Smb Relay Saldırıları (HASH KIRMA YÖNLENDİR !)

Merhaba, bu makalede enteresan şekilde türkçe kaynaklar üzerinde pek sık bulunmayan SMB Relay saldırılarından bahsedeceğiz. Her ne kadar yeni bir konu olmasa ve konu üzerinde ingilizce yazılmış tonla kaynak olsada türkçe pek kaynak olmamasından ötürü arka tarafta işleyen işlemler ve kavramlardan basitçe bahsedelim;

NTLM

NTLM local Microsoft mimarilerde SAM (Secure …

in Pentest, Türkçe · Sun 08 July 2018

TCP RELAY / PORT FORWARDING

Pentest işlemleri esnasında kimi zaman saldırgan makinelerden erişemediğimiz fakat ilgili makinelerden shell aldığımız vakit çalıştığını gördüğümüz çeşitli servis ve portlarla karşılılaşıyoruz. Böyle zamanlarda eğer ilgili servisleri sömürebileceğimiz yeterli bilgiye sahipsek gerek msfconsole gerekse de plink gibi uygulamalar aracılığıyla kendi üzerimize TCP paketleri yollayıp hedef sistemin ilgili portlarına yönlendiriyoruz. Hikaye ve …

in Pentest, Türkçe · Tue 03 July 2018