Kayıtlar

İMAJ TİPLERİ DEĞİŞİNCE HASH DEĞİŞİR Mİ ?

Resim
DD FORMATINDA ALINAN İMAJ E01 VEYA AFF FORMATINA  ALINIRSA SONUÇLAR NASIL OLUR? Bu konuya başlamadan önce bilmemiz gereken ilk şey Adli Bilişim için önemi çok büyük olan imaj tipleri nelerdir bunları anlamak.  Adli Bilişim'de İmaj Kavramı Nedir Tipleri Nelerdir ? İmaj diğer adıyla adli kopya Adli Bilişim için çok önemlidir. Çünkü verinin delil niteliği kazanması için yapılan ilk işlem imaj  almaktır. İmaj, inceleme yapılacak dijital belgenin veri depolama biriminin birebir kopyasının alınması işlemidir. Bu bizim için neden bu kadar önemlidir? Bunun sebebi olası bir davada delilin orjinalliğinin sağlanması herhangi bir değişim, kayıp vb. olayın olmadığını kanıtlayan kesinlik gösteren belge olmasıdır.  İmaj Tipleri :  1) Raw (dd)  2) E01  3) AFF  4) SMART  İmaj tiplerini açıklamadan önce Metadata kavramını açıklamakta fayda var. Metadata , üst veri anlamına gelmektedir yani bir kaynağın ya da verinin ögelerini tanımlayan bilgilerdir. Kısaca ve...
2 yorum
Devamı

Fatrat İle Backdoor Oluşturma ve MSFCONSOLE İle Exploit Etme

Resim
FATRAT İLE BACKDOOR OLUŞTURMA Veil ile backdoor oluşturmaya altarnatif Fatrat Toolu İle Backdoor Oluşturma FUD Nedir ? Öncelikle FUD yani Full Undetected denilen şey zararlı yazılım ve kod parçacağı içeren dosyayı tamamen virüssüz olarak gösteren bir Crypter sistemdir. Normal şartlarda antivirüs uygulamaları tarafından tespit edilmesi gereken, içerisinde zararlı kod parçacıkları ve yazılımlar barındıran dosyaların tümünün antivürüs tarafından tespit edilememesini, doğal olarak da dosyanın temiz görünmesini sağlar. Fatrat  bu şekilde çalışma odaklı bir tooldur. Fatrat Yükleme Google'a fatrat github deyip code linkini kopyalıyoruz. --> git clone "https://github.com/screetsec/TheFatRat.git"  --> sudo bash setup.sh  --> cd /usr/share/metasploit-framework --> gem install bundler  --> bundle install   diyoruz son olarak ve kurulum tamamlanıyor.(Söylenilen her şeyi yüklemediğiniz takdirde çalışmayacaktır) Fatrat Kullanım --> fatrat --...
Yorum Gönder
Devamı

Man In The Middle Saldırısı ve ARP Zehirlenmesi

Resim
ARP SPOOF Nedir? Nasıl Kullanılır?  İlk başta ortadaki adam saldırısını gerçekleştirme işleminin arka planda döngü mantığını anlamak adına manuel olarak  Man In The Middle Attack  ' a giden yol olan ARP SPOOF 'u gerçekleştireceğim. ARP zehirlenmesi tekniği kullanmak frameworkün backendini anlamak adına önemli. Hadi gelin birazcık arp spoof çalışma mantığına bakalım :  Arp zehirlenmesi saldırganın LAN üzerinden sahte ARP istekleri göndermesidir. Saldırganın amacı ağ geçidi gibi bir uç sistemin IP adresiyle kendi MAC adresini eşleştirerek kendi makinası üzerinden data trafiğini yönlendirmesidir. Çoğu zaman cihazlar   İnternet'e bağlanmalarını sağlayan yönlendirici (router )  veya ağ geçidi (gateway )  ile iletişim kurmak için ARP'yi  kullanır. ARP istek paketinin içinde, MAC adresini öğrenmek istediği cihazın IP adresi bulunur. ARP İsteğini ağdaki tüm cihazlar  alır , IP’nin kendisine ait olmadığını anlayan cihazlar ARP istek paketlerini sile...
Yorum Gönder
Devamı

Kali Linux Veil-Framework Nedir ? Nasıl Kullanılır ?

Resim
Veil-Framework Kurulum Github Veil-Framework Setup' tan komutları girerek kurulumu gerçekleştiriyoruz. Bunun için ilk başta git'i yüklüyoruz.Bundan sonra Veil kurulumuna geçebiliriz.Yani sırasıyla girmemiz gereken komut : -->  sudo apt-get -y install git  (git'i yüklüyoruz) -->   git clone https://github.com/Veil-Framework/Veil.git -->  cd Veil/ -->    ls   -->  ./config/setup.sh --force --silient Böylelikle kurulum tamamlanıyor. Veil-Framework Kullanım   Veil-Framework bir virus yazma tool'udur.İçerisinde 41 adet payload bulunur ve istediğimiz programlama  dilinde istediğimiz seçenekte girdiğimiz local host ve porta özel virus yazar.  Bize virus yapma imkanı veren bu toolu nasıl kullanırız bakalım.   --> Veil --> list --> use 1 (Evasion)         --> list (payload = bu araçları kullanmak için yazılan kodlar)     --> use 14 (ben bu payloadı seçiyorum siz ...
Yorum Gönder
Devamı