Kayıtlar

Açık Kaynak Yazılımlar ile Performans Denemesi ve saniyede 2.5 Gigabyte yazma hızına ulaşma

Resim
Bu yazımızda açık kaynak yazılımları kullanarak yaptığım bir denemeyi paylaşmak istiyorum. Amacımız SSD sabit diskimizi cache olarak kullanıp yazma hızımızı mümkün olduğunca arttırmaya çalışmak. Farklı durumları test edip karşılaştırma adına üç ayrı test yapacağız: 1. Canlı Proxmox ve NFS üzerinden NetApp 2. Test Proxmox lokal SATA 3. Test Proxmox lokal ZFS Bütün örneklerde Debian üzerinden DD ile yazma hızı ölçeceğiz. 1. Canlı Proxmox ve NFS üzerinden NetApp: Debian detayları aşağıda: Test sonuçları 68 ve 279 Megabyte/saniye arası yazma hızları olarak çıktı. Test Proxmox için mevcut yapı aşağıdaki şekilde: Sanallaştırma: Proxmox Dosya Sistemi: ZFS Sabit diskler: Aşağıdaki ekranda göründüğü gibi: 2. Test Proxmox lokal SATA İkinci testimizi sde SATA diski üzerinde çalışan bir Debian işletim sistemi ile yapıyoruz. SATA disk ile denemelerimizde 186 ve 604 Megabyte/saniye arası yazma hızlarına ulaşabildik. 3. Test Proxmox lokal ZFS ZFS pool yapımız ise...
Yorum Gönder
Devamı

Kendi Sıfırgün (Zeroday) Truva Atımızı Oluşturma 2 - Veil üzerinden Truva atımızı oluşturma

Resim
Bir önceki yazımızda Veil kurulumunu gördük. Bu yazımızda Veil üzerinden antivirüslere yakalanmayacak truva atımızı oluşturuyoruz. Temel senaryomuz kurbana truva atını göndermek,  indirmesini ve çalıştırmasını sağlamak. Daha önceki yazımızda Veil'i "/root/Veil" dizinine kurmuştuk. bu dizin içinden terminali kullanarak aşağıdaki komut ile Veil'i çalışıtıyoruz. # ./Veil.py Veil içinde kullanacağımız araç "Evasion". Aşağıdaki komut ile "Evasion'a" geçiyoruz. # use Evasion Bundan sonra saldırıda kullanacağımız paketlerin bir listesine "list" komutu ile bakıyoruz. # list Bizim kullanacağımız 28 numara: Meterpreter reverse TCP. Bu payload karşı tarafta bir Meterpreter Shell açıp bizim bilgisayarımıza bağlanacak ve komut bekleyecek. Meterpreter hedefi ele geçirdikten sonra: bilgi toplama, başka bilgisayarlara yayılma, kalıcı hale gelme, ortam izleme ve dinleme gibi birçok hazır özelliği üzerinde barındırıyor. Aşağıdaki komut il...
Yorum Gönder
Devamı

Kendi Sıfırgün (Zeroday) Truva Atımızı Oluşturma 1 - Veil Framework Kurulumu

Resim
Bu yazı serimizde kendi sıfırgün truva atımızı oluşturacağız. Buradaki amacımız herhangi bir antivirüs yazılımı tarafından yakalanmayacak bir truva atı oluşturmak. Devamında hedefimize sosyal mühendislik saldırısı ile gönderip karşıdaki bilgisayara ve ağa erişim sağlayabilmek. Bu iş için kullanacağımız yazılım "Veil Evasion Framework". Kurulum için Debian Linux tabanlı bir işletim sistemi gerekecek. Hacker ve pentestçi arkadaşlar direkt Kali ile ilerleyebilirler. Kurulum özet olarak aşağıdaki şekilde: # sudo # apt-get -y install git # git clone https://github.com/Veil-Framework/Veil.git # cd Veil/ # d setup # ./setup.sh -c Aşağıdaki videodan kurulumu detaylı izleyebilirsiniz. Bundan sonraki yazımız: Veil Framework ile truva atı oluşturma.
Yorum Gönder
Devamı

Karda Yürüyüp İzini Belli Etmemek 2 - Paronaya

Resim
" Karda Yürüyüp İzini Belli Etmemek 1 - Internet'te Sansürsüz ve İz Bırakmadan Dolaşmak " blog'umuzun devamı olarak bu yazımızda güvenlik ve dikkat seviyemizi daha yukarılara taşıyacağız. Bu sefer paronayak seviyesinde hareket edip hiçbir bilgimizin dışarı sızmadığından emin olmak istiyoruz. Daha önceki yazımızda bahsettiğimiz ve dikkat etmemiz gereken konular vardı. İnsana bağlı konularda her zaman hata olabileceğini unutmamak gerekiyor. İnsanların her zaman aynı dikkat ve kararlılıkta hareket etmesi zor. Bu durumda hatayla veya isteyerek bilgi sızmamasını engelleyecek  bir yapıya geçmek tercih nedeni olabilir. Güvenlik seviyesinin daha üst seviyelere taşınması beraberinde ek bazı zorlukları da getiriyor. Artık her adımda her köşede bir problem olabilir; beni kandırabilirler yaklaşımı ile hareket edeceğiz. Bunun için kullanacağımız artık bir yazılım değil; başlı başına bir işletim sistemi. Bu sistemin adı "Tails". Adresi https://tails.boum.org . Artık...
Yorum Gönder
Devamı

Karda Yürüyüp İzini Belli Etmemek 1 - Internet'te Sansürsüz ve İz Bırakmadan Dolaşmak

Resim
Bu yazıda size Tor Web Tarayıcısı ile Internet'te iz bırakmadan dolaşmayı anlatacağım. Tor Browser ücretsiz ve altyapısında Tor Ağını kullanıyor. Ücretsiz bir yöntem varken gidip VPN'e de para vermeniz gerekmeyecek. Ayrıca Tor satın alacağınız VPN'lerden daha güvenli; zira bir log tutma durumu yok. Kurmak için önce Tor'u indirmeniz gerekecek.  https://www.torproject.org/ adresinden "Downloads" kısmından indirebilirsiniz. Devamında inen dosyayı kuruyoruz. Kurma işlemi sadece "Next", "Next" şeklinde olduğu için anlatmıyorum. Tor'u başlatmak için Masaüstündeki kısayoluna çift tıklayabilir veya başlat menüsünden çalıştırabilirsiniz. Çalıştırdıktan sonra aşağıdaki şekilde bir ekran göreceksiniz.  Tor Browser, arama motoru olarak DuckDuckGo kullanıyor. Bunun başlıca sebebi Google'ın kişisel bilgilerinizi, alışkanlıklarınızı kaydetmesi. DuckDuckGo ise hiçbir bilgi kaydetmiyor.  Diğer çok önemli bir özelliği ise Tor...
2 yorum
Devamı

Armitage ile Hail Mary Saldırısı

Resim
Eski sistemleri hacklemenin ne kadar kolay olabileceğini göstermek için Armitage üzerinden "Hail Mary" saldırısının kısa bir videosunu paylaşıyorum. Bu saldırı için kurban olarak "Windows XP SP0" saldırı tarafında Kali işletim sistemi üzerinde Metasploit için grafik arayüz olarak çalışan Armitage kullanıyoruz. Armitage "Hail Mary" saldırısı hedef sistemde denenebilecek bütün saldırıları deniyor. Haliyle çok gürültülü bir saldırı yöntemi. Çoğu kuruluşta hala saldırı tespit sistemleri olmadığını düşünürsek hala kullanılabilecek bir yöntem. Aşağıdaki kayıtta saldırının nasıl yapıldığını görebilirsiniz.
Yorum Gönder
Devamı

Kablosuz Ağların Hacklenmesi

Resim
Kablosuz ağların şifrelerini kırabilmek için öncelikle Kali işletim sistemine ve üzerinde çalışan USB Wireless cihazlardan birine ihtiyacınız var. Türkiye'de bulunan ve benim denediğim iki modeli yazıyorum: Alfa Awus036ACH 802.11ac TP-Link TL-WN722N (Versiyon 1 - Atheros Chipset olması lazım. Yeni versiyon Realtek kullanıyormuş. Realtek chipset de destekli ve çalışıyor olması lazım ama denemedim.) Ayrıca aşağıdaki chipset'leri olan cihazları da kullanabilirsiniz: Atheros AR9271 – IEEE 802.11B/G/N  Ralink RT3070 – IEEE 802.11B/G/N   Realtek RTL8187L– IEEE 802.11B/G Kali işletim sistemi Debian Linux tabanlı hacking ve güvenlik testleri amaçlı oluşturulmuş bir sistemdir. https://www.kali.org/ adresinden indirip yükleyebilirsiniz. Ayrıca bilgisayarınızda VirtualBox veya Vmware gibi sanallaştırma ortamlarında da çalıştırabilirsiniz. Bundan sonraki adımlar Kali'nin kurulu olduğunu ve kablosuz internet cihazınızı bağladığınızı varsayarak devam edecektir....
Yorum Gönder
Devamı