Adım Adım Buffer Overflow OSCP

Buffer Overlow Lab Ortamı Kali linux ve Windows 7 (32bit) dağıtımları tercih edilmiştir. Windows 7 üzerinde güvenlik duvarının kapalı olması beklenmektedir. Aşağıdaki uygulamalar kurban(Windows7) üzerinde kurulur. Zafiyetli uygulama için https://www.exploit-db.com/exploits/38013 adresi üzerinden indirebilirsiniz. Immunity Debugger bu adresden indirebilirsiniz. https://www.immunityinc.com/products/debugger/ C:\Program Files\Immunity Inc\Immunity Debugger\PyCommands klasörü içeresine mona.py script atmanız gereklidir. Mona.py script  bu adresden indirilebilir. https://github.com/corelan/mona … Devamını oku…

LSASS Prosesi Dump ve Korunma Yöntemi

LSASS Prosessi Hakkında     Lsass.exe prosesi farklı form yapılarında şifreleri saklayabilir. Bunlar; şifrelenmiş açık metin, Kerberos tickets, LM and NT hashleridir. Burada ki zafiyet local admin ya da system yetkileri gerekmeden lssas.dmp file dosyasını alınabilmesidir. Bir çok araç ya da method bellekten(ram) şifrelerin dump alabilir. Dump file içeresinde politikasız bir domain alanında bulunan kullanıcın … Devamını oku…

Lokal Zafiyet Araştırması için Kullanabilir Yaygın Araç ve Komutlar

Windows Yetki yükseltmesi için lokal zafiyet araştırmasının yapılması     Exploit işlemi sonucunda elde ettiğimiz her oturum yüksek yetkili olması beklenmeyen durumdur. Bu durumlarda kullanabileceğimiz , daha doğrusu erişilen sistemin içeresinden aktif bilgi toplayabileceğimiz komut satırları ve otomatize araçlar bulunmaktadır. Bu araçların ve komutların ilgili sürüm ya da servisler ile bağımlıkları olduğundan dolayı her zaman çalışmayabilir. … Devamını oku…

Linux Dağıtımlarına Yeni Bir Disk Eklemek

Pardus 17/19, Debain 9/10 ve Ubuntu 16/18/20 dağıtımları için yeni bir disk ekleme işlemi anlatılacaktır. Hedeflenen yapılandırmayı fdisk yardımcı aracı ile gerçekleştireceğim. Yapılan işlemler sonucuna yeni depolama diskini /data dizine  bağlamış olacağım. Önemli: Uygulamaların yapılabilmesi için root yada superuser ile işlem yapılması gerekir.(sudo su komutu ile yetkili kullanıcı olunabilir) Daha önceden tek disk olan çalışan … Devamını oku…