Makinaya farklı zamanlarda farklı yerlerden bağlandık bu nedenle hedef makinanın IP adresi ekran görüntülerinde farklılık gösterebilir fakat bunun bir önemi yok. Sonuç itibari ile önemli olan düşünme tekniklerini kavrabilmek ve Hacker bakış açısını edinmek. Aşağıdaki ekran görüntüsünde HackTheBox üzerinden sanal makina ayağı kaldırarak tarayıcı üzerinden aktiviteleri gerçekleştiriyoruz. Öncelikle hedef makinaya nmap taraması yapıyoruz. Bu tarama […]
Apache HTTP Server üzerinde yer alan CVE-2021-41773 kritik güvenlik açığı için yama yayınlanmıştır. Güvenlik açığında, dizin geçişleri sırasında kimlik doğrulaması hatası nedeni ile dizin atlatma zafiyeti (directory traversal) ortaya çıkmaktadır. Uzaktaki bir saldırgan, URL’leri beklenen belge kökünün dışındaki dosyalara erişmek için özel hazırlanmış bir HTTP isteği gönderebilir. Belge kökünün dışındaki dosyalar “hepsinin reddedilmesini gerektir” ile […]
Zyxel, VPN2S güvenlik duvarındaki dizin geçişi ve komut enjeksiyonu (Command Injection) güvenlik zafiyetlerini ele alan bir güncelleme yayınlamıştır. CVE-2021-35021 kodu ile izlenen zafiyet VPN2S güvenlik duvarında, uygun olmayan şekilde sterilize edilmiş bir URL içindeki belirli karakter dizilerinin neden olduğu bir dizin geçişi (Path Traversal) güvenlik zafiyetidir. Uzaktaki bir tehdit aktörü özel hazırlanmış bir HTTP isteği […]
Siber güvenlik araştırmacıları tarafından, Nobelium/DarkHalo APT grubu tarafından tasarlandığı ve geliştirildiği iddia edilen daha önce belgelenmemiş bir backdoor tespit edilmiştir. Kaspersky araştırmacıları, Orion platformunu hedef alan zararlı yazılımı, aynı kampanya sırasında kullanılan SUNSHUTTLE zararlı yazılımı ile benzerliklerine dikkat çekerek “Tomiris” olarak adlandırmıştır. Söz konusu saldırı kampanyası, tehdit aktörlerinin dikkati ve hedeflerin yüksek profilli olması nedeniyle […]
What is the IP address of the SIP server in the PCAP? PCAP dosyasındaki SIP sunucusunun IP adresi sorulmaktadır. How many RTP packets are there in the PCAP? PCAP dosyasında kaç tane RTP paketi olduğu sorulmaktadır. How many RTP packets are there in the stream with ‘Syncronization Source Identifier’ value 0x9add865b? Synchronization Source identifier değeri […]
Bu içerikte hiç tcpdump kullanmadan tamamen tsharka focus olmuş durumdayız. 🙂 How many HTTP packets are there in the PCAP file? PCAP dosyasında kaç tane HTTP paketi olduğu sorulmaktadır. Tshark da -r parametresi ile dosyayı veriyoruz. -Y parametresi ile wireshark GUI’sindeki display filtrer kısmına yazdığımız sorguları yazabiliyoruz. wc -l parametreleri ise kaç satır olduğunu ekrana […]
Öncelikle ping atarak IP’ye erişimimiz var mı ona bakıyoruz. Eğer linux bir sistemde ping komutundan sonra kaç tane ping atacağınızı -c parametresi ile vermezseniz sonsuza kadar gider. Ctrl+C ile durdurmak zorunda kalırsınız. Böyle bir durdurma attack sırasında tercih edilen bir şey değildir. Çünkü eğer ping’i saldırdığınız ve erişiminiz olan bir makinada yapıyorsanız sizi makinadan atar […]
Basics 1 Her zaman ki gibi keşif ile başlıyoruz. Hedef makinanın 192. X.Y.3’de olduğunu zaten bizimle paylaşıyorlar. Önce nmap ile IP adresi üzerindeki portları tarıyoruz. Which port is used by the FTP server? FTP server’ın hangi portta çalıştığı soruluyor. Bulduğumuz portlara -sV ile versiyon taraması yapıyoruz. Retrieve the flag stored on the FTP server. FTP […]
Güvenlik araştırmacıları tarafından, Apple’ın macOS Finder’ında, tehdit aktörlerinin sistemde rastgele komutlar çalıştırmasına izin verebilecek yeni bir 0-day güvenlik zafiyeti tespit edilmiştir. MacOS Finder’daki söz konusu güvenlik zafiyeti, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin vermektedir.E-posta içerisine yerleştirilebilen bu dosyalar kullanıcı tarafından açıldığında, kullanıcıya herhangi bir uyarı bildirimi sağlamaksızın içinde bulunan gömülü olan komutlar yürütülmektedir. […]
Cisco Talos araştırmacıları tarafından, Rusya bağlantılı Turla APT grubunun kısa süre önce ABD, Almanya ve Afganistan’a yönelik gerçekleştirdiği bir dizi saldırıda TinyTurla adlı yeni bir backdoor kullandığı tespit edilmiştir. Daha önce keşfedilmemiş söz konusu backdoor, birincil zararlı yazılımın kaldırılması durumunda sisteme erişimi sürdürmek için ikinci bir şans backdooru olarak kullanılmaktadır. Ayrıca sisteme ek zararlı yazılım […]