kablosuz ağlar ve hakkındaki bilgiler çıktı, BSSID, CH, ENC, ESSID. Şimdi handshake toplama işlemi başlatılması gerekir.[…]

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Merhaba, Öncelikle MS17-010 zafiyeti nedir ? ve nasıl public olmuştur ? Bu siber saldırının baş rolü olan WannaCry fidye yazılımı, kurbanlarına Microsoft Windows’un SMBv1 sisteminde bulunan ve Microsoft Güvenlik Bülteni MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşmaktadır. Kullanılan “Eternal Blue” adlı exploit, 14 Nisan 2017‘de ShadowBrokers tarafından NSA‘in hacking araçlarını ifşa etmesiyle[…]

LLMNR ve NBT-NS Zehirlemesi – Güvenlik Önlemi

Diğer konumuzda LLMNR ve NBT-NS Zehirlemesinden bahsetmiştik, bu konumuzda ise yapılan saldırıya yönelik korunma yöntemleri nelerdir konusuna deyineceğiz. İşletim Sistemi Üzerinde Alınabilecek Güvenlik Önlemi; Öncelikle LLMNR servisini devre dışı bırakmamız gerekiyor. Bunun için ilk olarak “gpedit.msc” yazarak group policy managment’ı açıyoruz. Ve ardından “Local Computer Policy / Computer Configuration / Administrative Templates / Network  / DNS Client” klasörlerine giriyoruz ve “Turn Off[…]

LLMNR ve NBT-NS Zehirlemesi

Öncelikle LLMNR ve NetBios nedir ? LLMNR;  (Link Local Multicast Name Resolution) Windows Vista, Windows Server 2008, Windows 7 ve Windows 8 gibi son işletim sistemleri tarafından kullanmaktadır. LLMNR (Link Local Multicast Name Resolution) IPv6 ve IPv4 için geçerli olan client’ların komşu bilgisayarlarının isim çözümlenmesinde kullanılan bir protokoldür.   NetBIOS;  (Network Basic Input/Output System), bir[…]