Etiket: meterpreter

Written by mindspoof

SintinePower: Red Team Ekipleri için Zararlı Ofis Eklentisi Geliştirme

Microsoft Office uygulamaları Windows işletim sistemi kullanan birçok istemci bilgisayarda bulunur. Bu sebeple Office uygulamaları saldırganlar tarafından çok defa kullanılmıştır. Özellikle Office uygulamaları için “Macro” zararlılarını sıkla görmekteyiz. Bu yazımda Microsoft Office uygulamaları (özellikle Word, Excel, Outlook ve Powerpoint) için zararlı eklenti geliştirmeyi işleyeceğiz. Microsoft Office uygulamaları için Visual Studio 2017 kullanarak, zararlı eklenti (.vsto) […]

Written by mindspoof

VSIXPreter: Microsoft Marketplace Üzerinden Zararlı Eklenti Dağıtma

Meterpreter hiç şüphesiz en iyi yardımcı araçlarımızdan biridir. Artık neredeyse onsuz bir güvenlik testi hayal bile edemiyoruz. Yaptığımız tüm testlerde, çalışmalarda ve araştırmalarda “meterpreter” gibi güçlü bir zararlı koda ihtiyaç duyuyoruz.  Bir sisteme sızdıktan sonra diğer sistemlere sıçramak için birçok modülü sunması, küçük boyutlarda oluşu ve stabilliği meterpreter’ı en güçlü araçlardan biri haline getirmiştir. Meterpreter’ın […]

Written by mindspoof

SMET – Symmetric Meterpreter Encryption Tools

Zararlı yazılımların gelişmesiyle birlikte antivirüs uygulamalarıda gelişim göstermektedir. Çoğu zaman gerçekleştirdiğimiz testlerde antivirüs uygulamalarını atlatmak zorunda kalırız. Tahmin edeceğiniz üzere, karşılaştığımız işletim sistemlerinin büyük çoğunlu Windows’tur. Dolayısıyla geliştirdiğim bu araç da Windows işletim sistemlerinde çalışmakta olup, oluşturacağı meterpreter zararlısı da yine Windows işletim sistemiyle uyumlu çalışmaktadır. Bu yazımda Meterpreter için simetrik bir şifreleme aracı yazarak, […]

Written by mindspoof

MSSQL Fileless Rootkit – WarSQLKit

Giriş Bu yazımda uzun zamandır uğraştığım bir konuyu ele alacağım: MSSQL Rootkit. Şimdiye kadar MS-SQL için anlatılan post-exploitation işlemlerinin büyük çoğunluğu “xp_cmdshell” ve “sp_OACreate” stored procedure’leri kullanarak anlatılır. Peki xp_cmdshell ve sp_OACreate stored procedure’lerinin olmadığı bir MSSQL sunucusunun “sa” hesabını yada “sysadmin” haklarına sahip herhangi bir kullanıcı hesabını ele geçirmişsek, o sisteme girmekten vaz mı […]

Written by mindspoof

WarSQLi v2 Kullanım Rehberi

Bir süredir 2. Versiyonunu yayınlamaya çalıştığım WarSQLi’yi nihayet tamamladım. Bu yazıda WarSQLi v2’nin detaylı kullanımına değineceğim. WarSQLi; MS-SQL ve MySQL veritabanlarına brute force yöntemi ile parola denemeye yarayan bir araçtır. Ayrıca parolasını tespit ettiği MS-SQL sunucularından “bilgi toplama”, “sızma”, “hak ve yetki yükseltme” ve diğer sistemlere sıçrama özelliklerine sahip, bu alandaki en gelişmiş özellikleri içerisinde […]

Written by mindspoof

BackTrack5 ile Windows XP-SP3 Sızma

BackTrack 5 kullanarak Windows XP işletim sistemi üzerinde penetration (sızma) test yapmak isteyen bilişim profesyonelleri için, BackTrack alt yapısı kullanarak Windows XP SP3, SP2, SP1 işletim sistemlerine sızma işleminin nasıl yapılabileceğini inceleyelim. Makalenin Ön Gereksinimleri: 1-) http://www.eyupcelik.com.tr/ceh/vmware-uzerine-backtrack-5-kurulumu Adresinde bulunan VMware Üzerine Back Track 5 Kurulumu makalemi okumuş olması veya VMware üzerinde sanal işletim sistemi kurabilecek […]