All Posts

DNSAdmins erişimiyle DNS üzerinden zararlı DLL yükleyip SYSTEM elde eden ve ardından ACL manipülasyonu ile DCSync kullanarak domain parolalarını çeken saldırı zincirini adım adım ve savunma önerileriyle özetleyen rehber.

DCSync saldırısını, Microsoft’un Directory Replication özelliğinin nasıl kötüye kullanulduğunu, Mimikatz/Impacket ile parolaların nasıl çalındığını ve Blue Team için tespit/önleme yöntemlerini özetleyen rehber.

Kerberoasting, Active Directory ortamlarında hizmet hesaplarına (Service Accounts) ait parolaları ele geçirmeyi hedefleyen etkili bir post-exploitation tekniğidir. Bu yazıda saldırının mantığını, sömürü adımlarını ve korunma yöntemlerini inceliyoruz.

Metasploit, açık kaynaklı bir penetrasyon testi framework'üdür. Kullanıcıların güvenlik açıklarını tespit etmelerine, doğrulamalarına ve sömürmelerine olanak tanır. Metasploit, exploitler, payloadlar ve yardımcı modüller gibi çeşitli bileşenleri içerir.

Güçlü ve çeşitli araçlarıyla donatılmış olan Kali, bilgisayar sistemlerini test etmek, güvenlik açıklarını tespit etmek ve ağları penetrasyona karşı güvence altına almak için kullanılır. Bu yazıda, Kali Linux dünyasının en etkileyici ve kullanışlı 10 aracını keşfedeceğiz.