Category: Cyber Security

Okunması gereken yazılar: Kerberos Protokolü Bu saldırı Overpass The Hash saldırısına benzemektedir. Overpass The Hash saldırısından farklı olarak kullanıcının NTLM hash’i ile TGT bileti istemek yerine TGT biletinin kendisi çalınarak…

Active Directory Cyber Security Penetration Testing

Okunması gereken yazılar: Kerberos Protokolü Overpass The Hash saldırısındaki amaç Active Directory kullanıcısına ait NTLM hash’i ile TGT bileti alarak, kullanıcının yetkisi dahilindeki servislere erişebilmektir. Overpass The Hash saldırısını Impacket…

Active Directory Cyber Security Penetration Testing

Okunması gereken yazılar: Kerberos Protokolü Kerberoasting saldırısındaki amaç Active Directory üzerinde kullanıcı adına çalışan servislere ait TGS biletlerini ele geçirerek, bilet içerisindeki şifrelenmiş bölüm üzerinden parolaları elde etmektir. Saldırının başarılı…

Active Directory Cyber Security Penetration Testing

Okunması gereken yazılar: Kerberos Protokolü ASREPRoast, Kerberos pre-authentication özelliğinin zorunlu olarak kullanılmamasından kaynaklanan bir saldırıdır. Pre-authentication zorunlu olarak kullanılmadığında saldırgan kullanıcı adına KBR_AS_REQ isteği gönderebilmektedir. Saldırgan gelen KRB_AS_REP mesajı içerisindeki…

Active Directory Cyber Security Penetration Testing

Okunması gereken yazılar: Kerberos Protokolü Kerberos protokolü authentication protokolü olduğundan brute force saldırıları ile kullanıcı hesaplarını bulabiliriz. Kerberos hata mesajlarında kullanıcı adı ya da parolanın yanlış olduğunu belirtildiğinden daha rahat…

Active Directory Cyber Security Penetration Testing

Javascript, websayfaları için kullanılan bir programlama dilidir. Client tarafında yorumlanır. Javascript kullanılarak interaktif websayfaları yapılabilir. Javascript‘in en büyük avantajı kullanıcı tarafında yorumlanıyor olmasıdır. Bu sayede sunucuya ekstra yük bindirmeden javascript…

Cyber Security Web Application Security

Cookie‘ler, kullanıcıların bilgisayarında bulunan, websitesinin yönetiminde olan(!), bilgi saklanan dosyalardır. Web siteleri genelde kullanıcıların bilgilerini hatırlamak için, kullanıcıların bilgisayarında cookie ler oluşturur. Daha sonra aynı siteyi ziyaret ettiğimizde tarayıcılar bunu…

Cyber Security Penetration Testing Web Application Security

Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl…

Cyber Security Penetration Testing Web Application Security

Eskiden network ler arası bağlantı arttığında, bilgiye ulaşmanın yanı sıra o bilginin düzgün bir biçimde görüntüleme ve işlem yapma konusunda sorunlar oluşmuştu. Buna çözüm olarak HTTP protokolü geliştirildi. HTTP protokolünün…

Cyber Security Network Web Application Security