When we talked to the Blue Team managers of various institutions, we saw that unfortunately they all have a common problem. Managers complain about the lack of SOC analysts with…
Blog | Umut TOSUN Posts
Phishing (Oltalama) saldırısı, saldırganların email yolu ile kullanıcılara zararlı linklere tıklatarak veya zararlı dosyaları bilgisayarında çalıştırarak genel olarak kullanıcıya ait kişisel verileri çalmaya yönelik saldırı türüdür. Oltalama saldırıları, siber saldırıları…
Bu yazımda OSCP almak isteyen kişiler için faydalı olacağını düşündüğüm tavsiyelerimi ve sıkça yapılan hataları/hatalarımı paylaşacağım. Bu yazımda herkesin standart olarak paylaştığı kaynakları paylaşmayacağım. Faydalı olabilecek ve benim deneyimlediğim bazı…
Gönderilen bir mail alıcı mailbox’ına ulaşmadan önce bir çok makine üzerinden geçmektedir. Mailin transferi sırasında kurcalanmadan/değiştirilmeden alıcı mailbox’ına ulaştırılması gerekmektedir. DKIM protokolü burada devreye girmektedir. DKIM protokolü sayesinde mailin transfer…
E-mail spoofing’e karşı alınan önlemlere baktığımızda karşımıza SPF doğrulama yöntemi çıkmaktadır. SPF Kayıtları Her domain kendine ait SPF kaydını yayınlayarak mail sunucuların gelen maillerin spoof olup olmadığını anlamasına yardımcı olmaktadır.…
Okunması gereken yazılar: Kerberos Protokolü Silver Ticket tekniğinde saldırganın amacı, hizmet veren servis hesabına ait NTLM hash’i ile TGS oluşturarak domain üzerindeki yetkilerini yükseltmektir. Silver Ticket’ı oluşturmak için servise ait…
Okunması gereken yazılar: Kerberos Protokolü krbtgt, Key Distribution Center (KDC)’e ait servis hesabıdır. Bu hesap varsayılan olarak gelmektedir ve silinememektedir. krbtgt, TGT biletlerini vermekten sorumludur. Saldırgan krbtgt hesabına ait NTLM…
Okunması gereken yazılar: Kerberos Protokolü Bu saldırı Overpass The Hash saldırısına benzemektedir. Overpass The Hash saldırısından farklı olarak kullanıcının NTLM hash’i ile TGT bileti istemek yerine TGT biletinin kendisi çalınarak…
Okunması gereken yazılar: Kerberos Protokolü Overpass The Hash saldırısındaki amaç Active Directory kullanıcısına ait NTLM hash’i ile TGT bileti alarak, kullanıcının yetkisi dahilindeki servislere erişebilmektir. Overpass The Hash saldırısını Impacket…
Okunması gereken yazılar: Kerberos Protokolü Kerberoasting saldırısındaki amaç Active Directory üzerinde kullanıcı adına çalışan servislere ait TGS biletlerini ele geçirerek, bilet içerisindeki şifrelenmiş bölüm üzerinden parolaları elde etmektir. Saldırının başarılı…