Web Application Pentest

Penetration

Medusa – Network servislerine yönelik bruteforce test aracı

Posted on September 01st, 2010 in Network Security, Penetration, Security Tools

Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır. Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar [...]

Tags: , ,
Read post Add your comment

Hping-III Hping ile ağ keşif çalışmaları

Posted on March 29th, 2010 in Network Security, Penetration, Security Tools

Hping serisinin üçüncü yazısı “Hping ile ağ keşif çalışmaları” yayınlandı. http://www.guvenlikegitimleri.com/calismalar/hping3.pdf adresinden indirilebilir. Hping-1 Hping kullanarak TCP paketleriyle oynama Hping-2 Hping ile IP, ICMP ve UDP paketleri Oluşturma Benzer konudaki diğer belgelere http://www.guvenlikegitimleri.com/new/makaleler adresinden ulaşabilirsiniz.

Tags:
Read post Add your comment

Hping ile 50k$ kazanmak…

Posted on March 23rd, 2010 in Network Tools, Penetration

Bugün ilginç bir görüşme yaptım. Bir uzantısı da Türkiye’de bulunan Avrupanın en büyük networküne sahip bir firmadan  firmanın tüm ağ altyapısını test edecek anlaşma teklifi geldi. Önce klasik pentest talebi olarak algılayıp çok sıcak bakmasam da işin tamamen network üzerine olduğunu anlayınca heyecanla varım dedim!. Mülakatta gelen ilk soru klasikti hangi araçları kullanacaksınız? Burada karşı tarafı [...]

Tags:
Read post Add your comment
Older posts »