İlteriş Kaan PEHLİVAN

Brute Force (Kaba Kuvvet) saldırısı, doğru kimlik bilgilerini bulana kadar deneme yanılma yönetimi kullanarak bir parola veya kullanıcı adını ele geçirme, gizli bir web sayfasını veya sayfalarını bulma vb. art niyetli faaliyetler için kullanılan girişimidir. Wordlist (Kelime Listesi), kısacası brute force (kaba kuvvet) saldırılarında hedefin kullanıcı adı veya parolalarını veya her ikisinide hatta hashler için de dahildir denilebilir, bir dizi tahminlerle elde edilen dosyadır ve içerisinden deneye deneye sonuca ulaştırabilen dosyadır. SSH Servisine Yönelik Brute Force: SSH (Secure Shell/Güvenli Kabuk), bir bilgisayar ile uzak bir bilgisayar arasında güvenli bir bağlantı kurulum yapılmasını sağlayan bir ağ protokolüdür. Varsayılı haliyle TCP'den 22. portta açılmaktadır. SSH brute force saldırları için kullanabileceğiniz pek çok araç bulunmaktadır. Bunların arasında Metasploit Framework'ü dahi yer alsa da bizim aşağıdaki görselde görüleceği üzere kullanacağımız aracımız ise ...

     DNS (Domain Name System/Alan Adı Sistemi), haberleşmek isteyen makinelerin karşılıklı olarak etkileşimini sağlamaktadır. Normalde IP adreslerinin bağlantı için kullanılsa da hatırlanabilirliğin kolaylığı olabilmesi amacıyla IP adresine DNS yönlendirilmesi yapılarak uzun uzun sayıları akılda tutmaktansa istenildiği gibi verilen adlarla yönlendirme yapılmaktadır. DNS, ağ trafiğinde IP adresi ve domain name (alan adı) ile ilgili suallere cevap vermektir. Bu amaca yönelik de yaygın olarak kullanılan BIND yazılımından istifade edilmektedir. Varsayılı (default) haliyle 53. portta çalışmaktadır. Web adresleri "com", "gov", "edu" vb. uzantılarla türüne göre ayrılmaktadır. Web adreslerinin uzantılarındaki anlamları: .com (Commercial/Reklam): Ticari amaç güden kurum veya kuruluşların web adreslerini ifade etmektedir. .org (Organization/Organizasyon): Ticari değere sahip olmayan kurum veya kurumları temsil etmektedir. .mil (Military/Askeri): Askeri kurumun veya ...

     Bug Bounty (Ödül Avcılığı) programları, kurum veya kurumların ürünlerindeki mantıksal hataların, zafiyetlerin vb. kurumu olumsuz yönde etkileyebilecek problemlerin tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel (private) ya da genele açık (public) programlardır. Güvenlik araştırmacıları tespit ettikleri güvenlik açıklığını vs. söz konusu program kapsamında raporlayarak ücret (price), ödül (gift) veya onur listesine (hall of fame) girebilmeyi hak kazanabilmektedir. Popüler Bug Bounty platformları: Apple ( https://support.apple.com/en-in/HT201220 ), Avast ( https://www.avast.com/bug-bounty ), Bugcrowd ( https://www.bugcrowd.com/ ), Cisco Systems ( https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html ), GitHub ( https://bounty.github.com/ ), Google ( https://bughunters.google.com/about/rules/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules ), HackerOne ( https...

     CVE (Common Vulnerabilities and Exposures/Ortak Güvenlik Açıkları ve Riskler), herkese açık (public) halde sunulan zafiyet sözlüğüdür. Sözlüğün genel amacı, zafiyetler hakkında yapılan bilgi paylaşımını kolaylaştırmaktır. CVE içeriğindeyse, ilgili zafiyet hakkında bir açıklama, bir zafiyet kimlik ("CVE-" ile başlayan) numarası ve en az bir adet zafiyetle ilgili referanstan oluşmaktadır. Değerli vaktinizi ayırıp yazımı okuduğunuz için teşekkürlerimi takdim ederim ve iyi günler geçirmeniz dileklerimle.

     DLL (Dynamic Link Library/Dinamik Bağlantı Kitaplığı), bir programın veyahut programların çağırılması için kullanılan Windows kütüphane dosyasıdır. DLL Injection (Enjeksiyon), art niyetli saldırgan veya saldırganlarca 3. parti bir yazılım vb. yöntemlerden faydalanarak kendi zararlı kodunu sistem içerisinde yer alan herhangi bir DLL dosyasının içerisine yerleştirmesini kapsayan saldırı türüdür. DLL dosyasının içerisine başarıyla yerleştirilen kodlar artık sistem üzerinde çok fazla işleve sahip olmasıyla beraber hem birçok arama motoru hem de kullanıcı tarafından fark edilemez hale geldiğinden oldukça tehlikelidir. Dolayısıyla DLL dosyasının içerisinde yer alan kodlar hem yüksek izin yetkisiyle çalışmayı başaracak hem de etkilenen Windows kütüphanenizin veya yazılımınızın sistemden tamamen temizlenene kadar işlevini yürütmeye arka planda devam edecektir. DLL Injection (Enjeksiyon) saldırıları için tercih edilen dosyalar: D8B3.dll, dllhost.exe, EhStorAurhn.exe, explorer...