Pentest

DCSync saldırısını, Microsoft’un Directory Replication özelliğinin nasıl kötüye kullanulduğunu, Mimikatz/Impacket ile parolaların nasıl çalındığını ve Blue Team için tespit/önleme yöntemlerini özetleyen rehber.

Kerberoasting, Active Directory ortamlarında hizmet hesaplarına (Service Accounts) ait parolaları ele geçirmeyi hedefleyen etkili bir post-exploitation tekniğidir. Bu yazıda saldırının mantığını, sömürü adımlarını ve korunma yöntemlerini inceliyoruz.

Metasploit, açık kaynaklı bir penetrasyon testi framework'üdür. Kullanıcıların güvenlik açıklarını tespit etmelerine, doğrulamalarına ve sömürmelerine olanak tanır. Metasploit, exploitler, payloadlar ve yardımcı modüller gibi çeşitli bileşenleri içerir.

Güçlü ve çeşitli araçlarıyla donatılmış olan Kali, bilgisayar sistemlerini test etmek, güvenlik açıklarını tespit etmek ve ağları penetrasyona karşı güvence altına almak için kullanılır. Bu yazıda, Kali Linux dünyasının en etkileyici ve kullanışlı 10 aracını keşfedeceğiz.

Aircrack-ng, kablosuz ağlarda güvenlik testleri yapmak için kullanılan bir açık kaynaklı bir yazılım paketidir. Temel olarak, WEP ve WPA/WPA2-PSK gibi kablosuz ağ güvenlik protokollerini analiz etmek, kırarak ve çözümleyerek şifreleri çözmeyi amaçlar.

Bilgisayar ağları üzerinde keşif ve güvenlik açıklarını belirleme konusunda güçlü bir araç olan Nmap, kısa sürede çok çeşitli bilgi toplama ve ağ tarama işlemleri gerçekleştirmenizi sağlayan ücretsiz ve açık kaynaklı bir araçtır.