TheFalconBrave

PowerShell’de temel Get-NetAdapter komutları

PowerShell’de Ağ bağdaştırıcısı özelliklerini görüntülemek için Get-NetAdapter komutu kullanılan komutlardan biridir. Get-NetAdapter komutunu direkt çalıştırarak bilgisayar üzerinde ağ bağdaştırıcıları gözlemlenebilir. Get-NetAdapter -Name “Ethernet” = Tırnak(“) içinde belirtilen ağ bağdaştırıcısı görüntülenebilir. Get-NetAdapter | ? Status -ne Up = Etkin olmayan ağ bağdaştırıcıları görüntülenebilir. Get-NetAdapter -Name “Ethernet” | fl * = Ethernet ağ bağdaştırıcısının parametrelerini detaylıca görüntülenebilir. Get-NetAdapter –IncludeHidden = Gizli ağ bağdaştırıcıları görüntülenebilir. Get-NetAdapter –Physical = Fiziksel ağ bağdaştırıcıları görüntülenebilir. Get-NetAdapter -Name “E*t” = E ile başlayan t ile biten ağ bağdaştırıcılarını görüntüleyebilir. Get-NetAdapterBinding -Name “Yerel Ağ Bağlantısı” –AllBindings = Tırnak(“) içindeki ağ bağdaştırıcısının kullandığı protokolleri listeler.

Windows Hesap Yönetimi ile ilgili Event ID’ler

Aşağıdaki Event ID’ler hesapların oluşturulması yada değiştirildiği takdirde kaydedilir. Bu Event ID’ler local bir sistemdeki local kullanıcılara ek olarak bir domain hesabının denetleyicisi de olacaktır. 4720 – Bir Kullanıcı Hesabı oluşturuldu. 4722 – Bir Kullanıcı Hesabı etkinleştirildi. 4723 – Bir Kullanıcı Hesabının şifresi değiştirilmeye çalışıldı. 4724 – Bir Kullanıcı Hesabının şifresi sıfırlanmaya çalışıldı. 4725 – Bir Kullanıcı Hesabı devre dışı bırakıldı. 4726 – Bir Kullanıcı Hesabı silindi. 4727 – Güvenliği etkin olan bir grup oluşturuldu. 4728 – Güvenliği etkin olan bir gruba üye eklendi. 4729 – Güvenliği etkin olan bir gruptan üye kaldırıldı. 4730 – Güvenliği etkin olan bir grup… Read More

Golang’de TCP bağlantısı kontrol etme

package main import “fmt”  import “net” func main() { _, err := net.Dial(“tcp”, “hedefdomain.com:80”) if err == nil { fmt.Println(“Bağlantı başarılı”) } } TCP bazlı çalışan portlar için Three-way Handshake bağlantıları Golang ile böylece kontrol etmiş oluyoruz. Domain adı yerine Domain IP’yi de belirterek aynı işlemi gerçekleştirmek mümkündür. Başlıca çalışan TCP ile haberleşen portlar; FTP(21), SSH(22), Telnet(23), HTTP(80), LDAP(389) SMB(445)

Linux’ta alternatif dosya indirme komutu : axel

Çoğunun bir websitesindeki dosyayı indirmek için kullanıldığı wget ve curl komutuna alternatif olarak axel komutunu basic düzeyde inceleyelim. axel’i Linux’a kurmak için; Debian için sudo apt install axel Arch Linux için sudo pacman –s axel RHEL/CENTOS için sudo yum install axel komutlarını çalıştırmak yeterlidir. axel komutuna ek olarak indirmek istediğimiz dosyanın url’ini eklemek ve çalıştırmak kolayca indirme yapmamıza sağlayacaktır. -o parametresi ile dosya adını uzantısıyla belirtmek, indirmek istenen dosyayı istediğimiz şekilde ve formatta kaydedebiliriz.  -s parametresi indirme hızını sınırlar. Örneğe baktığımız zaman 256kb/sn ile hızın kısıtlanmış olduğunu görüyoruz. (Tabi küçükte olsa hız aşımı mümkün olabiliyor). -n parametresine bir rakam belirtilerek,… Read More

The Pyramid of Pain nedir ?

Red Teamın sahip olduğu Cyber Kill Chain metodolojisi olur da Blue team de buna benzer bir metodoloji yok mu diye düşüyorsanız, Ağrı Piramidi tam imdada yetişecek türden. David J Bianco’nun 2013 yılında ortaya çıkardığı bu konsept Siber olayları tespit ve müdahale aşamalarını daha anlamlı hale getirmek için kullanılır. Ağrı piramidi denmesinin sebebi piramidin üstüne çıktıkça ağrı seviyesinin de artması olarak kabul edebiliriz. Hash Values(Hash değerleri): Saldırganın kullandığı zararlı örneklerine bakıldığı piramidin en altındaki seviyedir. Entegrasyonu yapılmış araçlarla MD5, SHA gibi şifrelenmiş verilerle zararlı hakkında referans sağlanır. Burada unutulmaması gereken zararlı yazılımın tek bir biti değiştirildiği takdirde bile şifre özeti değişecektir.… Read More

Explicit Congestion Notification (ECN) Protokolü nedir ve kullanım yöntemleri?

ECN, İnternet katmanında çalışan paketleri drop etmeden ağ tıkanıklığını gidermek için uçtan uca bildirim sağlayan protokoldür. TCP/IP yapısı gereği iletişim sırasında paketlerde drop olması mümkündür. Aynı zamanda drop olan paketleri de görüntülemek de sağlanabilir. ECN protokolünün yapısı gereği ise drop edilen paketlere işaretleme yaparak tıkanıklık bildirimi yapılır. Bu sayede veri alışverişi sırasında daha smooth bir iletişim sağlanarak daha yüksek hıza sahip olunur. Günümüzde dışarıdan bir çok hizmet sağlayan kurumlara müşterileri artık ECN protokolünün optimizasyonu için destek beklemektedir. Haziran 2015’ten itibaren Apple ECN destekli projelerini arttırarak kullandığını, uygulamalarda ECN’i otomatik olarak etkinleştireceğini duyurmuştur. TCP/IP protokolleri yapısı gereği Router’lar Internet Layer’ın bir… Read More

4 çalışandan 1’i başvurduğu işe alınabilmek için çalıştığı şirketin bilgilerini sızdırabileceğini söyledi

Black Hat 2019’daki güvenlik uzmanlarının yaptığı anketlerin sonucu kurumlar için son derece endişe verici olabilir. Bu ankete göre kurum içindeki çalışanların 4’te birinin başka şirkettiki iş başvrusunun kabul edilmesi durumunda, şirket bilgilerini sızdırabileceğini söyledi. Bu istatistiğin ilgi çekici kısmından biri ise %32 ihtimalle finans departmanından bilgi sızdırabileceği yönünde. Diğer ilginç verileri sıraladığımızda ;   -IT uzmanlarının yaklaşık üçte biri finans birimlerinin diğer birimlere göre daha risk altında oluğunu düşünüyor. -Katılımcıların nerdeyse dörtte üçü third part access’lerin ihlalleri yüzünden erişimlerini sıkılaştırdı. -Anketin bir diğer sonuçlarından birisi ise, çalışanların yarısına yakını boş vakitlerinde iş ile alakası olmayan internet sitelerinde en az bir saatini… Read More

GeoIP nedir ?

GeoIP, İp adreslerinin tanımlanması ile web sitelerindeki ziyaretçilerin konum bilgileri hakkında verilerinin alınmasını sağlayan teknolojiye verilen isimdir. Ziyaretçinin ülkesini, şehrinden posta koduna dair bir çok bilgileri içerir. Bu coğrafi konumlar sayesinde özel reklamlar, çeşitli istatistikler, spam önlenmesi, erişimin kısıtlanması gibi kişiye özel içerik sunar. Günümüzde kötü niyetli kişiler tarafından spam saldırısı artmaktadır. Bazı durumlarda ise captcha ve spam ataklarından korunmak için belirli teknikler önemini kaybeder. Spamlara karşı etkili olabilen çözümlerden biri, spam gönderen kişi veya kişilere karşı coğrafi konumunu kullanılarak erişimlerinin kısıtlanması yada engellenmesi de bir çözüm yoludur. 

Kioptrix: Level 1.3 (#4) Walkthrough

Herkese merhabalar. Bu içeriğimizde Kioptrix serimizin 4. makinesinin çözümünü inceleyeceğiz. Makineyi https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ buradaki adreste indirebiliriz. Hedef makine ile kendi sistemimiz aynı network altyapısı olduğuna emin olduktan sonra, hedef sistemin Ip adresini keşfetmek için klasikleşmiş olan netdiscover taramasını yapıyorum.  Hedef makinenin bendeki IP adresi 172.18.2.59 Bilgi toplamanın ilk aşamasında klasikleşmiş olan nmap taraması ile zafiyetli makinemiz hakkında bilgi toplamaya başlıyoruz. Burada kullandığımız nmap parametrelerini açıklayalım; -p- : Tüm portları taranması için -T4 :  Aggressive mod ile tarama -Pn : Ping atmadan tarama yapmak için -vvv : çıkan sonuçların ayrıntı yüzeyini arttırır. –v3 parametresinin alternatifidir. -reason : açık bulduğu portun durumunu nedenini… Read More

nslookup ile DNS bilgileri sorgulama

Ah şu DNS, internetin kimine göre kalbi, kimine göre beyni. Şahsen bu protokolü tam anlamı ile kavramak için araştırmalarım sırasında kafamın daha da karmaşık hal aldığını söylemeden edemem. Çünkü çoğu içeriklerde, yazılarda, kitaplarda bu ağ yapısı sıklıkla geçer. Farklı anlatım tarzları, farklı dil yapıları bu geniş protokolü anlamakta biraz zorluk çıkarıyor. En azından diğerlerine göre. Çok fazla detaya inmeden bu içerikte Windows ve Linux işletim sistemlerinde bulunan nslookup ile bir domain’in bilgilerini kurcalayacağız. Neden bende bilmiyorum ama bu örnekte hedef domain facebook.com. Yavaştan başlayalım. nslookup ile A kaydı sorgulama nslookup ile NS kaydı sorgulama nslookup ile SOA kaydı sorgulama nslookup… Read More