SMB Saldırı Araçları Hydra: Bu bir komut satırı aracıdır. Linux kali dağıtımında varsayılan olarak bulunur. Terminal üzerinden aşağıdaki gibi kullanılabilir. Parametreler: -L : Kullanıcı adı denemeleri için wordlist belirtir. -l : Tek bir kullanıcı adı belirtir. -P : Parola denemeleri için wordlist belirtir. -V : Yapılan kullanıcıadı:parola denemelerini […]
Merhaba, Bu yazımda SSH ve FTP servislerine yönelik brute saldırının nasıl gerçkeleştirildiğini ve bu işlemlerin yapılması sırasında kullanılan araçlardan bir tanesi olan MEDUSA aracını tanıyacağız. Daha önceden oluşturmuş olduğum bu notları düzenlenmiş halde oldukları için doğrudan bu şekilde paylaşmak istiyorum. Daha objektif ve konuya odaklı özet niteliğinde bir paylaşım olması […]
Aktif Bilgi Toplama Tekniklerinin 2.bölümünde dig komutu ile mx kaydı ve ns kaydı sorgulama işlemlerine gözatıcaz.Zone transferin ne olduğuna ve hangi durumlarda mümkün olduğununun incelemesinden bahsedeceğiz.Nmap kullanarak hedef sistemin DNS Sunucuları hakkında bilgi toplamayı göreceğiz. Ve son olarakta SNMP ve SMTP protokollerinden yararlanarak hedef hakkında bilgi toplamayı ve çıkarımlar yapmayı […]