Armitage ile Hail Mary Saldırısı

Eski sistemleri hacklemenin ne kadar kolay olabileceğini göstermek için Armitage üzerinden "Hail Mary" saldırısının kısa bir videosunu paylaşıyorum.

Bu saldırı için kurban olarak "Windows XP SP0" saldırı tarafında Kali işletim sistemi üzerinde Metasploit için grafik arayüz olarak çalışan Armitage kullanıyoruz.

Armitage "Hail Mary" saldırısı hedef sistemde denenebilecek bütün saldırıları deniyor. Haliyle çok gürültülü bir saldırı yöntemi. Çoğu kuruluşta hala saldırı tespit sistemleri olmadığını düşünürsek hala kullanılabilecek bir yöntem.
Aşağıdaki kayıtta saldırının nasıl yapıldığını görebilirsiniz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Karda Yürüyüp İzini Belli Etmemek 1 - Internet'te Sansürsüz ve İz Bırakmadan Dolaşmak

Resim
Bu yazıda size Tor Web Tarayıcısı ile Internet'te iz bırakmadan dolaşmayı anlatacağım. Tor Browser ücretsiz ve altyapısında Tor Ağını kullanıyor. Ücretsiz bir yöntem varken gidip VPN'e de para vermeniz gerekmeyecek. Ayrıca Tor satın alacağınız VPN'lerden daha güvenli; zira bir log tutma durumu yok. Kurmak için önce Tor'u indirmeniz gerekecek.  https://www.torproject.org/ adresinden "Downloads" kısmından indirebilirsiniz. Devamında inen dosyayı kuruyoruz. Kurma işlemi sadece "Next", "Next" şeklinde olduğu için anlatmıyorum. Tor'u başlatmak için Masaüstündeki kısayoluna çift tıklayabilir veya başlat menüsünden çalıştırabilirsiniz. Çalıştırdıktan sonra aşağıdaki şekilde bir ekran göreceksiniz.  Tor Browser, arama motoru olarak DuckDuckGo kullanıyor. Bunun başlıca sebebi Google'ın kişisel bilgilerinizi, alışkanlıklarınızı kaydetmesi. DuckDuckGo ise hiçbir bilgi kaydetmiyor.  Diğer çok önemli bir özelliği ise Tor...
Devamı

Açık Kaynak Yazılımlar ile Performans Denemesi ve saniyede 2.5 Gigabyte yazma hızına ulaşma

Resim
Bu yazımızda açık kaynak yazılımları kullanarak yaptığım bir denemeyi paylaşmak istiyorum. Amacımız SSD sabit diskimizi cache olarak kullanıp yazma hızımızı mümkün olduğunca arttırmaya çalışmak. Farklı durumları test edip karşılaştırma adına üç ayrı test yapacağız: 1. Canlı Proxmox ve NFS üzerinden NetApp 2. Test Proxmox lokal SATA 3. Test Proxmox lokal ZFS Bütün örneklerde Debian üzerinden DD ile yazma hızı ölçeceğiz. 1. Canlı Proxmox ve NFS üzerinden NetApp: Debian detayları aşağıda: Test sonuçları 68 ve 279 Megabyte/saniye arası yazma hızları olarak çıktı. Test Proxmox için mevcut yapı aşağıdaki şekilde: Sanallaştırma: Proxmox Dosya Sistemi: ZFS Sabit diskler: Aşağıdaki ekranda göründüğü gibi: 2. Test Proxmox lokal SATA İkinci testimizi sde SATA diski üzerinde çalışan bir Debian işletim sistemi ile yapıyoruz. SATA disk ile denemelerimizde 186 ve 604 Megabyte/saniye arası yazma hızlarına ulaşabildik. 3. Test Proxmox lokal ZFS ZFS pool yapımız ise...
Devamı

Conpot ile Endüstriyel Üretim Sistemleri İçin Bal Küpü (Honeypot) Kurma

Resim
Bu yazımızda adım adım Endüstriyel Kontrol Sistemleri (EKS) honeypot kurulumunu göreceğiz. Bunun için kullanacağımız yazılın Conpot. Conpot honeynet.org projelerinden bir tanesi. Sitesine  http://conpot.org/ adresinden erişebilirsiniz. Conpot temel kurulumu kendisini “Siemens SIMATIC S7-200 PLC” olarak gösteriyor. Kurulum, Ubuntu 16.04 ve üzerine göre anlatılmıştır. İlk yapmanız gereken Conpot için gereken bazı kurulumları tamamlamak. Aşağıdaki komutlar bu işimizi görecek: $ sudo -i # apt-get update # apt-get install libsmi2ldbl snmp-mibs-downloader python-dev libevent-dev libxslt1-dev libxml2-dev # apt-get install python-pip # easy_install -U setuptools Sonrasında Conpot'u MySQL ile çalıştırmak için gerekli paketleri kuruyoruz. # apt-get install mysql-server # apt-get install python-mysqldb # apt-get install libmysqlclient-dev En son Conpot kurulumunu yapıyoruz. # git clone https://github.com/mushorg/conpot.git # cd conpot # python setup.py install S...
Devamı