Categories
Attack Defense

Attack Defence Tshark Basic Challenge 3

What is the IP address of the SIP server in the PCAP? PCAP dosyasındaki SIP sunucusunun IP adresi sorulmaktadır. How many RTP packets are there in the PCAP? PCAP dosyasında kaç tane RTP paketi olduğu sorulmaktadır. How many RTP packets are there in the stream with ‘Syncronization Source Identifier’ value 0x9add865b? Synchronization Source identifier değeri […]

Categories
Attack Defense

Attack Defence Tshark Basic Challenge 2

Bu içerikte hiç tcpdump kullanmadan tamamen tsharka focus olmuş durumdayız. 🙂 How many HTTP packets are there in the PCAP file? PCAP dosyasında kaç tane HTTP paketi olduğu sorulmaktadır. Tshark da -r parametresi ile dosyayı veriyoruz. -Y parametresi ile wireshark GUI’sindeki display filtrer kısmına yazdığımız sorguları yazabiliyoruz. wc -l parametreleri ise kaç satır olduğunu ekrana […]

Categories
HackTheBox

HackTheBox BountyHunter Makina Çözümü

Öncelikle ping atarak IP’ye erişimimiz var mı ona bakıyoruz. Eğer linux bir sistemde ping komutundan sonra kaç tane ping atacağınızı -c parametresi ile vermezseniz sonsuza kadar gider. Ctrl+C ile durdurmak zorunda kalırsınız. Böyle bir durdurma attack sırasında tercih edilen bir şey değildir. Çünkü eğer ping’i saldırdığınız ve erişiminiz olan bir makinada yapıyorsanız sizi makinadan atar […]

Categories
Attack Defense

Attack Defence Network Pentesting Basics

Basics 1 Her zaman ki gibi keşif ile başlıyoruz. Hedef makinanın 192. X.Y.3’de olduğunu zaten bizimle paylaşıyorlar. Önce nmap ile IP adresi üzerindeki portları tarıyoruz. Which port is used by the FTP server? FTP server’ın hangi portta çalıştığı soruluyor. Bulduğumuz portlara -sV ile versiyon taraması yapıyoruz. Retrieve the flag stored on the FTP server. FTP […]

Categories
News Vulnerability

macOS Finder RCE 0-Day Zafiyeti Tespit Edildi

Güvenlik araştırmacıları tarafından, Apple’ın macOS Finder’ında, tehdit aktörlerinin sistemde rastgele komutlar çalıştırmasına izin verebilecek yeni bir 0-day güvenlik zafiyeti tespit edilmiştir. MacOS Finder’daki söz konusu güvenlik zafiyeti, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin vermektedir.E-posta içerisine yerleştirilebilen bu dosyalar kullanıcı tarafından açıldığında, kullanıcıya herhangi bir uyarı bildirimi sağlamaksızın içinde bulunan gömülü olan komutlar yürütülmektedir. […]

Categories
Malware-Incidents News

Turla APT’nin Afganistan, Almanya ve ABD’ye Yönelik Saldırılarında Yeni Bir Backdoor Kullanımı Tespit Edildi

Cisco Talos araştırmacıları tarafından, Rusya bağlantılı Turla APT grubunun kısa süre önce ABD, Almanya ve Afganistan’a yönelik gerçekleştirdiği bir dizi saldırıda TinyTurla adlı yeni bir backdoor kullandığı tespit edilmiştir. Daha önce keşfedilmemiş söz konusu backdoor, birincil zararlı yazılımın kaldırılması durumunda sisteme erişimi sürdürmek için ikinci bir şans backdooru olarak kullanılmaktadır. Ayrıca sisteme ek zararlı yazılım […]

Categories
Attack Defense

Attack Defence Network Scanning Basics Challenge

Challenge 1 On which port is the FTP server running? FTP sunucusunun hangi portta çalıştığı sorulmaktadır. Yukarıdaki sorguda -v parametresi ile versiyon istedik ama vermedi. Bizde sadece çıktıda görünen portlara yeniden versiyon için tarama yapıyoruz. On which port is the Memcached server running? Memcached sunucusunun hangi portta çalıştığı sorulmaktadır. On which port is the MongoDB […]

Categories
Attack Defense

Attack Defence Tshark Basics Challenge 1

Tshark yerine tcpdump ile işlerimi yapmaktan yanayım. Bu nedenle işlemlerin çoğunu tcpdump ile yaptım ama sizler için tsharkla nasıl yapılacağını da yazdım. Malum makina bizler tshark öğrenelim diye var 🙂 How many packets are there in the PCAP file? PCAP dosyasında kaç tane paket olduğu sorulmaktadır. Tshark da -r parametresi ile dosyayı veriyoruz. -z parametresi […]

Categories
HackTheBox

HackTheBox Explore Makina Çözümü

10.10.10.247 IP adresine sahip makinamıza nmap taraması ile başlıyoruz. Önce keşif. -T4: Hızlı tarama yapmamızı sağlar. Bu parametreyi kullanmadan taradım fakat beklemeye tahammül edemediğimden hızlı yöntemler kullandım. Diğerlerini daha önce anlatmıştık. Bazı portların açık olduğunu, birinin ise filtreli olduğunu gördük. Versiyon bilgisi sorarak bu portlarda ne çalıştığını öğreniyoruz. HTTP olanları ziyaret ederek ne var bakmak […]

Categories
News Vulnerability

Apache HTTP Server’da Birden Fazla Güvenlik Zafiyeti Tespit Edildi

Apache HTTP Server’da tehdit aktörlerinin Hizmet Reddi (DoS) ve SSRF saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik zafiyeti tespit edilmiştir. Apache, açık kaynak kodlu bir Web sunucu programıdır. CVE-2021-34798 kodlu güvenlik zafiyeti, NULL Pointer Dereference hatası nedeniyle bulunmaktadır. NULL değerine sahip bir pointer geçerli bir bellek alanını işaret ediyormuş gibi kullanıldığında söz konusu zafiyet açığa […]