En Önemli Ağ Sızma Testi Kontrol Listesi

Network Penetration Testing, Açık portları, Canlı sistemlerde sorun giderme, servisler ve sistem kartlarını ele geçirerek ağ duruşundaki güvenlik açıklarını belirler.

Kalem testi, yöneticinin kullanılmayan bağlantı noktalarını, ek hizmetleri, Afişleri Gizle veya Özelleştir, Sorun giderme hizmetlerini kapatmasına ve güvenlik duvarı kurallarını kalibre etmesine yardımcı olur .

Bazı ünlü ağ tarayıcılarını kullanarak ağ penetrasyon testini adım adım nasıl gerçekleştirdiğimizi görelim.

Continue reading → En Önemli Ağ Sızma Testi Kontrol Listesi

Dos / DDos Attack

Dos atakları Nedir?

Dos yani açılımı Denial of Sevice olan bu saldırı çeşidi bir hizmet aksatma yöntemidir.Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda hedef sistemin kimseye hizmet veremez hale gelmesi veya o sisteme ait tüm kaynakların tüketimini amaçlayan bir saldırı çeşididir.Birçok Yöntemle Hizmet aksatma saldırıları gerçekleştirilebilir.

Genellikle kullanılan yöntemler üç sınıf altında toplanabilir:

*Bant Genişliğine Yönelik Ataklar
*Protokol Atakları
*Mantıksal Ataklar.

Continue reading → Dos / DDos Attack

Sahte SSID yayınlama nasıl yapılır ?

Günümüzde en çok yapılan saldırılar wifi ağları üzerinden gelmektedir . Bir atak türü de rogue access point saldırısıdır.Başlıktan anlaşılacağı üzere fake bir ssıd yayınlayarak kullanıcıları girmek istedikleri ağlara dahil etmeyip kendi kurmuş olduğunuz wifi ağına dahil ediyor gibi de düşünmeyin.örneğin bir kurumda çalışıyorsunuz ve ldap ile ağa dahil oluyorsunuz ve ldap kullanıcı adı ve şifreniz ile giriş yaparken sahte bir ssıd ye bilgilerinizi girerseniz , bilgileriniz saldırganın eline kolaylıkla geçecektir.

Continue reading → Sahte SSID yayınlama nasıl yapılır ?

Cain & Abel Taraması Nasıl Yapılır ?

Cain & Abel çok amaçlı kullanılan bir network uygulamasıdır.  microsoft windows işletim sistemlerinin Şifrelerini  kırmanıza da  yardımcı olan programdır. Programın kullanımı diğer  şifre kırıcılara  nazaran zordur. Sistem yöneticilerinin arşivinde bulunması gereken programlardan biridir.Önceliğimiz ortamda ki Wireless cihazlarını keşfetmek. Bunun için uygulamayı indirmek için aşağıdaki adresi ziyaret edebilirsiniz.

 

Continue reading → Cain & Abel Taraması Nasıl Yapılır ?

DNS Tünelleme

Kurumlarda , Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş yanlızca yetkili kişilerin internet erişimi var ve diğer kullanıcıların internete çıkışı engellenmiş ise , bu sistemlere takılmadan kayıt altına alınmayan ( loglanmayan ) internet erişimini nasıl elde ederiz ??

DNS Tunel ile ..

Continue reading → DNS Tünelleme