Kioptrix Level 1 — Yetki Yükseltme Saldırısı
Herkese merhaba bu yazımda Kioptrix serisinin devamı olan Kioptrix Level 1’de yetki yükseltmeyi uygulayarak anlatacağım. Bir önceki yazıma buradan ulaşabilirsiniz. Nerede Kalmıştık Zafiyetli makinemizin içine girerek exploit işlemini gerçekleştirdim ve shell almış oldum. (Apache) Yine işlemimize VMware’den Kali ve Kioptrix’i çalıştırıyorum. Bir önceki çalışmamda yapmış olduğum gcc compiler işlemini /home/kali altına kaydetmiştim. Bu noktadan devam ediyoruz. Çünkü orada biz normal kullanıcı yetkilerine sahip Apache kullanıcısı elde etmiştik. 1. Adım ./mod ssl_compiler çalıştırarak başlıyoruz. […]
Kioptrix Level 1 — Apache Saldırısı
Herkese merhaba bu yazımda Kioptrix Level 1 zafiyetli makinesinde exploit işleminin Apache üzerinden nasıl gerçekleştiğini adım adım anlatacağım. İlk olarak VMware’den Kali ve Kioptrix’i çalıştırıyorum. 1. Adım Kali’den hedef makinemiz olan Kioptrix’i belirleyerek işleme başlayacağım. Bunu yaparken Nmap, Netdiscover, Arp-scan vb. toollar kullanabilirim fakat ben Bettercap kullanacağım. Bettercap’ı tercih etme sebebim yukarıda yazdığım diğer toollardan farklı olarak daha anlaşılır, kolay ve hostname/hedef cihazın adını vermesidir. Yukarıda gördüğünüz gibi Bettercap bana Kioptrix’in IP’sini verdi. 2. […]
Bir Siber Saldırının Yaşam Döngüsü
Cyber Kill Chain Siber saldırıları analiz etmek amacıyla geliştirilen modellerden birisi olan ve dilimizde Siber Ölüm Zinciri olarak geçen Cyber Kill Chain, Locheed Martin firması tarafından geliştirilmiş olup bilgi toplamadan, sisteme sızmaya kadarki süreci kapsayan 7 aşamadan oluşur. 1). Keşif/Reconnaissance Keşif aşaması, Siber Ölüm Zincirinin ilk aşamasıdır. Saldırgan bu aşamada hedef hakkında bilgi toplar/keşif yapar. Keşif aşamasını pasif ve aktif […]