Yazılı Sınav Çalışma Notları
Uygulamalı Sınav Çalışma Notları
21 Mayıs 2018 Pazartesi
12 Mayıs 2018 Cumartesi
Windows Deep
Windows Privilege Escalation
WPE-01 - Saklanan Kimlik Bilgileri
WPE-02 - Windows Çekirdeği
WPE-03 - DLL Enjeksiyonu
WPE-04 - Zayıf Hizmet İzinleri
WPE-05 - DLL Hijacking
WPE-06 - Sıcak Patates
WPE-07 - Grup İlkesi Tercihleri
WPE-08 - Kote Olmayan Hizmet Yolu
WPE-09 - Yükseltilmiş Her Zaman Yüklü
WPE-10 - Token Manipülasyonu
WPE-11 - İkincil Oturum Açma Kolu
WPE-12 - Güvenli Olmayan Kayıt İzinleri
WPE-13 - Intel SYSRET
Source:https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalation.md
WPE-01 - Saklanan Kimlik Bilgileri
WPE-02 - Windows Çekirdeği
WPE-03 - DLL Enjeksiyonu
WPE-04 - Zayıf Hizmet İzinleri
WPE-05 - DLL Hijacking
WPE-06 - Sıcak Patates
WPE-07 - Grup İlkesi Tercihleri
WPE-08 - Kote Olmayan Hizmet Yolu
WPE-09 - Yükseltilmiş Her Zaman Yüklü
WPE-10 - Token Manipülasyonu
WPE-11 - İkincil Oturum Açma Kolu
WPE-12 - Güvenli Olmayan Kayıt İzinleri
WPE-13 - Intel SYSRET
Source:https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalation.md
Kaynak Forensics
https://speakerdeck.com/player/c2f4f81429694727a2667199cc9fac14#
https://speakerdeck.com/player/4284d34edbd1444ba8ed61aa9b49672f#
https://speakerdeck.com/player/d786e147c51447ce8e0a80713dea3763#
http://www.pentesteracademy.com/ pentest videoları bazıları ücretsiz.
https://sites.google.com/site/assafmiron/DesktopScripts hazır masaüstü scriptleri
http://www.robvanderwoude.com/htaexamples.php hta scripts örnekleri
https://technet.microsoft.com/en-us/scriptcenter/dd742317.aspx hta scripts
https://pentestlab.blog Penetrasyon Test Laboratuvarı
https://gist.github.com/TweekFawkes/13440c60804e68b83914802ab43bd7a1 Spider for Bucket Enumeration (AWS S3 Bucket, Azure Blob Storage, DigitalOcean Spaces, etc...) - Alpha v0.0.6
https://www.kitploit.com/ araç tanıtımları
https://speakerdeck.com/player/4284d34edbd1444ba8ed61aa9b49672f#
https://speakerdeck.com/player/d786e147c51447ce8e0a80713dea3763#
http://www.pentesteracademy.com/ pentest videoları bazıları ücretsiz.
https://sites.google.com/site/assafmiron/DesktopScripts hazır masaüstü scriptleri
http://www.robvanderwoude.com/htaexamples.php hta scripts örnekleri
https://technet.microsoft.com/en-us/scriptcenter/dd742317.aspx hta scripts
https://pentestlab.blog Penetrasyon Test Laboratuvarı
Windows 7 Kabuk Komutlarının Tam Listesi
https://infosecaddicts.com/courses-overview/https://gist.github.com/TweekFawkes/13440c60804e68b83914802ab43bd7a1 Spider for Bucket Enumeration (AWS S3 Bucket, Azure Blob Storage, DigitalOcean Spaces, etc...) - Alpha v0.0.6
https://www.kitploit.com/ araç tanıtımları
Hacker'ların Kullandığı 8 İşletim Sistemi
Kali Linux
Kali Linux, dijital olarak başka yerlere sızmak için tasarlanmış bir işletim sistemidir. Matta Aharoni ve Devon Kearns tarafından geliştirilen ilk sürümün ardından BackTrack tarafından yeniden geliştirilmiştir.
https://www.kali.org/
https://www.kali.org/downloads/
Back Box
Back Box, bilgisayar ağ sistemlerini analizini sağlamayı amaçlayan, Linux dağıtımlı ve Ubuntu tabanlı güvenlik testlerinden oluşan bir sistemdir. Masaüstü ortamındaki Back Box, etik hackerlık ve güvenlik testleri gibi tüm gerekli araçları içerir.
https://backbox.org/
https://backbox.org/download
Live Hacking OS
Live Hacking OS, etik hacking, penetrasyon (sızma) testi ve karşı önlem doğrulaması için araç ve yardımcı programlarla dolu bir Linux programıdır. Gömülü bir GUI GNOME kullanıcısı içerir. Sadece komut kısmı olan ve daha az donanım gerektiren daha basit bir varyasyonu da var.
http://www.livehacking.com/
http://www.livehacking.com/live-hacking-cd/download-live-hacking/
DEFT Linux
DEFT, Dijital Kanıt ve Adli Araç Seti'nin kısaltmasıdır ve DART (Gelişmiş Yanıtlı Dijital Araç Kiti) üzerine kurulu Linux açık kaynaklı yazılımın bir versiyonudur. Ubuntu işletim sistemine dayanan bu yazılım, araştırmacılar, federaller ve askeri kurumlar tarafından kullanılabilmesi için en iyi şekilde tasarlanmıştır.
http://www.deftlinux.net/
http://www.deftlinux.net/download/
Samurai Web Testing Framework
Samurai Web Testing Framework, web'te pen-testing yapabilecek şekilde önceden yapılandırılmış bir Linux ortamıdır. Saldıran web sitelerine odaklanan en iyi açık kaynaklı ücretsiz araçları içerir.
http://www.samurai-wtf.org/
https://sourceforge.net/projects/samurai/files/
Network Security Toolkit
Network Security Toolkit (NST), rutin güvenlik görevlerini ve ağ tanımlamalarını izlenmesi için bir dizi güvenlik aracı bilgi işlem ve açık kaynak ağı sağlayan Linux tabanlı bir Live CD'dir. Sistem, sanal makineleri barındıran sunucular için ağ güvenliği, doğrulama ve izleme aracı olarak kullanılabilir.
http://www.networksecuritytoolkit.org/nst/index.html
https://sourceforge.net/projects/nst/
Bugtraq
Bugtraq, bilgisayarlardaki güvenlik sorunlarına adanmış bir mail sistemidir. Konular üzerinden güvenlik açıkları, güvenlikle ilgili bildirimler sağlayıcıları, işletim yöntemleri ve bunların nasıl düzeltileceği hakkında yeni tartışmalar yayınlanmaktadır.
http://bugtraq-team.com/
http://bugtraq-team.com/downloads.html
NodeZero
NodeZero, dünyadaki en popüler Linux dağıtımından elde edilen işletim çekirdeğine dayanan bir açık kaynaklı sistem olup, Ubuntu ve penetrasyon testi operasyonlarında kullanılmak üzere tasarlanmıştır. NodeZero, canlı sistemi başlatmanızı sağlamasının yanı sıra, başlat menüsü, sistem belleğinin tanılama gerçekleştirme, yerel disk seçeneklerinden önyükleme, yükleyiciyi doğrudan başlatma ve güvenli grafik modunda başlatma gibi birçok gelişmiş özellik içerir.
https://sourceforge.net/projects/nodezero/
https://archiveos.org/nodezero/
Kaydol:
Kayıtlar
(
Atom
)