Written by mindspoof27 Ağustos 201830 Mayıs 2022

SintinePower: Red Team Ekipleri için Zararlı Ofis Eklentisi Geliştirme

Microsoft Office uygulamaları Windows işletim sistemi kullanan birçok istemci bilgisayarda bulunur. Bu sebeple Office uygulamaları saldırganlar tarafından çok defa kullanılmıştır. Özellikle Office uygulamaları için “Macro” zararlılarını sıkla görmekteyiz. Bu yazımda Microsoft Office uygulamaları (özellikle Word, Excel, Outlook ve Powerpoint) için zararlı eklenti geliştirmeyi işleyeceğiz. Microsoft Office uygulamaları için Visual Studio 2017 kullanarak, zararlı eklenti (.vsto) […]

Written by mindspoof13 Ağustos 201830 Mayıs 2022

VSIXPreter: Microsoft Marketplace Üzerinden Zararlı Eklenti Dağıtma

Meterpreter hiç şüphesiz en iyi yardımcı araçlarımızdan biridir. Artık neredeyse onsuz bir güvenlik testi hayal bile edemiyoruz. Yaptığımız tüm testlerde, çalışmalarda ve araştırmalarda “meterpreter” gibi güçlü bir zararlı koda ihtiyaç duyuyoruz. Bir sisteme sızdıktan sonra diğer sistemlere sıçramak için birçok modülü sunması, küçük boyutlarda oluşu ve stabilliği meterpreter’ı en güçlü araçlardan biri haline getirmiştir. Meterpreter’ın […]

Written by mindspoof25 Şubat 201830 Mayıs 2022

SMET – Symmetric Meterpreter Encryption Tools

Zararlı yazılımların gelişmesiyle birlikte antivirüs uygulamalarıda gelişim göstermektedir. Çoğu zaman gerçekleştirdiğimiz testlerde antivirüs uygulamalarını atlatmak zorunda kalırız. Tahmin edeceğiniz üzere, karşılaştığımız işletim sistemlerinin büyük çoğunlu Windows’tur. Dolayısıyla geliştirdiğim bu araç da Windows işletim sistemlerinde çalışmakta olup, oluşturacağı meterpreter zararlısı da yine Windows işletim sistemiyle uyumlu çalışmaktadır. Bu yazımda Meterpreter için simetrik bir şifreleme aracı yazarak, […]

Written by mindspoof18 Eylül 201730 Mayıs 2022

MSSQL Fileless Rootkit – WarSQLKit

Giriş Bu yazımda uzun zamandır uğraştığım bir konuyu ele alacağım: MSSQL Rootkit. Şimdiye kadar MS-SQL için anlatılan post-exploitation işlemlerinin büyük çoğunluğu “xp_cmdshell” ve “sp_OACreate” stored procedure’leri kullanarak anlatılır. Peki xp_cmdshell ve sp_OACreate stored procedure’lerinin olmadığı bir MSSQL sunucusunun “sa” hesabını yada “sysadmin” haklarına sahip herhangi bir kullanıcı hesabını ele geçirmişsek, o sisteme girmekten vaz mı […]

Written by mindspoof20 Şubat 201730 Mayıs 2022

WarSQLi v2 Kullanım Rehberi

Bir süredir 2. Versiyonunu yayınlamaya çalıştığım WarSQLi’yi nihayet tamamladım. Bu yazıda WarSQLi v2’nin detaylı kullanımına değineceğim. WarSQLi; MS-SQL ve MySQL veritabanlarına brute force yöntemi ile parola denemeye yarayan bir araçtır. Ayrıca parolasını tespit ettiği MS-SQL sunucularından “bilgi toplama”, “sızma”, “hak ve yetki yükseltme” ve diğer sistemlere sıçrama özelliklerine sahip, bu alandaki en gelişmiş özellikleri içerisinde […]

Written by mindspoof23 Ağustos 201630 Mayıs 2022

Sosyal Mühendislik Saldırılarında Güvenli Aldatma

Bu yazımda “Sosyal Mühendislik saldırılarında güvenli aldatma” konusuna değineceğim. Yahu nedir bu güvenli aldatma konusunu biraz irdeleyelim. Artık herkesin aşina olduğu “cryptolocker (ransomware)” tarzı zararlı yazılımlar neredeyse tüm kurum ve kuruluşlara bir şekilde bulaştırıldı. Benzer konulardan ve eğitimlerden sonra bilgi güvenliği farkındalığı hususunda seviye oldukça artmış durumda. Bu da sosyal mühendislik testlerinde başarı oranını oldukça […]

Written by mindspoof12 Aralık 201530 Mayıs 2022

C# ile Basit http-https Servis (Port) Tespiti – httpFinder

Uzun zamandır iş yoğunluğu, projeler vb. konulardan dolayı bloğuma pek zaman ayıramadım. Hazır bloğumu açmışken de bir güzel bir yazı yazmak istedim. Bu yazımda C# kullanarak basit anlamda http ve https servislerinin (port) tespiti ve tespit edilen servislerden dönen cevapların html olarak kaydedilmesini konu aldım. Neden böyle bir şeye ihtiyaç duyarız soruna gelince de; birçok […]

Written by mindspoof9 Aralık 201530 Mayıs 2022

ASP.NET Web Shell ile Ters Bağlantı Alma Yöntemleri

Bu yazımızda herhangi bir dosya yükleme zayıflığı tespit edilmiş olan bir ASP.NET uygulaması üzerinden web Shell kullanarak ters bağlantı alınmasını ele alacağım. Bildiğiniz üzere birçok web uygulamasında zaman zaman dosya yükleme zayıflıkları tespit edilebilmektedir. Bu zayıflıklar kullanılarak sisteme zararlı bir .NET kodu atılabilir ve çalıştırılabilirse, sistem yönetimi ele geçirilebilmektedir. Ben bu makaleyi iki kısımda ele […]

Written by mindspoof6 Aralık 201530 Mayıs 2022

Derinlemesine Msfvenom Kullanımı

Biliyorsunuz uzun zamandan beridir makale yazamadım. Son zamanlarda oldukça yoğun bir koşturmaca içerisindeyim. Bir türlü boşa düşüp, makale yazma fırsatı yakalayamadım. Şimdi bir boşluk yakalamışken “Msfvenom” konusunu ele almak istedim J Msfvenom, Metasploitin yeni nesil payload üretici aracı olarak kullanıma sunuldu. Msfvenom her ne kadar daha önce yazılıp dağıtılmış olsa da özellikle Kali 2.0’ın dağıtılması […]

Written by mindspoof25 Ağustos 201530 Mayıs 2022

.NET Zincirleme Hatalar ve Hacking – Red Team Seyir Defteri 1

Birçok kurumda. NET uygulamaları kaçınılmaz olarak kullanılmakta ve geliştirilmektedir. .NET uygulamalarının özellikle Microsoft Domain mimarisi ile entegrasyonu ve kullanım kolaylığından dolayı, kurumlar tarafından sıklıkla tercih edilen bir platform olarak karşımıza çıktığını görmekteyiz. Bu yazımda da bazı zincirleme hatalar ve bunun sonucu olarak hacking konusuna değineceğim. İlk başlarda biraz karışık gelebilir ancak konunun ilerleyen kısımlarında aslında […]

Eyüp Çelik

Cyber Security Expert